linux密碼的破解與保護

Groot ? ? Linux干貨

找回root口令:

  遇到密碼丟失的情況,如果只是普通用戶的密碼丟失,那么可以讓管理員重新設定密碼。但是如果管理員用戶的密碼丟失,那該如何解決?

  在 Linux環境中root 密碼忘記還是可以救回來的!只要能夠進入并且掛載 / , 然后重新設定一下root的密碼,就救回來啦!這是因為開機流程中,若強制進入runlevel 1 時, 默認是不需要密碼即可取得一個 root 的 shell 來救援的。詳細過程如下:

1. 重新啟動!

2. 在開機按任意鍵進入 grub 選單

wKioL1fTzQuB2pBwAAAV6WmgRhQ070.png

根據提示,鍵入a 進入以下畫面:在quiet后加 1 或 single 或 S 或 s

wKiom1fTzk-DSPcqAAAPEWwo5m0850.png

回車后就會進入單用戶模式 runlevel 1,然后使用passwd命令來修改密碼,修改完成后重新啟動就可以了。

wKioL1fTzzODrXTCAAAO32T_kzc077.png

   就是這么簡單,密碼就可以重置,帶來方便的同時,也有危險的存在。雖然一般情況下服務器都在機房放置。外人根本接觸不到,但是有些特定的情況下,會在外人接觸到的地方放置,如果這樣簡單就被破解了管理員密碼,那豈不是很危險,所以,我們不經要回破解密碼,還要會保護密碼?。?/p>

升級密碼保護:

  講到密碼保護,就涉及到系統啟動時所需要的一個文件,我們可以在這里加一些設置,這樣就可以在系統啟動的時候,得到一些保護??!

 這個文件就是/boot/grub/grub.conf,這是一個系統的配置文件,這個文件里有這樣一些內容(#后為上一行的注釋)

wKioL1fWlbXyDneWAACXiQtd688188.png

我們可以在這個文件里加上兩行代碼,實現修改內核的保護和系統的保護。

wKioL1fWnJLSeCZ9AABO5_ZuQ38299.png

  而我們加了兩行代碼,分別實現什么功能呢?

這兩行代碼,位置不同,所實現的功能就有所不同,第一個在啟動內核之前,所以他主要是啟動菜單編輯認證,第二個在內核設置之后,所以他是實現啟動選定的內核或操作系統時進行認證

重啟啟動進入 grub 選單,即可發現下方提示信息已經改變,需要輸入密碼,才能進行修改wKioL1fWmfih0jmCAAAVzTWwisg065.png

輸入密碼,即可正常顯示,這時就可以修改密碼了。

wKiom1fWmemRSkV3AAAWcOCSab8889.png

選擇啟動系統時,會首先顯示需要輸入密碼:wKioL1fWnT6TEqWwAAAIf958J0U641.png

這時輸入正確的密碼,系統就會開始正常啟動

wKiom1fWnWXTMSTAAAANhdYZIpM697.png

密碼加密保護:

雖然這個配置文件的權限設置的比較嚴格:

wKioL1fWpVSD01TSAAAREXCek0Q794.png但是,畢竟密碼在文件里是明文保存的,所以還是較為不安全,這時,我們就需要使用加密的密碼了

這里就需要使用命令“grub-md5-crypt”,就會生成加密的密碼

wKiom1fWpgyzzICWAAAUe1v_FyI323.png

而配置文件里就需要經密碼那一行,更改為:

password [--md5] STRING

這樣就可以實現密碼更加安全。

思考:

  這時就面臨一個情況,如果忘記啟動菜單編輯的密碼,只要記得進入系統的密碼,即可進入系統修改配置文件,實現找回啟動菜單編輯密碼。那么如果忘記進入系統的密碼,該怎么辦?

  這是不要著急,只要還記得啟動菜單編輯的密碼,就還有的救。

 進入grub選單時,輸入真確密碼,然后選擇"c",鍵入"c"后,會出現以下界面,輸入三行命令,節課實現,繞過內核啟動,所以不需要進入系統的密碼。

wKioL1fWofewa_GSAAAKLOy_GkI286.png

需要注意的是,要指定自己的內核文件,根目錄及虛擬系統文件,圖中參數切勿照抄,要根據自己實際情況進行編輯。

如果兩個密碼都忘了,這是可就麻煩了,只有進入救援模式了。。。

進入救援模式,請參考http://groot.blog.51cto.com/11448219/1841771

進入救援模式后:

首先切換根目錄,

然后把配置文件的設置密碼那行給修改或刪除,然后退出重啟,就可以了。

wKiom1fWpLTxFu-1AAAFCsInl4c988.png

原創文章,作者:Groot,如若轉載,請注明出處:http://www.www58058.com/47833

(1)
GrootGroot
上一篇 2016-09-22 10:04
下一篇 2016-09-22 10:04

相關推薦

  • 運維工程師技能需求排行

    這是我今天在拉勾網搜索運維,翻完了4四頁也招聘信息之后得到的,我的目的是想要看看之后的學習,哪個更應該成為重點,有些在我意料之中,有些還真的沒想到,算是努力了一個小時的收獲吧,分享給大家。
    注意:其中的看法僅代表個人觀點,很多都是依靠我自己的學習經驗和工作經驗累積的

    Linux干貨 2017-12-12

  • N28: 啟動流程、grub、kickstart

    第七周

    2018-01-15

  • Linux程序包管理方式

    Linux程序包安裝和管理方式共計三種:          一、[yum|dnf],通過官網或者其他開源網站提供的文件服務器,本機鏡像源等途徑進行安裝。         二、rpm,通過官網或者其他開源網站通過…

    Linux干貨 2016-08-29

  • 變量

    變量     在shell腳本中,單獨的字符或者命令只能引用一次,對于變量,我們可以多次引用,且對變量的賦值修改方便。對于一條很長的命令或者頻繁使用的路徑等,我們可以賦值給一個變量,比如獲得系統中所有用戶的uid,要輸入很長的一段命令,我們如果每次使用都輸入命令是件很麻煩的事情,如果賦值變量,那么就會很方便。設置變量userui…

    Linux干貨 2017-08-06

  • 虛擬機配置網卡別名及centos 6 之bonding

    1、虛擬網卡實現一個網卡多個地址(測試環境為虛擬機),此處使用eth1網卡,并且將eth1的IP設置成固定的,其實還可以設置成DHCP自動獲取,這就是Linux強大之處。但是由eth1虛擬出來的兩張網卡不能使用DHCP自動獲取。具體步驟如下(設置的IP看個人喜歡) [root@localhost network-scripts]# cat…

    Linux干貨 2016-09-05

  • 文本處理(1)

    文本處理工具最全整理上半部

    Linux干貨 2018-03-15

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-23 12:02

    寫的很好,圖文并茂,有自己的思考

欧美性久久久久