一、单用户模式修改ROOT密码:
1、重启系统,在grub菜单界面按任意键,停留在本界面
2、按"e"键,出现如下界面
3、按方向下键,找到"linux16..."行,找到"ro",将其替换为"rw init=/sysroot/bin/sh",如下图
4、按CTRL+X进入单用户模式
5、执行chroot /sysroot/ 其中chroot命令用来切换系统,/sysroot/目录就是原始系统
6、修改root密码
7、如果selinux开启,则需要再执行"touch /.autorelabel",如下图所示
8、重启,输入密码,又见到了熟悉的界面,(欸,内个谁,去帮我把火车票退了,顺便再订个包间!)
二、grub菜单加密!
单用户模式再某些特殊情况下可以很方便地帮助我们解决问题,但是同时,也为我们带来了一些安全隐患,
如果某些心怀不轨之人,偷偷接入我们的服务器,用单用户模式修改了我们的密码,就会很麻烦,
因此,我们需要一番神奇的操作来预这样的情况发生,
众!!所!!周!!知!!
系统中每一个用户都有一个专属密码,输入正确的密码才能登录系统,那么,我们为什么不能也给grub菜单加上一个密码呢,
grub菜单加密后,某些人就不能轻易进入grub,不能修改内核参数,不能进入单用户模式,不能修改密码,不能搞我们心态,想想就舒服,
理论存在,开始实践
1、"grub2-setpassword" 使用该命令,为grub菜单加密
2、重启进入grub界面,发现要输入密码,又阻止了一起严重的网络危机,拯救了世界,
3、vim /boot/grub2/grub.cfg
下图中的 --unrestricted 表示无grub约束,即系统正常启动时无需输入grub密码,
若删除该字节,那么每次系统启动,无论是否进入grub菜单,都需要输入grub密码,
三、这次真滴完犊子了,root密码和grub密码全忘却了,这可如何是好!(欸,内个谁,把包间退了,买车票!!!)
莫慌,看降维打击!
使用光盘修复模式,更改root密码、grub密码,
1、准备一个centos7系统启动盘,插入服务器,
2、修改BIOS,从光盘启动
3、重启系统,选择光盘修复模式
4、拯救你的系统
5、选择"1"
6、切换到原系统,为所欲为!!!
7、别忘了,修改BIOS,将启动顺序修改回来
8、重启,输入密码,看到熟悉的界面,(内个谁,老规矩!!!包间!!大包!!!!!)
四、如何防止某些人使用光盘修复模式篡改我们的服务器呢?
快用BIOS加密!!!
五、针对BIOS加密,该如何是好?
众所周知,BIOS信息存储在主板CMOS芯片中,只需扣下主板电池,让CMOS芯片放电,即可消除其中的信息,使BIOS恢复到初始状态
六、有人想扣我主板电池,如何是好?
额,,,把服务器锁到机柜里,把机柜锁保险箱里,外面用水泥糊上,埋地下不低于15米!!!
就这???
就这!!!
