CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード

Centos7 と Centos6 では、GRUB パスワードの設定手順に大きな違いがあります。これは将来の参考のために記録されています。

GRUB暗号化の目的: シングルユーザーモードで犯罪者がルートパスワードを変更するのを防ぐ

grub を暗号化するには、プレーン テキストまたは暗号化された暗号文を使用できます。暗号化された暗号文方式を使用することをお勧めします。2 つの方法の操作手順は似ています。この記事では、暗号化された暗号文方式を例に説明します。

1. GRUB暗号化を設定する

1. grub2-mkpasswd-pbkdf2 コマンドを使用して暗号文を作成します（設定したパスワードは必ず保存して覚えておいてください）

2. /etc/grub.d/00_header ファイルの末尾に、次の内容を追加します (root はシングルユーザー ログインに使用されるユーザー名で、root の後の 3 行目は前の手順で暗号化された後に取得された暗号文です。root と暗号文の間には改行ではなくスペースがあることに注意してください)。

猫 <<EOF
スーパーユーザーを 'root' に設定する
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
Ｅ０Ｆ

3. 再コンパイルしてgrub.cfgファイルを生成する

grub2-mkconfig -o /boot/grub2/grub.cfg

セットアップが完了しました。

2. 再起動してシングルユーザーログインテストを使用する

1.再起動してgurbインターフェースに入る

2. eを押す

3. この時点で、grubに入るために設定したユーザー名とパスワードを入力する必要があります（このインターフェイスが表示されたら、grub暗号化を有効にするように設定したことになります）。正しく入力すると、次のインターフェイスが表示されます。

4. 2箇所を編集して変更します。roをrwに変更し、行末にinit=/bin/shを追加します。

5.ctrl+xでシングルユーザーモードが起動し、システムに入ります

6. ルートパスワードを変更する

7. selinuxがオンになっている場合は、次のコマンドを実行してシステム情報を更新する必要があります。そうしないと、再起動後にパスワードが有効になりません。

タッチ /.autorelabel

8. システムを再起動する

/sbin/init を実行します

変更したルートパスワードを使用して正常にログインします。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。