centos7與centos6在設(shè)置grub密碼的操作步驟上有很大的差別，特此記錄供以后查用

grub加密的目的: 防止不法分子利用單用戶模式修改root密碼

給grub加密可以采用明文或者加密的密文兩種，建議使用加密的密文方式，兩者操作步驟上相差不多，本文以加密的密文為例

一.設(shè)置grub加密

1.使用grub2-mkpasswd-pbkdf2命令創(chuàng)建密文（一定的保存記住自己設(shè)置的密碼）

2.在/etc/grub.d/00_header 文件末尾，添加以下內(nèi)容  (root 為單用戶登錄使用的用戶名，第三行root后面為上一步加密后得到的密文，注意root和密文之間是空格隔開的不是換行符)

cat <<EOF
set superusers='root'
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
E0F

3.重新編譯生成grub.cfg文件

grub2-mkconfig -o /boot/grub2/grub.cfg

設(shè)置完成。

二.重啟使用單用戶登錄測試

1.reboot進(jìn)入gurb界面

2.按e

3.這個(gè)時(shí)候需要我們輸入我們設(shè)置的進(jìn)入gurb的用戶名和密碼進(jìn)入grub（看到這個(gè)界面說明我們已經(jīng)設(shè)置grub加密生效了） ,輸入正確后會進(jìn)入到以下的界面

4.編輯修改兩處：ro改為rw, 以及在該行的最后面添加init=/bin/sh

5.ctrl+x 啟動單用戶模式進(jìn)入系統(tǒng)

6.修改root密碼

7.如果selinux是開啟著的則需要執(zhí)行以下命令更新系統(tǒng)信息,否則重啟之后密碼未生效

touch /.autorelabel

8.重啟系統(tǒng)

exec /sbin/init

使用修改后的root密碼登錄成功。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。