linux密碼的破解與保護

Groot ? ? Linux干貨

找回root口令:

  遇到密碼丟失的情況,如果只是普通用戶的密碼丟失,那么可以讓管理員重新設定密碼。但是如果管理員用戶的密碼丟失,那該如何解決?

  在 Linux環境中root 密碼忘記還是可以救回來的!只要能夠進入并且掛載 / , 然后重新設定一下root的密碼,就救回來啦!這是因為開機流程中,若強制進入runlevel 1 時, 默認是不需要密碼即可取得一個 root 的 shell 來救援的。詳細過程如下:

1. 重新啟動!

2. 在開機按任意鍵進入 grub 選單

wKioL1fTzQuB2pBwAAAV6WmgRhQ070.png

根據提示,鍵入a 進入以下畫面:在quiet后加 1 或 single 或 S 或 s

wKiom1fTzk-DSPcqAAAPEWwo5m0850.png

回車后就會進入單用戶模式 runlevel 1,然后使用passwd命令來修改密碼,修改完成后重新啟動就可以了。

wKioL1fTzzODrXTCAAAO32T_kzc077.png

   就是這么簡單,密碼就可以重置,帶來方便的同時,也有危險的存在。雖然一般情況下服務器都在機房放置。外人根本接觸不到,但是有些特定的情況下,會在外人接觸到的地方放置,如果這樣簡單就被破解了管理員密碼,那豈不是很危險,所以,我們不經要回破解密碼,還要會保護密碼!!

升級密碼保護:

  講到密碼保護,就涉及到系統啟動時所需要的一個文件,我們可以在這里加一些設置,這樣就可以在系統啟動的時候,得到一些保護??!

 這個文件就是/boot/grub/grub.conf,這是一個系統的配置文件,這個文件里有這樣一些內容(#后為上一行的注釋)

wKioL1fWlbXyDneWAACXiQtd688188.png

我們可以在這個文件里加上兩行代碼,實現修改內核的保護和系統的保護。

wKioL1fWnJLSeCZ9AABO5_ZuQ38299.png

  而我們加了兩行代碼,分別實現什么功能呢?

這兩行代碼,位置不同,所實現的功能就有所不同,第一個在啟動內核之前,所以他主要是啟動菜單編輯認證,第二個在內核設置之后,所以他是實現啟動選定的內核或操作系統時進行認證

重啟啟動進入 grub 選單,即可發現下方提示信息已經改變,需要輸入密碼,才能進行修改wKioL1fWmfih0jmCAAAVzTWwisg065.png

輸入密碼,即可正常顯示,這時就可以修改密碼了。

wKiom1fWmemRSkV3AAAWcOCSab8889.png

選擇啟動系統時,會首先顯示需要輸入密碼:wKioL1fWnT6TEqWwAAAIf958J0U641.png

這時輸入正確的密碼,系統就會開始正常啟動

wKiom1fWnWXTMSTAAAANhdYZIpM697.png

密碼加密保護:

雖然這個配置文件的權限設置的比較嚴格:

wKioL1fWpVSD01TSAAAREXCek0Q794.png但是,畢竟密碼在文件里是明文保存的,所以還是較為不安全,這時,我們就需要使用加密的密碼了

這里就需要使用命令“grub-md5-crypt”,就會生成加密的密碼

wKiom1fWpgyzzICWAAAUe1v_FyI323.png

而配置文件里就需要經密碼那一行,更改為:

password [--md5] STRING

這樣就可以實現密碼更加安全。

思考:

  這時就面臨一個情況,如果忘記啟動菜單編輯的密碼,只要記得進入系統的密碼,即可進入系統修改配置文件,實現找回啟動菜單編輯密碼。那么如果忘記進入系統的密碼,該怎么辦?

  這是不要著急,只要還記得啟動菜單編輯的密碼,就還有的救。

 進入grub選單時,輸入真確密碼,然后選擇"c",鍵入"c"后,會出現以下界面,輸入三行命令,節課實現,繞過內核啟動,所以不需要進入系統的密碼。

wKioL1fWofewa_GSAAAKLOy_GkI286.png

需要注意的是,要指定自己的內核文件,根目錄及虛擬系統文件,圖中參數切勿照抄,要根據自己實際情況進行編輯。

如果兩個密碼都忘了,這是可就麻煩了,只有進入救援模式了。。。

進入救援模式,請參考http://groot.blog.51cto.com/11448219/1841771

進入救援模式后:

首先切換根目錄,

然后把配置文件的設置密碼那行給修改或刪除,然后退出重啟,就可以了。

wKiom1fWpLTxFu-1AAAFCsInl4c988.png

原創文章,作者:Groot,如若轉載,請注明出處:http://www.www58058.com/47833

(1)
GrootGroot
上一篇 2016-09-22
下一篇 2016-09-22

相關推薦

  • 網卡別名的設置

    網卡別名的設置 設備網卡別名對虛擬主機的作用 可以將多個IP地址綁定到一個NIC上 eth0:1 eth0:2 eth0:3 ifconfig命令: 使用ipconfig命令來設置網卡別名 ifconfigeth0:0 192.168.1.100/24 up 使用ip命令來設置網卡別名 ipaddradd 172.16.1.2/…

    Linux干貨 2016-09-06

  • 文本處理工具之sed

    文本處理工具之sed 1、sed是一種行編輯器,對文本逐行處理。處理時,它會將文本行載入”模式空間”(臨時緩沖區),接著用sed命令對模式空間的內容進行處理,處理完成后,將模式空間內容輸出到顯示屏 與之類似的處理工具還有grep和awk,相比grep,sed不僅對文本有過濾功能,還可以對文本進行其他增刪改的操作。而相比awk,sed顯得更加簡單高效。下面我們…

    2017-03-18

  • shell中測試命令

    shell中測試命令        test命令提供了if–than語句中測試不同條件的途徑。如果test命令中列出的條件成立,test命令就會退出并返回退出狀態嗎0 。這樣if–than語句就與其他編程語言中的if–than語句類似的方式工作了。如果條件不成立,…

    Linux干貨 2017-04-16

  • 20160803普通權限與特殊權限及umask

    權限     任何一個可執行程序文件能不能啟動為進程,取決發起者對程序文件是否擁有執行權限.即權限決定用戶對文件或者目錄的使用范圍.在Linux系統中,root的權限是最高的,可操作的權限最大,通常情況下root賬號只用于管理系統的重要信息,并不做日常維護工作,所以正確設定用戶的權限對系統的安全性尤為重要. 普通權限: 文件目錄只針對三類…

    Linux干貨 2016-08-04

  • 玩轉Nginx之一:基礎概念

    Nginx web服務器:http協議 http協議:html,MIME(多用途互聯網郵件拓展) major/minor text/html,text/plain,image/jpeg web資源:URL(scheme://server:port/path/to/source) 方法:GET,HEAD(相應首部)讀取資源 POST提交表單 PUT上傳數據 D…

    Linux干貨 2016-10-29

  • 馬哥教育網絡版25期+第一周作業

    1、描述計算機的組成及其功能 計算機是由CPU,控制器,RAM,輸入設備,輸出設備組成的 2、按系列羅列Linux的發行版,并描述不同發行版之間的聯系與區別 現如今主流的LINUX發行版系列主要有: Debian,Slackware,Redhat,這些發行版都是基于GUNLinux開發的,不過是由不同的組織或團體開發并發行的。 3、描述Linux的哲學思想,…

    Linux干貨 2016-12-05

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-23 12:02

    寫的很好,圖文并茂,有自己的思考

欧美性久久久久