05Linux之安全相关
05Linux之安全相关
5 安全相关
5.1 单用户模式
- 开机时在grub阶段按"e"
- 按下方向键,定位到最后,找到"ro"一行,将"ro"改为"rw init=/sysroot/bin/sh"
- 按CTRL+x执行,进入单用户模式
- 执行chroot /sysroot(其中chroot命令用来切换系统,/sysroot/目录就是原始系统)
- 修改root密码passwd root
- CTRL+d退出
- reboot重启
5.2 grub加密
-
执行grub2-setpassword命令
Enter password:
Confirm password:
-
修改配置文件
vim /boot/grub2/grub.cfg
/men找到所有以menuentry开头的条目
删除--unrestricted参数
5.3 光盘修复
-
进入BIOS,从光盘启动
-
点击Troubleshooting
-
选择Rescue a CentOS Linux system
-
按enter,按1
continue:救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/sysimage目录下
Read-Only:会以只读的方式挂载已有的文件系统
Skip to shell:手动挂载
-
sh切换bash模式
chroot /mnt/sysimage
-
执行命令
passwd root # 修改root密码
grub2-setpassword # 修改grub密码
5.4 BIOS加密
- 在BIOS界面添加密码
5.5 电源
- 拔电源
