统信UOS及麒麟KYLINOS操作系统上设置GRUB密码

2023-12-30 15:37:18

原文链接:给单用户模式上一层保险!!!
hello,大家好啊!今天我要给大家介绍的是在统信UOS及麒麟KYLINOS操作系统上设置GRUB密码的方法。GRUB(GRand Unified Bootloader)是Linux系统中的一个标准启动加载程序,它负责在系统启动时加载操作系统。虽然通过进入单用户模式修改用户密码是一种常见的恢复方法,但在企业环境中,这可能会带来安全风险。未经授权的用户可能利用这一点来绕过安全措施。因此,设置GRUB密码是一种增强系统安全的有效方法,它可以防止未经授权的用户修改启动和恢复选项。让我们开始吧!

注意事项

  • 在进行此操作之前,请确保你有系统的完整备份,以防任何意外情况发生。
  • 设置GRUB密码是提高系统安全性的一种方式,但不应依赖单一措施来保证系统安全。请结合其他安全最佳实践一起使用。
  • 确保你的密码足够复杂,以防止被猜测或暴力破解。

1、查看系统信息

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version 
[Version] 
SystemName=UOS Desktop
SystemName[zh_CN]=统信桌面操作系统
ProductType=Desktop
ProductType[zh_CN]=桌面
EditionName=Professional
EditionName[zh_CN]=专业版
MajorVersion=20
MinorVersion=1060
OsBuild=11014.100.100
pdsyw@pdsyw-PC:~/Desktop$ 
pdsyw@pdsyw-PC:~/Desktop$ uname -a
Linux pdsyw-PC 4.19.0-arm64-desktop #6034 SMP Thu Aug 17 13:12:04 CST 2023 aarch64 GNU/Linux
pdsyw@pdsyw-PC:~/Desktop$ 

image.png

2、在控制中心打开grub验证
image.png

3、输入root密码
image.png

4、可以点击重设密码进行重设
image.png

5、重新输入密码
image.png

6、grub验证设置完成
image.png

7、重启系统,按“e”编辑grub
image.png

8、输入root用户及密码
image.png

9、在末尾添加“rw single init=/bin/bash”
image.png

10、按“Ctrl+x”
image.png

11、修改pdsyw密码
image.png

12、使用新密码登录
image.png

13、有密钥环提示
image.png

14、删除密钥环

pdsyw@pdsyw-PC:~$ rm -rf ~/.local/share/deepin-keyrings-wb/login.keyring

image.png

15、重启系统
image.png

16、登录系统
image.png

1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release 
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
HOME_URL="http://www.kylinos.cn/"
SUPPORT_URL="http://www.kylinos.cn/support/technology.html"
BUG_REPORT_URL="http://www.kylinos.cn/"
PRIVACY_POLICY_URL="http://www.kylinos.cn"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2303"
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
pdsyw@pdsyw-pc:~/桌面$ 

image.png

2、在设置里开启grub验证
image.png

3、输入root密码
image.png

4、输入管理员密码验证
image.png

5、开启成功
image.png

6、可以点击重置密码
image.png

7、重新设置密码
image.png

8、输入管理员密码授权
image.png

9、重启系统
image.png

10、按“e”编辑grub
image.png

11、输入root用户名及密码
image.png

12、输入“console=tty1 init=/bin/bash",按"Ctrl+x"
image.png

13、修改pdsyw用户密码
image.png

14、使用新密码登录
image.png

通过在统信UOS及麒麟KYLINOS上设置GRUB密码,我们可以有效地提高系统的安全性,防止未经授权的用户修改关键的启动参数。这对于企业环境中管理大量系统尤其重要。
希望这篇文章能帮助到需要在统信UOS及麒麟KYLINOS上增强系统安全的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和安全加固的知识!

文章来源:https://blog.csdn.net/m0_69493559/article/details/135305638
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。