CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード

CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード

Centos7 と Centos6 では、GRUB パスワードの設定手順に大きな違いがあります。これは将来の参考のために記録されています。

GRUB暗号化の目的: シングルユーザーモードで犯罪者がルートパスワードを変更するのを防ぐ

grub を暗号化するには、プレーン テキストまたは暗号化された暗号文を使用できます。暗号化された暗号文方式を使用することをお勧めします。2 つの方法の操作手順は似ています。この記事では、暗号化された暗号文方式を例に説明します。

1. GRUB暗号化を設定する

1. grub2-mkpasswd-pbkdf2 コマンドを使用して暗号文を作成します(設定したパスワードは必ず保存して覚えておいてください)

2. /etc/grub.d/00_header ファイルの末尾に、次の内容を追加します (root はシングルユーザー ログインに使用されるユーザー名で、root の後の 3 行目は前の手順で暗号化された後に取得された暗号文です。root と暗号文の間には改行ではなくスペースがあることに注意してください)。

猫 <<EOF
スーパーユーザーを 'root' に設定する
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
E0F

3. 再コンパイルしてgrub.cfgファイルを生成する

grub2-mkconfig -o /boot/grub2/grub.cfg

セットアップが完了しました。

2. 再起動してシングルユーザーログインテストを使用する

1.再起動してgurbインターフェースに入る

2. eを押す

3. この時点で、grubに入るために設定したユーザー名とパスワードを入力する必要があります(このインターフェイスが表示されたら、grub暗号化を有効にするように設定したことになります)。正しく入力すると、次のインターフェイスが表示されます。

4. 2箇所を編集して変更します。roをrwに変更し、行末にinit=/bin/shを追加します。

5.ctrl+xでシングルユーザーモードが起動し、システムに入ります

6. ルートパスワードを変更する

7. selinuxがオンになっている場合は、次のコマンドを実行してシステム情報を更新する必要があります。そうしないと、再起動後にパスワードが有効になりません。

タッチ /.autorelabel

8. システムを再起動する

/sbin/init を実行します

変更したルートパスワードを使用して正常にログインします。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • CentOS8でルートパスワードを素早く変更する方法
  • Linux CentOS 7.4 で mysql5.7.20 のパスワードを変更する方法
  • CentOS7でルートパスワードをリセットする方法
  • CentOS環境でMySQLのルートパスワードを変更する方法
  • CentOS で SSH パスワードフリーログインを設定した後もパスワードを入力しなければならない問題の解決策
  • Centos7.3 で mysql5.7.18 をインストールして初期パスワードを変更する方法
  • Centos で MySQL パスワードを変更する方法
  • CentOS 7 パスワードを忘れた場合の解決プロセス図

<<:  js を使ってシンプルな虫眼鏡効果を実現

>>:  Python MySQL データベース テーブルの変更とクエリ

推薦する

Docker ケース分析: MySQL データベース サービスの構築

目次1 設定ディレクトリとデータディレクトリを作成する3 イメージからホストに構成ファイルをコピーす...

JS for ループで setTimeout を使用する 4 つのソリューション

目次概要解決策 1: クロージャ解決策2: 構造を分割する解決策3:解決策4: setTimeout...

MySQLの基本を素早く学ぶ

目次SQLを理解するSELECTを理解するエイリアス定数をクエリし、固定定数列を追加します。重複行を...

JavaScript キャンバスで 9 マスのグリッドカットの効果を実現

この記事では、9グリッドカット効果を実現するためのキャンバスの具体的なコードを紹介します。具体的な内...

MySQL 5.7.16 無料インストール版のインストールと設定方法のグラフィックチュートリアル

この記事ではMySQL 5.7.16のインストールと設定方法を記録します。具体的な内容は以下のとおり...

CocosCreator でカメラトラッキングに cc.follow を使用する方法

Cocos Creator バージョン: 2.3.4デモのダウンロード: https://files...

Linuxファイルコマンドの使用

1. コマンドの紹介ファイル コマンドは、ファイルの種類を識別するために使用されます。ファイル チェ...

Vue3 のウォッチの使用方法とベストプラクティスガイド

目次序文🌟 1. APIの紹介2. 複数のデータソースの監視3. リスニングアレイ4. 監視対象5....

現在使用されている設定ファイル my.cnf を表示する mysql メソッド (推奨)

my.cnfは、MySQL の起動時に読み込まれる設定ファイルです。通常は MySQL インストー...

Webpack プロジェクトでローダー プラグインをデバッグする方法

最近、webpackの使い方を学んでいたときに、webpack-replace-loaderの設定正...

ウェブページのテーブルの境界線を設定する方法

<br />前回は、Web テーブルにセルの線を設定する方法を学びました。今日は、Web...

安全な構成のためにDockerでTLSを有効にする手順

序文以前、Docker の 2375 Remote API を有効にしていました。会社のセキュリティ...

ページにデータを表示するReactメソッド

目次親コンポーネントリストボックスリストコンポーネントボタンコンポーネント PageButton昨年...

jsは配列の平坦化を実装します

目次配列をフラット化する方法1.flat() の使用2. 正規表現を使用する3.reduce()+c...

あるテーブルからバッチデータをクエリし、それを別のテーブルに挿入する MySQL の完全な例

事前に言っておくNodejs はデータベースを非同期操作として読み取るため、データベースがデータを読...