Linux 安全 和 启动修复

1、 grub 加密

  • **基于centos7进行 grub 加密 **
设置密码:
grub2-mkpasswd-pbkdf2

输入口令:                  # 密码: 123456     密码自定义;
Reenter password:          # 密码:  123456    密码自定义,两次输一样的;
PBKDF2 hash of your password is 
grub.pbkdf2.sha512.10000.EC6F7FC9D82F4B69EE45BCB5906082A70C44FE774F79820FB40E54E
 6F6E17A7FBC7C01E626E57D6BD2B7D9F0336CE50E79B6EF7C1EE40BE57F885BC19684CBC3.508A20
 699C23316B7E83E84F472E8722AB161A1AC648F55DB9CE9C9A9FF3A9DCFFB0545DA6D23F9EBA6C60
 6F8EB92E13E6D795219308494EEF99FAC33247200D
  • 修改配置文件
vim /etc/grub.d/00_header

cat <<EOF
 set superusers='admin'
 password_pbkdf2  admin 
grub.pbkdf2.sha512.10000.EC6F7FC9D82F4B69EE45BCB5906082A70C44FE774F79820FB40E54E
 6F6E17A7FBC7C01E626E57D6BD2B7D9F0336CE50E79B6EF7C1EE40BE57F885BC19684CBC3.508A20
 699C23316B7E83E84F472E8722AB161A1AC648F55DB9CE9C9A9FF3A9DCFFB0545DA6D23F9EBA6C60
 6F8EB92E13E6D795219308494EEF99FAC33247200D
 EOF
  • **更新grub信息 **
 grub2-mkconfig -o /boot/grub2/grub.cfg

2、 通过 liveCD 进入救援模式 - 重装grub修复损坏的系统

  • 模拟故障
模拟-- 当 MBR 引导记录损坏后-重装 grub 进行修复 --

执行:dd if=/dev/zero of=/dev/sda bs=1 count=446


或者模拟, 误删除 grub 文件进行修复:
 rm -rf /boot/grub2

a. 服务器关机,重启时选择重启进入固件;

b. 挂载光盘;F10保存,选择yes

c. 选择第三项进入 troubleshooting 故障排除界面 ,进入第三项后,点击第二项,进 入救援模式的centos的系统

d. 选择1,继续进行,接下来,我们就会进入到一个shell模式中,需要切换根目录

切换到根目录:
chroot /mnt/sysimage

修复:
grub2-install /dev/sda

e. 安装grub.cfg文件

  • 如果grub没有删除,就不需要执行安装grub.cfg文件这一步!!!
grub2-mkconfig -o /boot/grub2/grub.cfg

f . 把光盘拿掉,然后重启!

posted @ 2024-04-11 22:46  Honey-pot  阅读(47)  评论(0)    收藏  举报