Centos版本加固:禁止使用单用户模式

CentOS系统下,如果只用单用户模式的话会存在隐患,root密码可能会被修改,通过对grub引导器加一层密码增强系统安全,以实现对单用户模式的禁用防止通过单用户模式登陆恶意修改root密码,只需对grub的配置文件进行一下改动即可实现对grub加密。通过禁用单用户模式的方法能够提高系统的安全,下面薇晓兰就给大家介绍下CentOS 5.5和6.5版本禁止单用户模式的方法。

虽然现在Centos已经很少人用这两个的旧版本了,但是我觉得作为一个服务器运维人员,这点基础知识还是要学习积累的,毕竟技多不愁嘛!好了不扯淡了……进入正题

1、以root用户进入系统

2、在终端下键入 grub-md5-crypt,这时系统会提示输入两次相同的密码,这个密码即你的grub密码,然后会生成一串MD5码,将其复制按以下步骤加入grub配置文件即可

3、对grub额配置文件进行修改    a)vim /boot/grub/grub.conf    b)在参数splashimage下面加一行password–md5 MD5码

4、保存退出,reboot重启系统即可

5、当重启之后进入grub时,如果要进入单用户模式,则要先输入p,输入你的grub密码,然后才能编辑grub(即才能输入e,在keenel一行之后加入linux single然后输入b启动进入单用户)    注:grub密码也可以用明文密码,将password一行改成 password=密码

这样修改grub配置文件后再启动单用户的就必须输入密码了,一定程度上起到了禁止单用户模式启动的效果了

转载请注明本文链接:https://blog.weixiaoline.com/326.html