2. 程式人生 > >Linux下grub配置檔案以及加密和解密

Linux下grub配置檔案以及加密和解密

阿新 發佈:2019-01-29

操作環境:CentOS

一、grub的配置檔案

[[email protected] ~]# vi /boot/grub/ //編輯配置檔案

default=0    //設定預設啟動的選單項;落單項(title)編號從0開始
timeout=3    //指定選單項等待選項選擇的時長
title Dashui Linux    //定義選單項“標題”, 可出現多次
root (hd0,0)    //:grub查詢stage2及kernel檔案所在裝置分割槽;為grub“根”
kernel /vmlinuz--_64 root=/dev/vg0/root    //啟動的核心
initrd /initramfs--_    //核心匹配的ramfs檔案

其中還有幾項沒有列出來,如下

splashimage=(hd#,#)/PATH/TO/XPM_FILE:選單背景圖片檔案路徑
hiddenmenu:隱藏選單
password [--md5] STRING: 啟動選單編輯認證
password [--md5] STRING: 啟動選定的核心或作業系統時進行認證

二、對grub檔案進行加密

[[email protected] ~]# grub-md5-crypt    //將密碼使用md5加密轉換下
Password: 
Retype password: 
$1$kPLWy$0KdG91RdiCro4cU/gUXp4/
[[email protected]
 
 ~]# vi /boot/grub/ 
default=0
timeout=3
password --md5 $1$kPLWy$0KdG91RdiCro4cU/gUXp4/ 輸入加密過的口令
title Dashui Linux
root (hd0,0)
kernel /vmlinuz--_64 root=/dev/vg0/root
initrd /initramfs--_

重新啟動檢視效果

三、如果進入單使用者模式

(1) 編輯grub選單(選定要編輯的title,而後使用e命令);
(2) 在選定的kernel後附加
1, s, S或single都可以;
(3) 在kernel所在行,鍵入“b”命令

例項:如果使用者忘記了其root密碼,可以通過開機進入單使用者模式,然後更改root密碼,進入單使用者模式如上所述,進入後我們只需要執行passwd

四、有一種相當糟糕的狀況,假使你忘記了root密碼,而且由於記性不好又忘記了grub選單的密碼,這如何解決?

    1)重啟按esc鍵選擇光碟啟動(要掛在本地映象光碟)

    2)選擇進入救援模式

    3)經過一系列的語言網路選擇(網路配置選擇no),我們終於來到了救援模式的shell介面,不過此時所在的並不是我們真的rootfs,所以我們需要切換到真正的root,即chroot /mnt/sysimage

    4)然後我們就可以編輯/boot/grub/配置檔案,刪除password加密的行

    5)exit後重新啟動即可,此時grub的密碼已經被我們取消了,root密碼的問題也迎刃而解,即可以再救援模式修改,也可以在單使用者修改密碼

相關推薦

Linuxgrub配置檔案以及加密解密

操作環境:CentOS 一、grub的配置檔案 [[email protected] ~]# vi /boot/grub/ //編輯配置檔案 default=0    //設定預設啟動的選單項;落單項(title)編號從0開始 timeout=3    //

Fedora 8 LinuxGRUB配置檔案詳細解析

首先提示:因為要修改啟動配置檔案,所以在各位動手之前先做個/boot/grub/grub.conf的備份,有備無患。和許多其他linux發行版一樣,Fedora使用Grub作為32位和64位X86系統的啟動載入器(bootloader)。grub的配置檔案主要是/boot/g

Linux利用openssl對檔案進行加密解密

--建立檔案test.txt, 特意寫入中英文 # cd /tmp # echo "test測試" > test.txt--開始加密, 使用aes-128-cbc演算法, 也可以使用其他演算法, 通過檢視openssl的幫助可獲知 # openssl aes-128-

【轉發】centos 7開啟FTP以及新增使用者配置許可權,只允許訪問自身目錄,不能跳轉根目錄 linuxftp配置檔案詳解

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。 yum ins

Linux解析配置檔案GKeyFile讀取配置檔案

# this is just an example # there can be comments before the first group [First Group] Name=Key File Exampletthis value showsnesc

linuxmysql配置檔案my.cnf詳解

用來容納InnoDB為資料表的表空間: 可能涉及一個以上的檔案; 每一個表空間檔案的最大長度都必須以位元組(B)、兆位元組(MB)或千兆位元組(GB)為單位給出; 表空間檔案的名字必須以分號隔開; 最後一個表空間檔案還可以帶一個autoextend屬性和一個最大長度(max:n)。例如,ibdata1:1G;

Linux解析配置檔案

配置檔案在Linux下使用得非常普遍。形如下面的這個檔案就是一個典型的配置檔案: # this is just an example # there can be comments before the first group [First Group] Name=Ke

Linux/etc配置檔案當中的小結

下面就簡單的介紹下其下的幾個目錄檔案的作用 1、/etc/sysconfig/network-scripts/ifcfg-eth0 是網絡卡的配置檔案裡面的內容其實就是我們設定的IP地址以及D

docker深入2-linux配置檔案daemon.json使用示例

一、現狀 1、預設沒有這個配置檔案,手動建立一個即可。 2、我們目前使用過的操作 在“docker深入2-儲存驅動之使用devicemapper(direct-lvm)模式”這一節中,我們是這樣操作的: ----------------------------------

linux的二進位制檔案的編輯檢視

一、在Linux下檢視二進位制檔案的軟體: xxd (2進位制) hexdump (16進位制) 二、編輯: 1、biew 2、hexedit 3、vim Vim 來編輯二進位制檔案。Vim 本非為此而設計的,因而有若干侷限。但你能讀 取一個檔

linuxNginx配置檔案(nginx.conf)配置設定詳解(windows用phpstudy整合)

linux備份nginx.conf檔案舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在程序列表裡 面找master程序,它的編號就是主程序號。 ps -ef | g

linux FTP 配置檔案詳解

二、配置檔案說明 1.使用者登入和相關許可權設定 anonymous_enable=YES #設定是否允許匿名使用者登入FTP伺服器。預設為YES ftp_username=ftp #定義匿名使用者的賬戶名稱,

linux產生core檔案以及不產生core檔案的條件

Linux下,產生core檔案,和不產生core檔案的條件: 當我們的程式崩潰時,核心有可能把該程式當前記憶體對映到core檔案裡,方便程式設計師找到程式出現問題的地方。最常出現的,幾乎所有C程式設計師都出現過的錯誤就是“段錯誤”了。也是最難查出問題原因的一個錯誤。下面我們就針對“段錯誤”來分析co

Linux環境變數配置檔案以及啟動順序

環境變數配置檔案 對所有使用者都起作用 /etc/profile /etc/profile.d/*.sh /etc/bashrc 使用者家目錄,只對當前使用者起作用 ~/.bash_prof

springjdbc配置檔案進行加密解密

<div id="cnblogs_post_body"><p>最近做一個專案,安全上有點要求,就是要對資料庫相關的配置進行加密,配置檔案如下:</p> <div class="cnblogs_code"><div cla

Linux安裝配置Nginx以及安裝PHP

1.編譯安裝Nginx 需要先安裝兩個庫 # yum -y install openssl openssl-devel 然後下載,編譯Nginx # wget http://nginx.org/download/nginx-1.8.0.tar.gz (這

Linuxfind命令---檔案的查詢比較

find命令的引數; pathn:   find命令所查詢的目錄路徑。例如用.來表示當前目錄,用/來表示系統根目錄。 -print: find命令將匹配的檔案輸出到標準輸出。 -exec: find命令對匹配的檔案執行該引數所給出的shell命令。相應命令的形式為'command' { } \;,注意{ }

java按行讀取檔案並對檔案進行加密解密

package com.alibaba.datax.plugin.reader.selfxmlfilereader.util; import java.io.UnsupportedEncodingException; import java.security

xp環境對資料夾進行加密解密

1.在開始選單裡開啟命令提示符(XP在執行裡輸入cmd) 2.用md命令建立資料夾,現以在E盤根目錄建立niu資料夾為例 鍵入md E://niu..// 注意,有2個點,還有斜槓,這是關鍵! 3.在我的電腦裡雙擊E://目錄下的niu.資料夾,結果提示錯誤。呵呵,正常是打不開的~ 4.如果自己要開啟資料夾,

如何運用OpenSSL 對檔案進行加密解密

我們在平時的 Linux 運維管理的時候,經常會進行各種資料備份任務。將資料匯出然後打包。通常在安全性要求比較高的環境下,我們可以藉助 OpenSSL 工具對打包後的資料進行加密,這樣能進一步的保障資料的安全性。OpenSSL 使用密碼方式加密或解密檔案1. 使用 opens