禁止修改linux的root密码的方法介绍

发布时间:2020-11-15编辑:脚本学堂
本文介绍下,如何禁止他人修改linux中root密码的方法,有需要的朋友,参考下吧。

linux系统中,root密码,大多是在以root身份登录后,然后自行修改。
不过,单用户模式时,这个就不管用了,可以被他人修改的哦。

所以,要禁止进入单用户模式。

要实现禁止进入单用户模式,首先,要对grub进行密码配置:
修改/boot/grub/grub.conf或 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf软链接),
例如:vi /boot/grub/grub.conf
进入配置文件编辑。

下面进入关键步骤,为grub配置密码,禁止他人以单用户模式进入系统。

有如下二个方法,供参考。

1、明文方式
在splashimage这个参数下一行添加: password=密码。
保存,重启,再次登录到GRUB菜单页面时,已不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。
不过,设置了明文密码也是不安全的,如果有人知道了明文密码,还是可以修改GRUB启动标签,进而修改root密码的。

2、MD5加密方式
在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。
将生成的MD5密文复制下来,在splashimage这个参数下一行添加: password --md5 MD5密文比如:
 

复制代码 代码示例:
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
hiddenmenu
 

保存,重启。
再次登录到GRUB菜单页面,此时已不能直接使用e命令编辑启动标签了。
必须,先使用p命令,输入正确的密码后,才可以编辑启动标签,这样就安全多了。