CentOS 6.8 GRUB加密-修复和破解密码实战指南
????CentOS 6.8 GRUB加密和破解密碼實戰指南
案例1:服務器在公共場合,為了防止隨便有人進入單用戶破解root密碼,先對GRUB引導進行加密,為了更加安全對啟動內核時也加密
1、編輯grub配置文件
[root@localhost?~]#?openssl?passwd?-1????//MD5加密轉換 Password:? Verifying?-?Password:? $1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1 [root@localhost?~]#?vim?/etc/grub.conf #?grub.conf?generated?by?anaconda? #? #?Note?that?you?do?not?have?to?rerun?grub?after?making?changes?to?this?file? #?NOTICE:??You?have?a?/boot?partition.??This?means?that? #??????????all?kernel?and?initrd?paths?are?relative?to?/boot/,?eg.? #??????????root?(hd0,0)? #??????????kernel?/vmlinuz-version?ro?root=/dev/sda2? #??????????initrd?/initrd-[generic-]version.img? #boot=/dev/sda? default=0?#設定默認啟動菜單項,默認為0開始? timeout=5?#指定菜單等待選擇的時長?? splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz?#指定菜單的背景圖片的路徑,為xpm格式,采用gzip壓縮? hiddenmenu?#是否影藏菜單? password?--md5?$1$1S9Xy$1MuGZSoPc2vAtkW.jvz0X/?#菜單編輯認證? title?CentOS?6?(2.6.32-642.el6.x86_64)?#定義菜單項? password?123456?#可以選擇明文?root?(hd0,0)?#本次grub查找stage2及其kernel文件所在設備分區,指定grub的根? kernel?/vmlinuz-2.6.32-642.el6.x86_64?ro?root=UUID=240533cf-b37f-4460-974f-702bab867da5?nomodeset?rd_NO_LUKS??KEYBOARDTYPE=pc?KEYTABLE=us?rd_NO_MD?crashkernel=auto?LANG=zh_CN.UTF-8?rd_NO_LVM?rd_NO_DM?rhgb?quiet?#需要啟動的內核?? initrd?/initramfs-2.6.32-642.el6.x86_64.img?#內核匹配的ramfs文件2、現在開始重啟,當啟動時候進入GRUB
//現在看下已經沒有直接E可以編輯的指令了,讓你按P輸入密碼才能進行操作
3、當我們進行對內核進行編輯,進入單用戶,然后看是否能進入內核(需要輸入密碼,這個密碼使我們配置文件的第二個明文的密碼)
案例2:我們自己忘了root密碼了,,上面已經介紹進入單用戶模式了,進入單用戶后,直接執行passwd更改root密碼,然后重啟
案例3:GRUB密碼忘了怎么辦
用光盤救援模式清楚GRUB密碼
1,用光盤啟動,在安裝界面選擇 Rescue installed system 進入救援模式
2,根據提示選擇語言和鍵盤
3,選擇是否配置網卡,選擇no
4,根據硬盤上的系統提示已經找到并掛載在/mnt/sysp_w_picpath下,continue用讀寫模式加載
5,輸入 chroot /mnt/sysp_w_picpath 改變磁盤根目錄
6,然后vi /etc/grub.conf把密碼的行刪除,然后exit退出,reboot重啟
現在啟動看下是否還需要密碼
已經可以正常進入系統了,不需要密碼了
問題來了
案例4:如果grub被破壞了導致系統無法啟動該怎么辦???
通過光盤進入緊急救援模式來進行修復
1,用關盤啟動,在安裝界面選擇 Rescue installed system 進入救援模式
2,根據提示選擇語言和鍵盤
3,選擇是否配置網卡,選擇no
4,根據硬盤上的系統提示已經找到并掛載在/mnt/sysp_w_picpath下,continue用讀寫模式加載
5,輸入 chroot /mnt/sysp_w_picpath 改變磁盤根目錄
6,fdisk -l /dev/sda 使用fdisk檢查分區
7,grub-install /dev/sda 安裝grub引導程序到磁盤/dev/sda的MBR扇區
8,exit
centos 7的安裝修復方式
sh?3.1#grub grub>root(hd0,0) grub>setup(hd0) grub>quit補充2016年9月13日
GRUB啟動故障排除案例
MBR中grub損壞,1_5階段的數據損壞,2階段的grub損壞
initramfs*.img文件損壞,內核文件損壞
/boot/grub/grub.conf文件丟失
/etc/fstab丟失,無法掛載根等文件系統
/boot 目錄全部的文件丟失
解決方法
1. MBR中grub損壞,1_5階段的數據損壞,2階段的grub損壞
解決辦法,就是救援模式,chroot /mnt/sysp_w_picpath 改變磁盤根目錄 grub-install /dev/sda 安裝grub引導程序到磁盤/dev/sda的MBR扇區
2. initramfs*.img文件損壞,內核文件損壞?
?initramfs*.img文件損壞?解決辦法
mkinitrd /boot/initramfs-`uname -r`.img `uname -r`
內核文件損壞
然后掛載光盤至/mnt目錄下, 進入/mnt/Packages/目錄下覆蓋安裝kernel包,?
rpm -ivh–replacepkgs kernel-VERSION.rpm –root=/mnt/sysp_w_picpath –force 安裝完成后會在/boot目錄下自動生成相應版本的vmlinuz文件.?
(前提是內核版本未更新, 和光盤中的內核版本一致)
3. /boot/grub/grub.conf文件丟失?
這個新建一個寫上引導等信息就行?
4. /etc/fstab丟失,無法掛載根等文件系統?
同樣新建一個/etc/fatab、填寫上掛載信息
lvm 的話需要激活lvm邏輯卷?
5. /boot 目錄全部的文件丟失?
結合上面,先MBR修復,然后內核文件修復和initramfs*.img文件 修復
轉載于:https://blog.51cto.com/zhang789/1851885
總結
以上是生活随笔為你收集整理的CentOS 6.8 GRUB加密-修复和破解密码实战指南的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 树莓派进阶之路 (009) - 树莓派f
- 下一篇: Solr5.4.0+Tomcat+mms