Início / unix / Perguntas / 457821
Accepted
slm
Asked: 2018-07-23 12:29:15 +0800 CST

Como você altera o nome de usuário e a senha do GRUB2?

  • 772

Baixei recentemente a VM oficial centos/7 Vagrant Cloud . Ao tentar acessar o menu GRUB2 durante uma reinicialização por meio da echave, encontrei um prompt para um nome de usuário + senha.

ss1

Não tive sucesso em encontrar isso referido em qualquer lugar na página oficial desta VM, na postagem do blog anunciando-a , nem em nenhum desses repositórios git:

Talvez eu tenha modificado isso em algum momento e não me lembre mais do nome de usuário e senha que foram usados ​​para proteger o menu de inicialização do GRUB2.

Em ambos os casos, em vez de procurar mais por isso, como posso simplesmente alterar as credenciais no GRUB2 para o que eu quiser?

linux centos

1 respostas

  1. Best Answer

    Como você normalmente terá acesso ao root sudoquando iniciar sua VM Vagrant, você pode simplesmente fazer login nela e se tornar root assim:

    $ vagrant ssh
$ sudo -Es

    Uma vez que você é root, você pode redefinir as credenciais para o que quiser de duas maneiras.

    RHEL e CentOS 7.2+ e Fedora

    Começando com RHEL & CentOS 7.2+ & Fedora, há um script/ferramenta auxiliar, grub2-setpassword, que está incluído, o que simplifica bastante o processo para fazer isso.

    Para usar você faria o seguinte:

    $ grub2-setpassword
Enter password:
Confirm password:
$

    Depois de fazer o acima, a senha será definida automaticamente para você neste arquivo: /boot/grub2/user.cfg:

    $ cat /boot/grub2/user.cfg
GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.5A95A11398D5DEAA9B205DCEA37E0FDCC069CF6D0C398E8C9FF2ED1D8DE072DDE1D916F955266C306AAC7CA62E0D29A7C6558F3B29E40008289DBE857B8354CE.DD410AA2E5D6495BA723147046B88B89A585656AF4298F07CBC93E7A4F73713A824AE1F3448F837809B6655861A1BA5F0FB615206470E4228E57F7BCF11442A3

    Você pode ver como esse arquivo é usado pelo GRUB2 em distribuições baseadas em CentOS procurando por ele da seguinte /etc/grub.dforma:

    $ grep -l user.cfg /etc/grub.d/*
/etc/grub.d/01_users

    Conteúdo desse arquivo:

    $ cat /etc/grub.d/01_users
#!/bin/sh -e
cat << EOF
if [ -f \${prefix}/user.cfg ]; then
  source \${prefix}/user.cfg
  if [ -n "\${GRUB2_PASSWORD}" ]; then
    set superusers="root"
    export superusers
    password_pbkdf2 root \${GRUB2_PASSWORD}
  fi
fi
EOF

    Ah, então o usuário padrão será 'root'. Bom, se formos reiniciar nossa VM e tentar usar as credenciais 'root' com a senha que fornecemos para grub2-setpassword:

    ss2

    Agora podemos entrar no menu:

    ss3

    Ubuntu 16.04+

    Em outras distribuições que não fornecem o script grub2-setpassword, o processo é um pouco mais complicado, mas não terrível.

    1. gerar uma senha criptografada

    Você precisa usar a ferramenta GRUB2 para criptografar sua senha:

    $ grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2

    2. Adicione a senha à configuração do GRUB2

    e, em seguida, pegue a saída desse comando, grub.pbkdf2.sha512.10000.....e copie/cole em um arquivo.

    $ cat /etc/grub.d/40_custom
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2

    NOTA: Estamos definindo o nome de usuário como 'root', pode ser o que você quiser. se você alterá-lo, certifique-se de alterá-lo em ambas as linhas ( superusers="root"& password_pbkdf2 root ...).

    3. Reconstrua o GRUB2grub.cfg

    Agora precisamos regenerar nosso grub.cfg:

    $ grub-mkconfig -o /boot/grub/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-130-generic
Found initrd image: /boot/initrd.img-4.4.0-130-generic
done

    Isso pegará todo o conteúdo /etc/grub.de o incorporará em um novo arquivo grub.cfg. Então nossa 40_customseção de grub.cfgvai partir disso:

    $ cat /boot/grub/grub.cfg
...
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###
...

    Para isso:

    $ cat /boot/grub/grub.cfg
...
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2
### END /etc/grub.d/40_custom ###
...

    Referências

    • 5

relate perguntas