全套学习资料移步至公众号【学神来啦】

本章节所讲内容：

17.3  实战-加密grub防止黑客通过reboot系统破解root密码

17.4  实战-通过liveCD进入救援模式-重装grub修复损坏的系统

实战场景：如何防止别人恶意通过reboot系统破解root密码，进入系统窃取数据？

给grub加密，不让别人通过grub进入单用户。

17.3.1  基于centos6进行grub加密（了解）

[root@xuegod63 ~]# grub-md5-crypt

Password: 123456

Retype password: 123456

$1$oaqo5$3d/cmTosm68jTw6o1wCu31

[root@localhost init]# vim /boot/grub/grub.conf

#boot=/dev/sda

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu  此列下进行添加

password --md5 $1$oaqo5$3d/cmTosm68jTw6o1wCu31

title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)

        root (hd0,0)

如图：

重启测试：  

编辑grub时，需要按下p键，然后输入密码：123456

17.3.2  基于centos7/8进行grub加密

生成密码

[root@xuegod63 ~]# grub2-mkpasswd-pbkdf2

输入口令： 123456

Reenter password:  123456

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756

[root@xuegod63 ~]# vim /etc/grub.d/00_header    #在最后后面添加如下内容，注mk这个用户名可以换成自己的用户名

cat <<EOF

set superusers='yum'

password_pbkdf2  yum   和下面密码在一行grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756

EOF

如下图：

有空格会报上面的错误

[root@xuegod63 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg  #更新grub信息

重启验证：

输入用户名和密码

看到可以进入GRUB菜单，就证明你加密成功了

按ctrl-x 开始启动

17.4  实战-通过liveCD进入救模式-重装grub修复损坏的系统

实战：使用系统光盘进入救援模式拯救坏掉的系统

实战场景：当系统坏了，进不去了，还需要把里面的数据复制出来，怎么办？

可以进入救援模式拷贝数据

17.4.1  基于6版本系统进入救援模式

修改BIOS启动顺序，直接以光盘引导系统

ramfs  ： 内存文件系统

chroot  /mnt/sysimage   # 切换文件系统根

此时我们就可以把数据copy出来了。

Exit

Reboot

17.4.2  实战-当MBR引导记录损坏后-重装grub进行修复

使用场景： 修复MBR，主要出现在安装双系统时，后安装的系统把原来系统的MBR删除了，需要修复。

第一步：在centOS8下破坏硬盘的前446字节：

MBR的硬盘的0柱面、0磁头、1扇区称为主引导扇区（也叫主引导记录MBR）。它由三个部分组成，主引导程序、硬盘分区表DPT（Disk Partition table）和硬盘有效标志（55AA）。  

注：磁盘默认一个扇区大小为：512字节。MBR由以下3部分组成：

第一部分是：主引导程序（boot loader）占446个字节。主引导程序，它负责从活动分区中装载，并运行系统引导程序。

[root@xuegod63 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=446  （第十一章）

if：输入文件名；of：输出文件名；bs=1 一次一字节；count=446 复制446次

446+0 records in

446+0 records out

446 bytes (446 B) copied,0.000758682 s,588 kB/s

第二步：将centos8系统光盘挂载到虚拟机光驱上，，重启计算机，修改BIOS引导顺序，让光盘启动。

进入启动的界面 如果直接进入这个页面，说明是bios启动顺序是光盘优先，或者本来是硬盘优先，但是因为硬盘mbr 前446个字节boot loader主引导程序找不到了，继续顺序启动bios设置的下一个设备

上面有三项，我们选择第三项进入troubleshooting故障排除界面 ，进入第三项后，点击第二项，进入救援模式的centos的系统 

然后我们进入如下模式，选择1，继续进行，接下来，我们就会进入到一个shell模式中，进行系统修复：

先退一下，再重启，修复完成

使用场景：修复MBR主要出现在安装双系统时，后安装的系统把原系统的MBR删除了，需要修复

SELinux从禁用状态转变为启用时，重启系统会花费一段时间重新标记文件的上下文。

17.4.3  实战-在centOS8下误删除grub文件进行修复

第一步：删除grub2

[root@xuegod63 ~]# rm -rf  /boot/grub2

第二步，重启计算机

[root@xuegod63 ~]# reboot

进入如下界面：

现在开始解决grub

关闭客户机

重启系统，按Esc，进入光盘救援模式，选择第三项，进入光盘救援（前提是挂载光盘）

使用live cd 进入救援模式后：1  回车

第一步：切根

查看/boot/grub2目录还不存在

执行grub2-install   /dev/sda 后查看，/boot/grub2 已经恢复 ，但是缺少grub.cfg 文件

接下来，我们需要生成配置文件：

 exit然后，重启电脑：

修改BIOS 引导，让硬盘做第一引导

更多精彩内容请移步至公众号【学神来啦】