原文链接:给单用户模式上一层保险!!!
hello,大家好啊!今天我要给大家介绍的是在统信UOS及麒麟KYLINOS操作系统上设置GRUB密码的方法。GRUB(GRand Unified Bootloader)是Linux系统中的一个标准启动加载程序,它负责在系统启动时加载操作系统。虽然通过进入单用户模式修改用户密码是一种常见的恢复方法,但在企业环境中,这可能会带来安全风险。未经授权的用户可能利用这一点来绕过安全措施。因此,设置GRUB密码是一种增强系统安全的有效方法,它可以防止未经授权的用户修改启动和恢复选项。让我们开始吧!
注意事项
- 在进行此操作之前,请确保你有系统的完整备份,以防任何意外情况发生。
- 设置GRUB密码是提高系统安全性的一种方式,但不应依赖单一措施来保证系统安全。请结合其他安全最佳实践一起使用。
- 确保你的密码足够复杂,以防止被猜测或暴力破解。
1、查看系统信息
pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version
[Version]
SystemName=UOS Desktop
SystemName[zh_CN]=统信桌面操作系统
ProductType=Desktop
ProductType[zh_CN]=桌面
EditionName=Professional
EditionName[zh_CN]=专业版
MajorVersion=20
MinorVersion=1060
OsBuild=11014.100.100
pdsyw@pdsyw-PC:~/Desktop$
pdsyw@pdsyw-PC:~/Desktop$ uname -a
Linux pdsyw-PC 4.19.0-arm64-desktop #6034 SMP Thu Aug 17 13:12:04 CST 2023 aarch64 GNU/Linux
pdsyw@pdsyw-PC:~/Desktop$
2、在控制中心打开grub验证
3、输入root密码
4、可以点击重设密码进行重设
5、重新输入密码
6、grub验证设置完成
7、重启系统,按"e"编辑grub
8、输入root用户及密码
9、在末尾添加"rw single init=/bin/bash"
10、按"Ctrl+x"
11、修改pdsyw密码
12、使用新密码登录
13、有密钥环提示
14、删除密钥环
pdsyw@pdsyw-PC:~$ rm -rf ~/.local/share/deepin-keyrings-wb/login.keyring
15、重启系统
16、登录系统
1、查看系统信息
pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
HOME_URL="http://www.kylinos.cn/"
SUPPORT_URL="http://www.kylinos.cn/support/technology.html"
BUG_REPORT_URL="http://www.kylinos.cn/"
PRIVACY_POLICY_URL="http://www.kylinos.cn"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2303"
pdsyw@pdsyw-pc:~/桌面$
pdsyw@pdsyw-pc:~/桌面$ uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
pdsyw@pdsyw-pc:~/桌面$
2、在设置里开启grub验证
3、输入root密码
4、输入管理员密码验证
5、开启成功
6、可以点击重置密码
7、重新设置密码
8、输入管理员密码授权
9、重启系统
10、按"e"编辑grub
11、输入root用户名及密码
12、输入"console=tty1 init=/bin/bash",按"Ctrl+x"
13、修改pdsyw用户密码
14、使用新密码登录
通过在统信UOS及麒麟KYLINOS上设置GRUB密码,我们可以有效地提高系统的安全性,防止未经授权的用户修改关键的启动参数。这对于企业环境中管理大量系统尤其重要。
希望这篇文章能帮助到需要在统信UOS及麒麟KYLINOS上增强系统安全的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和安全加固的知识!