全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959
本章节所讲内容:
17.3 实战-加密grub防止黑客通过reboot系统破解root密码
17.4 实战-通过liveCD进入救援模式-重装grub修复损坏的系统
实战场景:如何防止别人恶意通过reboot系统破解root密码,进入系统窃取数据?
给grub加密,不让别人通过grub进入单用户。
更多学习资料点击下方:
https://www.bilibili.com/video/BV12h411W7GM
17.3.1 基于centos6进行grub加密(了解)
[root@xuegod63 ~]# grub-md5-crypt
Password: 123456
Retype password: 123456
$1$oaqo5$3d/cmTosm68jTw6o1wCu31
[root@localhost init]# vim /boot/grub/grub.conf
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu 此列下进行添加
password --md5 $1$oaqo5$3d/cmTosm68jTw6o1wCu31
title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)
root (hd0,0)
如图:
重启测试:
编辑grub时,需要按下p键,然后输入密码:123456
17.3.2 基于centos7/8进行grub加密
生成密码
[root@xuegod63 ~]# grub2-mkpasswd-pbkdf2
输入口令: 123456
Reenter password: 123456
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756
[root@xuegod63 ~]# vim /etc/grub.d/00_header #在最后后面添加如下内容,注mk这个用户名可以换成自己的用户名
cat <<EOF
set superusers='yum'
password_pbkdf2 yum 和下面密码在一行grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756
EOF
如下图:
有空格会报上面的错误
[root@xuegod63 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #更新grub信息
重启验证:
输入用户名和密码
看到可以进入GRUB菜单,就证明你加密成功了
按ctrl-x 开始启动
17.4 实战-通过liveCD进入救模式-重装grub修复损坏的系统
实战:使用系统光盘进入救援模式拯救坏掉的系统
实战场景:当系统坏了,进不去了,还需要把里面的数据复制出来,怎么办?
可以进入救援模式拷贝数据
17.4.1 基于6版本系统进入救援模式
修改BIOS启动顺序,直接以光盘引导系统
ramfs : 内存文件系统
chroot /mnt/sysimage # 切换文件系统根
此时我们就可以把数据copy出来了。
Exit
Reboot
17.4.2 实战-当MBR引导记录损坏后-重装grub进行修复
使用场景: 修复MBR,主要出现在安装双系统时,后安装的系统把原来系统的MBR删除了,需要修复。
第一步:在centOS8下破坏硬盘的前446字节:
MBR的硬盘的0柱面、0磁头、1扇区称为主引导扇区(也叫主引导记录MBR)。它由三个部分组成,主引导程序、硬盘分区表DPT(Disk Partition table)和硬盘有效标志(55AA)。
注:磁盘默认一个扇区大小为:512字节。MBR由以下3部分组成:
第一部分是:主引导程序(boot loader)占446个字节。主引导程序,它负责从活动分区中装载,并运行系统引导程序。
[root@xuegod63 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=446 (第十一章)
if:输入文件名;of:输出文件名;bs=1 一次一字节;count=446 复制446次
446+0 records in
446+0 records out
446 bytes (446 B) copied,0.000758682 s,588 kB/s
第二步:将centos8系统光盘挂载到虚拟机光驱上,,重启计算机,修改BIOS引导顺序,让光盘启动。
进入启动的界面 如果直接进入这个页面,说明是bios启动顺序是光盘优先,或者本来是硬盘优先,但是因为硬盘mbr 前446个字节boot loader主引导程序找不到了,继续顺序启动bios设置的下一个设备
上面有三项,我们选择第三项进入troubleshooting故障排除界面 ,进入第三项后,点击第二项,进入救援模式的centos的系统
然后我们进入如下模式,选择1,继续进行,接下来,我们就会进入到一个shell模式中,进行系统修复:
先退一下,再重启,修复完成
使用场景:修复MBR主要出现在安装双系统时,后安装的系统把原系统的MBR删除了,需要修复
SELinux从禁用状态转变为启用时,重启系统会花费一段时间重新标记文件的上下文。
17.4.3 实战-在centOS8下误删除grub文件进行修复
第一步:删除grub2
[root@xuegod63 ~]# rm -rf /boot/grub2
第二步,重启计算机
[root@xuegod63 ~]# reboot
进入如下界面:
现在开始解决grub
关闭客户机
重启系统,按Esc,进入光盘救援模式,选择第三项,进入光盘救援(前提是挂载光盘)
使用live cd 进入救援模式后:1 回车
第一步:切根
查看/boot/grub2目录还不存在
执行grub2-install /dev/sda 后查看,/boot/grub2 已经恢复 ,但是缺少grub.cfg 文件
接下来,我们需要生成配置文件:
exit然后,重启电脑:
修改BIOS 引导,让硬盘做第一引导
更多精彩内容请移步至公众号【学神来啦】
京公网安备 11010502036488号