写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域,如今终有小成,愿将昔日所获与大家交流一二,希望对学习路上的你有所助益。同时,博主也想通过此次尝试打造一个完善的技术图书馆,任何与文章技术点有关的异常、错误、注意事项均会在末尾列出,欢迎大家通过各种方式提供素材。
- 对于文章中出现的任何错误请大家批评指出,一定及时修改。
- 有任何想要讨论和学习的问题可联系我:[email protected]。
- 发布文章的风格因专栏而异,均自成体系,不足之处请大家指正。
Linux进入单用户模式加密
文本关键字:Linux、单用户模式加密、grub菜单加密、明文加密、MD5加密
在默认情况下,系统会在3(完整的多用户模式)和5(带界面的操作模式)两个级别下运行。在之前的文章中已经和大家介绍了如何将系统切换至单用户模式下运行,在单用户模式下,直接就可以操作root用户来重置密码。那么问题就来了,既然任何一个不知道root密码人都可以通过这种方式来重置密码,那我们的系统也就危险了。为了避免这个问题,我们需要在进入单用户模式时加一些限制,也就是多加一层密码验证。
一、明文加密
1. 配置文件修改
- 相关配置文件:/boot/grub/grub.conf
- 配置项名称:password
- 插入位置:splashimage配置项后
- 示例:设置密码为123456
2. 加密效果
- 加密后无法直接编辑,需要先按字母p来输入密码
- 输入正确密码,通过验证
- 此时出现编辑选项,可继续进行单用户模式登陆操作
二、MD5加密
在进行加密时,由于是明文,所以还是会有直接暴露的危险。在Linux系统中提供了很多可以直接使用的加密工具,如MD5、SHA等。
1. 获得加密字符串
以使用MD5的操作方式为例,使用grub-md5-crypt命令先获得加密后的字符串。
2. 配置文件修改
配置文间中需要使用password --md5来指定加密的方式。
3. 加密效果
与明文加密相同,设置完成后,在grub菜单界面需要先验证密码才能进入编辑界面。需要注意的是,只需要输入加密前的原字符串即可。md5的加密方式可以保证配置文件中的密码不会被轻易暴露,能进一步提升安全性。
- 相关文章列表:Linux单用户模式重置root密码