grub单用户模式及加密

如果用户的 root密码遗忘该如何恢复：

开机，按任意键进入GRUB模式，上下键选择对应系统，按”e”编辑GRUB；

选择第二行kernel部分，按”e“进入编辑模式；

输入selinux=0 s 按回车保存，然后按”b”不断电启动进入init 1模式；

selinux=0 的意思是临时将selinux更改为permissive模式，centos默认selinux策略是enforcing模式；如果想更改为disabled模式必须重启才能够生效.

selinux的三种模式：

    enforcing - SELinux security policy is enforced.

    permissive - SELinux prints warnings instead of enforcing.

    disabled - No SELinux policy is loaded.

s 表示单用户（init 1）；也可以使用1或者single；

这样就可以不需密码进入单用户维护模式，使用passwd修改root账户密码了。

grub加密设置：

因为明文密码不***全，所以我们一般选择设置密文密码；

通过grub-md5-crypt创建md5密文密码：

# grub-md5-crypt
Password:
Retype password:
$1$Kry39$FJDSX3ON.S45MHVCsCl2U0

或者使用grub-cript--sha-256创建sha密文密码：

# grub-crypt --sha-256
Password:
Retype password:
$5$MWLYb4Klsu8VnUIe$GFXGQK6CZFjMg06GbCLJXvU7.8jPCsVlsVIkMjUhdN.

修改/boot/grub/grub.conf文件在title前面添加”password –md5 秘钥” 或“password --sha **”即可，修改完毕重启；

重启后按任意键进入GRUB模式,你会发现没有”e”模式,需要按”p”输入密码方可编辑

注意:在将**写入/etc/grub/grub.conf的时候, ”password –md5 秘钥”必须添加在title 前面,如果设在title之后，实验结果会是怎样：

修改完成后保存,重新启动进入grub,选择系统回车，会出现以下情况:

在登录系统前就让你输入grub密码才可以进入，如果你们公司的服务器都在外面托管，你让机房的哥们帮忙重启，看到下面也只能说句：“我也是醉了！”。