linux密码的破解与保护

找回root口令:

  遇到密码丢失的情况,如果只是普通用户的密码丢失,那么可以让管理员重新设定密码。但是如果管理员用户的密码丢失,那该如何解决?

  在 Linux环境中root 密码忘记还是可以救回来的!只要能够进入并且挂载 / , 然后重新设定一下root的密码,就救回来啦!这是因为开机流程中,若强制进入runlevel 1 时, 默认是不需要密码即可取得一个 root 的 shell 来救援的。详细过程如下:

1. 重新启动!

2. 在开机按任意键进入 grub 选单

wKioL1fTzQuB2pBwAAAV6WmgRhQ070.png

根据提示,键入a 进入以下画面:在quiet后加 1 或 single 或 S 或 s

wKiom1fTzk-DSPcqAAAPEWwo5m0850.png

回车后就会进入单用户模式 runlevel 1,然后使用passwd命令来修改密码,修改完成后重新启动就可以了。

wKioL1fTzzODrXTCAAAO32T_kzc077.png

   就是这么简单,密码就可以重置,带来方便的同时,也有危险的存在。虽然一般情况下服务器都在机房放置。外人根本接触不到,但是有些特定的情况下,会在外人接触到的地方放置,如果这样简单就被破解了管理员密码,那岂不是很危险,所以,我们不经要回破解密码,还要会保护密码!!

升级密码保护:

  讲到密码保护,就涉及到系统启动时所需要的一个文件,我们可以在这里加一些设置,这样就可以在系统启动的时候,得到一些保护!!

 这个文件就是/boot/grub/grub.conf,这是一个系统的配置文件,这个文件里有这样一些内容(#后为上一行的注释)

wKioL1fWlbXyDneWAACXiQtd688188.png

我们可以在这个文件里加上两行代码,实现修改内核的保护和系统的保护。

wKioL1fWnJLSeCZ9AABO5_ZuQ38299.png

  而我们加了两行代码,分别实现什么功能呢?

这两行代码,位置不同,所实现的功能就有所不同,第一个在启动内核之前,所以他主要是启动菜单编辑认证,第二个在内核设置之后,所以他是实现启动选定的内核或操作系统时进行认证

重启启动进入 grub 选单,即可发现下方提示信息已经改变,需要输入密码,才能进行修改wKioL1fWmfih0jmCAAAVzTWwisg065.png

输入密码,即可正常显示,这时就可以修改密码了。

wKiom1fWmemRSkV3AAAWcOCSab8889.png

选择启动系统时,会首先显示需要输入密码:wKioL1fWnT6TEqWwAAAIf958J0U641.png

这时输入正确的密码,系统就会开始正常启动

wKiom1fWnWXTMSTAAAANhdYZIpM697.png

密码加密保护:

虽然这个配置文件的权限设置的比较严格:

wKioL1fWpVSD01TSAAAREXCek0Q794.png但是,毕竟密码在文件里是明文保存的,所以还是较为不安全,这时,我们就需要使用加密的密码了

这里就需要使用命令“grub-md5-crypt”,就会生成加密的密码

wKiom1fWpgyzzICWAAAUe1v_FyI323.png

而配置文件里就需要经密码那一行,更改为:

password [--md5] STRING

这样就可以实现密码更加安全。

思考:

  这时就面临一个情况,如果忘记启动菜单编辑的密码,只要记得进入系统的密码,即可进入系统修改配置文件,实现找回启动菜单编辑密码。那么如果忘记进入系统的密码,该怎么办?

  这是不要着急,只要还记得启动菜单编辑的密码,就还有的救。

 进入grub选单时,输入真确密码,然后选择"c",键入"c"后,会出现以下界面,输入三行命令,节课实现,绕过内核启动,所以不需要进入系统的密码。

wKioL1fWofewa_GSAAAKLOy_GkI286.png

需要注意的是,要指定自己的内核文件,根目录及虚拟系统文件,图中参数切勿照抄,要根据自己实际情况进行编辑。

如果两个密码都忘了,这是可就麻烦了,只有进入救援模式了。。。

进入救援模式,请参考http://groot.blog.51cto.com/11448219/1841771

进入救援模式后:

首先切换根目录,

然后把配置文件的设置密码那行给修改或删除,然后退出重启,就可以了。

wKiom1fWpLTxFu-1AAAFCsInl4c988.png

原创文章,作者:Groot,如若转载,请注明出处:http://www.178linux.com/47833

(1)
上一篇 2016-09-22 10:04
下一篇 2016-09-22 10:04

相关推荐

  • 第四周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@unclez ~]# cp -r /etc/skel /home/tuser1 [root@unclez ~]# chmod -R&…

    Linux干货 2016-12-24
  • linux开机启动流程

    linux开机启动流程:   一、BIOS 加电自检 当你按电源开关开机时,电脑会首先去启动BIOS(基本输入输出系统),BIOS一般是集成在主板上的. BIOS 的工作 1.检测连接硬件,比如显卡,内存,磁盘等等,检测的目的是以后把这些设备信息提供给操作系统 2.寻找启动磁盘,每一种BIOS都会有开机启动菜…

    Linux干货 2016-09-14
  • 文本处理工具(练习+作业)

    文本处理工具(cut,sort,uniq)练习 1、找出ifconfig命令结果中本机的所有IPv4地址 [root@localhost ~]# ifconfig | tr -cs '[:digit:].' '\n'| sort -t. -k3 |tail -5 2、查出分区空间使用率的最大百分比值 [root@loc…

    Linux干货 2016-08-07
  • Linux系统压缩和解压缩工具gzip、bzip2、xz以及tar打包工具总结

    在Linux系统使用过程中,对于一些不是常用的文件,利用cpu的时间资源对文件进行压缩可以节省一定的磁盘空间,对系统中某个目录经常会有备份的需求,可以使用Linux系统中的tar打包工具实现,文件的压缩对于大量的网络文件传输可以节约带宽,同时也能降低服务器的负载,我们经常需要从网站下载软件包到本地主机,这些包基本都是打包压缩的,要想使用安装,需要我们解压缩他…

    Linux干货 2016-08-18
  • Linux 登录趣事

    初入Linux运维,在虚拟机VMware12中装载CentOS6和CentOS7,均带有图形化界面。简单熟悉Linux,发现了一些关于登录的趣事,在此与大家分享。 运行环境:CentOS6和CentOS7 工具:系统里的terminal 登录趣事(以CentOS6为例): (1)自动登录图形化界面 每次启动CentOS6,短暂等待之后便会进入登录界面,然后选…

    2017-07-15
  • Linux下搭建路由器

    客户端1:CentOS6.9 客户端2:CentOS7.3 路由器:router1(CentOS7.3)、router2(CentOS7.3) r router3(CentOS7.3) 1 准备工作 为了避免干扰,最好建立独立的网络。 打开VMvare的虚拟网络编辑器,点击添加网络按钮,添加VMnet11并且将左下角使用“本地DHCP服务将IP地址分配给虚拟…

    Linux干货 2017-08-20

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 12:02

    写的很好,图文并茂,有自己的思考