最近パスワードを忘れ、このシングルユーザーモードを使用してパスワードをリセットした場合、このモードで再起動しても、パスワードがどれほど複雑であっても、このモードで再起動する可能性がある限り、恐ろしい気分になります。 したがって、この抜け穴を閉じる必要があります。
/boot/grub/grub.cfgを直接変更することもできますが、/etc/grub.d/00_head(セキュリティ)を変更して、最後に次のように追加することをお勧めします。
猫<< EOF スーパーユーザーの設定 ="user1" パスワード ユーザー 1 パスワードのユーザー 1 ティッカー
このようにして、grub のアップグレード後に grub-mkconfig で生成された設定ファイルには、毎回 grub .cfg ファイルを変更することなく、ブートパスワードが自動的に含まれます。 注: パスワードをプレーンテキストで設定する場合は、/etc/grub.d/00_head\ ファイルと /boot/grub/grub/grub/grub .cfg ファイルに root 以外のユーザーに対する rw 権限がないことを確認してください。 バージョン 1.98 以降、GRUB2 は暗号化されたパスワードを設定できます。 まず、grub-mkpasswd-pbkdf2 を使用して、暗号化された暗号 (pbkdfv2 アルゴリズムに基づく暗号化ツール) を生成します。 次に、/etc/grub.d/00_head の末尾に追加します。
猫<< EOF スーパーユーザーの設定 ="user1" password_pbkdf2ユーザー 1 暗号化されたパスワードのユーザー 1 ティッカー
「update-grub」コマンドを使用して変更を有効にし、マシンを再起動し、grubブートメニューに「e」と入力し、ユーザー名とパスワードを入力して入力する必要があります。 この設定は主に、他のユーザーが再起動によってrootパスワードを変更できないようにするためのものです。
リファレンス
ターミナルは良いものであり、毎日直面する必要があり、醜すぎると寿命に影響します。
この記事の主な内容は、Post to IPFS を使用してドキュメントを IPFS ネットワークに公開し、他のノードに永続的なストレージを支援させる方法です。
この記事は記録用であり、必要なときに読むと便利です。
GitHub オープン ソース プロジェクトを使用して、独自の KMS サーバーを構築するだけです
プログラミングの道で感じたことや体験談をまとめました。
目次
人気タグ
その他の言語
サイト情報