寫在前面:博主是一隻經過實戰開發歷練後投身培訓事業的“小山豬”,暱稱取自動畫片《獅子王》中的“彭彭”,總是以樂觀、積極的心態對待周邊的事物。本人的技術路線從Java全棧工程師一路奔向大數據開發、數據挖掘領域,如今終有小成,願將昔日所獲與大家交流一二,希望對學習路上的你有所助益。同時,博主也想通過此次嘗試打造一個完善的技術圖書館,任何與文章技術點有關的異常、錯誤、注意事項均會在末尾列出,歡迎大家通過各種方式提供素材。
- 對於文章中出現的任何錯誤請大家批評指出,一定及時修改。
- 有任何想要討論和學習的問題可聯繫我:[email protected]。
- 發佈文章的風格因專欄而異,均自成體系,不足之處請大家指正。
CentOS6.x 進入單用戶模式加密
本文關鍵字:Linux、單用戶模式加密、grub菜單加密、明文加密、MD5加密
在默認情況下,系統會在3(完整的多用戶模式)和5(帶界面的操作模式)兩個級別下運行。在之前的文章中已經和大家介紹瞭如何將系統切換至單用戶模式下運行,在單用戶模式下,直接就可以操作root用戶來重置密碼。那麼問題就來了,既然任何一個不知道root密碼人都可以通過這種方式來重置密碼,那我們的系統也就危險了。爲了避免這個問題,我們需要在進入單用戶模式時加一些限制,也就是多加一層密碼驗證。
一、明文加密
1. 配置文件修改
- 相關配置文件:/boot/grub/grub.conf
- 配置項名稱:password
- 插入位置:splashimage配置項後
- 示例:設置密碼爲123456
2. 加密效果
- 加密後無法直接編輯,需要先按字母p來輸入密碼
- 輸入正確密碼,通過驗證
- 此時出現編輯選項,可繼續進行單用戶模式登陸操作
二、MD5加密
在進行加密時,由於是明文,所以還是會有直接暴露的危險。在Linux系統中提供了很多可以直接使用的加密工具,如MD5、SHA等。
1. 獲得加密字符串
以使用MD5的操作方式爲例,使用grub-md5-crypt命令先獲得加密後的字符串。
2. 配置文件修改
配置文間中需要使用password --md5來指定加密的方式。
3. 加密效果
與明文加密相同,設置完成後,在grub菜單界面需要先驗證密碼才能進入編輯界面。需要注意的是,只需要輸入加密前的原字符串即可。md5的加密方式可以保證配置文件中的密碼不會被輕易暴露,能進一步提升安全性。
- 相關文章列表:Linux單用戶模式重置root密碼