ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Linux增强系统安全性:防止单用户模式(single)修改密码

Linux增强系统安全性:防止单用户模式(single)修改密码

Linux操作系统 作者:studywell 时间:2015-08-13 14:02:41 0 删除 编辑
转:http://blog.chinaunix.net/uid-26000296-id-4324758.html
一、Linux忘记root密码,进入单用户模式修改密码
I. lilo方式
1. 在出现 lilo: 提示时,键入:
     Linux single
   画面显示 lilo: Linux single
2. 回车可直接进入Linux命令行
3. 用password命令修改密码

II.grub方式
1. 在出现grub画面时用上下键选中你平时启动Linux那项然后按 "e" 键
2. 再次用上下键选中你平时启动Linux那项(类似于kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按"e"键
3. 修改你现在见到命令行后加上数字1或者single:
   kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  1
   kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  single
4.回车返回然后按b键启动即可直接进入Linux命令行
5.直接输入:
     #passwd 
  回车,即可修改密码.
  在默认情况下这里直接回车,是直接修改ROOT超级管理用户密码,
  当然你要修改其他用户密码在PASSWD后直接跟需要修改密码用户名即可
  或
    #vi /etc/shadow
  将第一行即以root开头行中root:后和下个:前内容删除
  第一行将类似于
     root::......
  保存
     #reboot
  重启root密码为空

III. 安装光盘方式
使用redhat第张安装光盘启动在出现' boot:'时,输入
“Linux rescue”然后直按回车直到出现命令提示符后输入“
chroot /mnt/sysimage ”取得root权限,
再输入“password root”修改root密码再reboot就好了

二、禁止进入单用户模式
如果禁止进入单用户,首先要对GRUB进行密码配置。
只需要修改/boot/grub/grub.conf 或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf符号链接)
例如:
 #vi /boot/grub/grub.conf进入配置文件编辑

这里我们介绍个思路方法,给grub加个密码,增禁止他人以单用户模式进入系统. 有2个方式:
1、明文方式
在splashimage这个参数下行添加: 
  password=密码

保存后,重新启动计算机,再次登录到GRUB菜单页面时候就会发现这时已经不能直接使用e命令编辑启动标签了。
须先使用p命令输入正确密码后才能够对启动标签进行编辑.
但是我们设置了明文密码也不是很安全.
如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码.

2、MD5加密方式
在终端中输入grub-md5-crypt回车这时系统会要求输入两次相同密码的后系统便会输出MD5码,
大家只需要将生成MD5密文复制下来在splashimage这个参数下行添加: 
  password --md5 MD5密文
比如: 
  splashimage=(hd0,0)/grub/splash.xpm.gz
  password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
  hiddenmenu

保存后重新启动计算机,再次登录到GRUB菜单页面时候就会发现,这时已经不能直接使用e命令编辑启动标签了,
须先使用p命令,输入正确密码后才能够对启动标签进行编辑。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29519108/viewspace-1770216/,如需转载,请注明出处,否则将追究法律责任。

上一篇: linux chage命令
请登录后发表评论 登录
全部评论

注册时间:2014-03-04

  • 博文量
    304
  • 访问量
    427218