标签:引导 window code inf vim href config ini 提高
随着企业中使用Linux系统的数量越来越多,在Linux系统中root是超级管理员,相当于Windows系统的administrator。拥有绝对的权限。当管理员遗忘root密码时(当然几率很小)所采取的必要措施:修改root密码的三种方法:
touch /.autorelabel #//如果你系统没有开启selinux,那么可以不做这一步
经过本人亲自测试,没有问题!
touch /.autorelabel #//如果你系统没有开启selinux,那么可以不做这一步
经过本人亲自测试,没有问题!
类似于修复GRUB引导菜单可以参考博客:Linux修复MBR和GRUB引导菜单
进入急救模式输入“passwd root”即可!
这样轻易的修改root用户密码显然是不安全,为了提高安全性,我们可以设置进入GRUB菜单时,设置密码方法如下:
[root@localhost ~]# grub2-mkpasswd-pbkdf2 //根据提示输入密码
输入口令:
Reenter password:
PBKDF2 hash of your password is
//“is”之后是经过加密的密码字串符(由于限制,不可发布)
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
//建议做个备份(实验环境,无所谓)
[root@localhost ~]# vim /etc/grub.d/00_header //这是通过密钥工具生成密码的配置文件
…………………… //省略部分内容
cat << EOF
set superusers="root" //设置用户名
password_pbkdf2 root
//填写刚才通过密钥工具生成的密钥文件(就是刚才生成密钥文件“is”之后的内容,由于限制不可发布)
//设置用户名的密码
EOF
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
//重新生成配置文件重新计算机测试,按“e”键进入GRUB菜单时,将提示:
输入正确的用户名和密码方可进入(实验用的是 root,跟系统中的root没有任何关系,而是配置文件设置的root及用加密算法生成的密码)!
标签:引导 window code inf vim href config ini 提高
原文地址:https://blog.51cto.com/14157628/2434526
