CentOS8/RHEL8--简易加固GRUB-并且使用光盘救援模式重置GRUB2问题
今天在给朋友重置密码时候,突然蒙蔽如果GRUB2密码忘记后如何重置?随后发现通过救援模式可以直接恢复,由于在现场做的时候没有截图,本次截图均采用互联网图
1、默认安装及默认配置情况下,正常启动后,按e进入编辑状态
2、在linux所在的行末尾增加【rd.break console=tty0】,注意中间的空格,然后按【Ctrl+X】启动
3、启动后,进入维护模式,执行如图的命令
4、连续输入两次【exit】命令,退出维护模式,重打标签的过程可能会花费较长时间。
5、重打标签后,重启服务器即可使用新密码登录。
6、从上述的几个步骤中可以发现如果没有加固GRUB,很容易被恶意用户修改root密码。
7、GRUB2中,不再需要通过命令生成密文,导入到grub配置文件中,可以使用【grub2-set-password】命令设置即可。
##2020年8月28日16:22:55,更新,上述的命令也可以使用grub2-setpassword,作用一致。
##提示:密码信息存放在:/boot/grub2/中的user.cfg文件中,如下图。
##提示:修改GRUB的默认用户是root,配置文件,如下图
8、重启服务器,按【e】进入编辑模式,验证效果
###如果密码错误,则无法进入编辑状态
那么问题来了,如果GRUB2密码忘记后,如何重置?通过查阅资料后发现,光盘救援模式可以做到,但是要注意如果分区是lvm的要多一个步骤
(1)选择完成后进入安装界面,选择troubleshooting。
(2)进入后选择rescue a CentOS system。
(3)跳出4个选项,选择1继续。(注意以下这张截图是正常情况下,会出现chroot /mnt/sysimage)但是我们遇见的则是不正常,由于使用lvm分区在一开始是无法进行挂载和切/的 (这个问题目前发现只会在Redhat中出现,centos是正常的不需要激活,不知道是不是)
我们遇见的情况 发现没有chroot /mnt/sysimage 的提示,/mnt/sysimage 目录下面为空,并且也无法进行挂载和切/
后来通过查找文档得知,在使用lvm分区的VG卷是没有激活的,需要重新激活后才能挂载!!!!
使用fdisk -l
随后使用LVM使用以下方法挂载
# lvm lvscan //查看现有LV
inactive 为未激活状态
# lvm vgscan //查看系统中的VG
# lvm vgchange -ay //激活VG ACTIVE 为激活状态
VG卷激活后,就可以使用 mount命令进行正常挂载了
挂载后修改密码和上面是一样的,然后将grub2的配置文件删除即可取消grub2密码!