CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード

CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード

Centos7 と Centos6 では、GRUB パスワードの設定手順に大きな違いがあります。これは将来の参考のために記録されています。

GRUB暗号化の目的: シングルユーザーモードで犯罪者がルートパスワードを変更するのを防ぐ

grub を暗号化するには、プレーン テキストまたは暗号化された暗号文を使用できます。暗号化された暗号文方式を使用することをお勧めします。2 つの方法の操作手順は似ています。この記事では、暗号化された暗号文方式を例に説明します。

1. GRUB暗号化を設定する

1. grub2-mkpasswd-pbkdf2 コマンドを使用して暗号文を作成します(設定したパスワードは必ず保存して覚えておいてください)

2. /etc/grub.d/00_header ファイルの末尾に、次の内容を追加します (root はシングルユーザー ログインに使用されるユーザー名で、root の後の 3 行目は前の手順で暗号化された後に取得された暗号文です。root と暗号文の間には改行ではなくスペースがあることに注意してください)。

猫 <<EOF
スーパーユーザーを 'root' に設定する
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
E0F

3. 再コンパイルしてgrub.cfgファイルを生成する

grub2-mkconfig -o /boot/grub2/grub.cfg

セットアップが完了しました。

2. 再起動してシングルユーザーログインテストを使用する

1.再起動してgurbインターフェースに入る

2. eを押す

3. この時点で、grubに入るために設定したユーザー名とパスワードを入力する必要があります(このインターフェイスが表示されたら、grub暗号化を有効にするように設定したことになります)。正しく入力すると、次のインターフェイスが表示されます。

4. 2箇所を編集して変更します。roをrwに変更し、行末にinit=/bin/shを追加します。

5.ctrl+xでシングルユーザーモードが起動し、システムに入ります

6. ルートパスワードを変更する

7. selinuxがオンになっている場合は、次のコマンドを実行してシステム情報を更新する必要があります。そうしないと、再起動後にパスワードが有効になりません。

タッチ /.autorelabel

8. システムを再起動する

/sbin/init を実行します

変更したルートパスワードを使用して正常にログインします。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • CentOS8でルートパスワードを素早く変更する方法
  • Linux CentOS 7.4 で mysql5.7.20 のパスワードを変更する方法
  • CentOS7でルートパスワードをリセットする方法
  • CentOS環境でMySQLのルートパスワードを変更する方法
  • CentOS で SSH パスワードフリーログインを設定した後もパスワードを入力しなければならない問題の解決策
  • Centos7.3 で mysql5.7.18 をインストールして初期パスワードを変更する方法
  • Centos で MySQL パスワードを変更する方法
  • CentOS 7 パスワードを忘れた場合の解決プロセス図

<<:  js を使ってシンプルな虫眼鏡効果を実現

>>:  Python MySQL データベース テーブルの変更とクエリ

推薦する

ウェブデザインと制作に関する科学的原則と提案の要約

<br />ネットワーク設計の分野では、アイトラッキングに関する研究が非常に盛んに行われ...

Kylin 4.0.2 (Ubuntu) でブート パーティションを拡張するプロセスの紹介

目次序文1. 新しいパーティションを準備する2. ブートパーティションをコピーする3. fstabフ...

Jenkins の docker-compose デプロイメントと構成に関する詳細なチュートリアル

Docker-compose デプロイメント構成 Jenkins 1. Docker-compose...

Angular CDK を使用してサービスポップアップトーストコンポーネント機能を実装する

目次1. 環境設備2. ToastコンポーネントとToastServiceを作成する2.1 Toas...

MySQL 8.0 の新機能の落とし穴と解決策についての簡単な説明 (要約)

1. ユーザーを作成して承認するMySQL 8.0 では、ユーザーの作成と認証が以前とは異なります...

MySQL ALTERコマンドの知識ポイントのまとめ

テーブル名を変更したり、テーブル フィールドを変更したりする必要がある場合は、 MySQL ALTE...

vue+openlayer をベースにマップの集約と散乱効果を実現

目次序文:結果: 1.重合効果: 2. 散布効果:具体的な実装手順: 1. プロジェクトにOpenL...

Nginx リバース プロキシ springboot jar パッケージ プロセス分析

Springboot プロジェクトをサーバーにデプロイする方法としては、war パッケージにパッケー...

KVM ベースの SRIOV パススルー構成とパフォーマンス テストの詳細な説明

SRIOVの導入、VFパススルー構成、パケット転送速度性能テスト目次1. SRIOVの紹介2. 環境...

Tomcat CentOS インストールプロセス図

Tomcat CentOS インストールこのインストール チュートリアルでは、次の内容について説明し...

Windows で MySQL のルート パスワードをリセットする方法

今日、WordPress がデータベースに接続できないことがわかりました。ウィンドウ サーバーにログ...

JavaScript での && および || 演算子の使用例

目次序文&& 演算子|| 演算子|| 演算子の簡単なデモ章の目的ケース演習(json...

CSSでサウンドを再生するいくつかのテクニック

CSS は、スタイル、レイアウト、プレゼンテーションの領域です。色彩、サイズ、アニメーションが溢れて...

WEBAPP開発スキルのまとめ(モバイルWebサイト開発の注意点)

1. レスポンシブな Web を開発するには、ページを画面サイズに適応させる必要があります。前の記...

MySQL の null 可能フィールドは NULL に設定する必要がありますか、それとも NOT NULL に設定する必要がありますか?

MySQL を頻繁に使用する人は、次のような状況に遭遇する可能性があります。 1. フィールド タ...