CentOS 7 root 密码破解及 grub2 加密
CentOS 7 root 密码破解及 grub2 加密
一、root 密码破解
1、开机按光标上下键停止启动,在菜单处按<e>进入编辑模式
2、在 linux16 行,按<End>键定位到这行末尾,添加 rd.break console=tty0
3、按<Ctrl-x>继续启动,然后输入下面命令行
# mount -o remount,rw /sysroot # chroot /sysroot/ # passwd root # 或者 echo redhat123 | passwd --stdin root # touch /.autorelabel # sync # exit # 两次 或者 ctrl + d
注:passwd 这行小方块是中文编码问题,不用管它。
4、重新启动后,使用指定的密码登录系统,从而验证密码是否正确。
二、grub2 加密
几乎能接触到物理机的人都能用上面的方法去修改 root 密码,安全性还是有点问题,我们可以通过 grub 菜单加密,进入 grub 时必须输入密码,这样就能避免上述情况发生。
1、 7.0 和 7.1方法如下
1)、执行生成加密密码的命令"grub2-mkpasswd-pbkdf2",两次输入相同密码,PBKDF2 hash of your password is 之后的部分就是加密后的密码
[root@CentOS-04 ~]# grub2-mkpasswd-pbkdf2 输入口令: Reenter password: PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C
2)、编辑 /etc/grub.d/40_custom 文件,添加内容如下,密码为上面加密之后的密码
set superusers = "root" password_pbkdf2 root grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C
文件内容如下
# cat /etc/grub.d/40_custom #!/bin/sh exec tail -n +3 $0 # This file provides an easy way to add custom menu entries. Simply type the # menu entries you want to add after this comment. Be careful not to change # the 'exec tail' line above. set superusers = "root" password_pbkdf2 root grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C
3)、然后执行命令"grub2-mkconfig -o /boot/grub2/grub.cfg"重新生成配置文件。
# grub2-mkconfig -o /boot/grub2/grub.cfg Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.10.0-862.el7.x86_64 Found initrd image: /boot/initramfs-3.10.0-862.el7.x86_64.img Found linux image: /boot/vmlinuz-0-rescue-5cd1608ab306482b8813c487489ccd84 Found initrd image: /boot/initramfs-0-rescue-5cd1608ab306482b8813c487489ccd84.img done
4)、reboot 重启,进行验证
2、7.2 + 方法如下
从7.2开始,上述用于保护Grub的方法不起作用。在7.2中引入了新的实用程序“ grub2-setpassword ”
1) 执行 grub2-setpassword 命令
# grub2-setpassword Enter password: Confirm password:
2)如果现在重新启动系统并尝试修改引导条目,系统将要求提供凭据,但是可以在没有凭据的情况下修改引导条目。为了阻止未经授权的修改和未经授权的启动,我们需要对 /boot/grub2/grub.cfg 文件进行更改
打开文件并使用密码搜索需要保护的启动条目,它以menuentry开头。找到条目后,从中删除 --unrestricted 参数
3) reboot 重启验证,只有当输入正确的用户名和密码时,才能进入 grub 菜单或者修改引导条目。
注:输入密码时无回显,Linux 特征
转载于:https://blog.51cto.com/babyshen/2176212
CentOS 7 root 密码破解及 grub2 加密相关推荐
- CentOS忘记root密码解决办法
如果是忘记普通的用户密码,那还好说,用root登录命令行界面,修改即可. 但如果是root的话,那就需要这样修改了. 记住,这几篇文章说的都是对的,只是我复杂了,实际只需要将光标移到最后"空 ...
- linux centos密码忘记,CentOS忘记root密码的解决办法
如果CentOS 忘记root密码了有木有解决办法呢,CentOS 忘记root密码了该如何解决?下面是学习啦小编收集整理的CentOS 忘记root密码的解决办法,希望对大家有帮助~~ CentOS ...
- 中标麒麟B040版本桌面系统root密码破解
中标麒麟B040版本桌面系统root密码破解 当使用中标麒麟系统时忘记root密码后我们可以通过以下方式来破解root密码,如果记得root密码,其他用户密码仅仅需要进入root账户,通过命令修改其他 ...
- 重置 Centos 的 root密码
重置 Centos 的 root密码 首先,启动系统,进入开机界面,在界面中按"e"进入编辑界面.(注意:一定要在5秒内按e)如图 进入编辑界面,使用键盘上的上下键把光标往下移动, ...
- 【CyberSecurityLearning 41】Linux密码破解以及菜单加密
目录 了解系统的启动流程(故障修复) 实验1.单用户破密码 拓展:kali破解系统密码 演示: 总结:单用户破密码过程 centos: kali系统破解root密码: GRUB引导菜单加密 总结系统的 ...
- centos 忘记root密码_Linux忘记root密码解决方案
忘记Linux root密码时,只需重启Linux系统,然后引导进入Linux的单用户模式(init 1),由于单用户模式不需要输入登陆密码,因此,可直接登陆系统,修改root密码即可解决问题.需要说 ...
- linux red hat 8.0 root密码破解
简介: root用户是linux用户最大权限的用户,如果不慎将其密码忘记是不可直接更改的,只能通过破解的方式来重置root密码. linux系统的启动过程: 1 开机自检(POST),初始化部分硬件 ...
- RedHat/Centos修改root密码
Linux主机忘记密码,只要你能接触物理主机都可以修改root密码的! Redhat6.x 5.x / Centos6.x 5.x 01.开机-空格/enter 02.e-编辑模式 CentO ...
- centos修改root密码(centos强制修改root密码)
如果把MySql的root密码忘记了怎么办?怎么取回密码呢?怎么? 使用`mysql -h hostname mysql'命令登录到mysqld server ,用grant命令改变口令.你也可以这样 ...
最新文章
- java双目运算符重载,c++类的单目和双目运算符的重定义
- 怎样在Razor中使用HtmlHelper(MvcHtmlString)
- ServiceHot告诉你美国的程序员们各编程语言薪资情况
- HTML连载14-文字属性补充简写
- odoo中的序列(自动增长的序列以及有条件的序列,ir.sequence)
- CodeForces - 1358D The Best Vacation(前缀和+尺取)
- Android kotlin DataBinding 之 unresolved reference: BR
- 在WordPress文章中插入表格的四种方法,史上最全
- windows 下 latex graphviz 字体设置
- [USACO18JAN] Cow at Large G (dfs)
- 3.1等待和通知API(Wait-and-Notify API Tour)
- Atitit.你这些项目不都是模板吗?不是原创 集成和整合的方式大总结
- win10系统怎么改奇摩输入法_Win10系统如何切换输入法
- TeamTalk Lock模块
- 一文了解肠-器官轴,肠好身体好
- 仿小米商城网: 项目启动
- UICC 之 USIM 详解全系列——UICC基础知识介绍
- 智慧园区渠道商分销系统开发:打通全渠道信息流,驱动管理数字化透明
- Vue学习记录-路由
- 股神涨跌求剩余股票价格