????CentOS 6.8 GRUB加密和破解密碼實(shí)戰(zhàn)指南

案例1：服務(wù)器在公共場(chǎng)合，為了防止隨便有人進(jìn)入單用戶(hù)破解root密碼，先對(duì)GRUB引導(dǎo)進(jìn)行加密，為了更加安全對(duì)啟動(dòng)內(nèi)核時(shí)也加密

1、編輯grub配置文件

[root@localhost?~]#?openssl?passwd?-1????//MD5加密轉(zhuǎn)換 Password:? Verifying?-?Password:? $1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1 [root@localhost?~]#?vim?/etc/grub.conf #?grub.conf?generated?by?anaconda? #? #?Note?that?you?do?not?have?to?rerun?grub?after?making?changes?to?this?file? #?NOTICE:??You?have?a?/boot?partition.??This?means?that? #??????????all?kernel?and?initrd?paths?are?relative?to?/boot/,?eg.? #??????????root?(hd0,0)? #??????????kernel?/vmlinuz-version?ro?root=/dev/sda2? #??????????initrd?/initrd-[generic-]version.img? #boot=/dev/sda? default=0?#設(shè)定默認(rèn)啟動(dòng)菜單項(xiàng)，默認(rèn)為0開(kāi)始? timeout=5?#指定菜單等待選擇的時(shí)長(zhǎng)?? splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz?#指定菜單的背景圖片的路徑，為xpm格式，采用gzip壓縮? hiddenmenu?#是否影藏菜單? password?--md5?$1$1S9Xy$1MuGZSoPc2vAtkW.jvz0X/?#菜單編輯認(rèn)證? title?CentOS?6?(2.6.32-642.el6.x86_64)?#定義菜單項(xiàng)? password?123456?#可以選擇明文?root?(hd0,0)?#本次grub查找stage2及其kernel文件所在設(shè)備分區(qū)，指定grub的根? kernel?/vmlinuz-2.6.32-642.el6.x86_64?ro?root=UUID=240533cf-b37f-4460-974f-702bab867da5?nomodeset?rd_NO_LUKS??KEYBOARDTYPE=pc?KEYTABLE=us?rd_NO_MD?crashkernel=auto?LANG=zh_CN.UTF-8?rd_NO_LVM?rd_NO_DM?rhgb?quiet?#需要啟動(dòng)的內(nèi)核?? initrd?/initramfs-2.6.32-642.el6.x86_64.img?#內(nèi)核匹配的ramfs文件

2、現(xiàn)在開(kāi)始重啟，當(dāng)啟動(dòng)時(shí)候進(jìn)入GRUB

//現(xiàn)在看下已經(jīng)沒(méi)有直接E可以編輯的指令了，讓你按P輸入密碼才能進(jìn)行操作

3、當(dāng)我們進(jìn)行對(duì)內(nèi)核進(jìn)行編輯，進(jìn)入單用戶(hù)，然后看是否能進(jìn)入內(nèi)核（需要輸入密碼，這個(gè)密碼使我們配置文件的第二個(gè)明文的密碼）

案例2：我們自己忘了root密碼了，，上面已經(jīng)介紹進(jìn)入單用戶(hù)模式了，進(jìn)入單用戶(hù)后，直接執(zhí)行passwd更改root密碼，然后重啟

[root@localhost?/]#?reboot

案例3：GRUB密碼忘了怎么辦

用光盤(pán)救援模式清楚GRUB密碼

1，用光盤(pán)啟動(dòng)，在安裝界面選擇 Rescue installed system 進(jìn)入救援模式

2，根據(jù)提示選擇語(yǔ)言和鍵盤(pán)

3，選擇是否配置網(wǎng)卡，選擇no

4，根據(jù)硬盤(pán)上的系統(tǒng)提示已經(jīng)找到并掛載在/mnt/sysp_w_picpath下，continue用讀寫(xiě)模式加載

5，輸入 chroot /mnt/sysp_w_picpath 改變磁盤(pán)根目錄

6，然后vi /etc/grub.conf把密碼的行刪除，然后exit退出，reboot重啟

現(xiàn)在啟動(dòng)看下是否還需要密碼

已經(jīng)可以正常進(jìn)入系統(tǒng)了，不需要密碼了

問(wèn)題來(lái)了

案例4：如果grub被破壞了導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)該怎么辦？？？

通過(guò)光盤(pán)進(jìn)入緊急救援模式來(lái)進(jìn)行修復(fù)

1，用關(guān)盤(pán)啟動(dòng)，在安裝界面選擇 Rescue installed system 進(jìn)入救援模式

2，根據(jù)提示選擇語(yǔ)言和鍵盤(pán)

3，選擇是否配置網(wǎng)卡，選擇no

4，根據(jù)硬盤(pán)上的系統(tǒng)提示已經(jīng)找到并掛載在/mnt/sysp_w_picpath下，continue用讀寫(xiě)模式加載

5，輸入 chroot /mnt/sysp_w_picpath 改變磁盤(pán)根目錄

6，fdisk -l /dev/sda 使用fdisk檢查分區(qū)

7，grub-install /dev/sda 安裝grub引導(dǎo)程序到磁盤(pán)/dev/sda的MBR扇區(qū)

8，exit

centos 7的安裝修復(fù)方式

sh?3.1#grub grub>root(hd0,0) grub>setup(hd0) grub>quit

補(bǔ)充2016年9月13日

GRUB啟動(dòng)故障排除案例

MBR中g(shù)rub損壞，1_5階段的數(shù)據(jù)損壞，2階段的grub損壞

initramfs*.img文件損壞，內(nèi)核文件損壞

/boot/grub/grub.conf文件丟失

/etc/fstab丟失，無(wú)法掛載根等文件系統(tǒng)

/boot 目錄全部的文件丟失

解決方法

1. MBR中g(shù)rub損壞，1_5階段的數(shù)據(jù)損壞，2階段的grub損壞

解決辦法，就是救援模式，chroot /mnt/sysp_w_picpath 改變磁盤(pán)根目錄 grub-install /dev/sda 安裝grub引導(dǎo)程序到磁盤(pán)/dev/sda的MBR扇區(qū)

2. initramfs*.img文件損壞，內(nèi)核文件損壞?
?initramfs*.img文件損壞?解決辦法

chroot=/mnt/sysp_w_picpath
mkinitrd /boot/initramfs-`uname -r`.img `uname -r`

內(nèi)核文件損壞

然后掛載光盤(pán)至/mnt目錄下, 進(jìn)入/mnt/Packages/目錄下覆蓋安裝kernel包,?
rpm -ivh–replacepkgs kernel-VERSION.rpm –root=/mnt/sysp_w_picpath –force 安裝完成后會(huì)在/boot目錄下自動(dòng)生成相應(yīng)版本的vmlinuz文件.?
(前提是內(nèi)核版本未更新, 和光盤(pán)中的內(nèi)核版本一致)

3. /boot/grub/grub.conf文件丟失?
這個(gè)新建一個(gè)寫(xiě)上引導(dǎo)等信息就行?
4. /etc/fstab丟失，無(wú)法掛載根等文件系統(tǒng)?
同樣新建一個(gè)/etc/fatab、填寫(xiě)上掛載信息
lvm 的話(huà)需要激活lvm邏輯卷?
5. /boot 目錄全部的文件丟失?
結(jié)合上面，先MBR修復(fù)，然后內(nèi)核文件修復(fù)和initramfs*.img文件 修復(fù)

轉(zhuǎn)載于:https://blog.51cto.com/zhang789/1851885

總結(jié)

以上是生活随笔為你收集整理的CentOS 6.8 GRUB加密-修复和破解密码实战指南的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。