[[356487]]

忘記root密碼的時候，往往會進入單用戶模式重置root密碼。任何人能通過未設(shè)防grub重置root密碼是很危險的事，本文以centos8為例介紹設(shè)置GRUB賬戶給GRUB加密，避免能直接進入單用戶模式

Cento8

在我實際測試用這個方法在centos8是有效的。

在root權(quán)限編輯"grub.d"目錄下的"00_header"文件，命令模式輸入大寫G，跳轉(zhuǎn)到文件尾部。

vim /etc/grub.d/00_header 

<以上代碼可復(fù)制粘貼，可往左滑>

在尾部追加下面的語句，兩處admin位置代表賬戶，qwe123位置代表密碼，可以自行設(shè)置其他。

cat <<EOF 
set superusers='admin' 
password admin qwe123 
E0F 

<以上代碼可復(fù)制粘貼，可往左滑>

文件編輯保存，更新一下grub文件

grub2-mkconfig -o /boot/grub2/grub.cfg 

<以上代碼可復(fù)制粘貼，可往左滑>

然后重啟，在開機grub選擇頁面按e進入編輯引導(dǎo)，如果有需要登錄且輸入對應(yīng)的賬戶密碼進入編輯，即為設(shè)置成功。

Centos7.2/Centos8

首先設(shè)置密碼

grub2-set-password 

<以上代碼可復(fù)制粘貼，可往左滑>

記住密碼，輸入兩次確認(rèn)密碼:

密碼密文存放在：/boot/grub2/user.cfg文件中

這樣生成的默認(rèn)賬戶是root，有需要可以把root修改成其他的:

vim /etc/grub.d/01_users 

<以上代碼可復(fù)制粘貼，可往左滑>

最后一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg 

<以上代碼可復(fù)制粘貼，可往左滑>

然后重啟在grub選擇項那里按e測試grub賬戶密碼。

本文轉(zhuǎn)載自微信公眾號「 Linux就該這么學(xué)」，可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請聯(lián)系 Linux就該這么學(xué)公眾號。