Linux增強系統安全性:防止單使用者模式(single)修改密碼
轉:http://blog.chinaunix.net/uid-26000296-id-4324758.html
一、Linux忘記root密碼,進入單使用者模式修改密碼
I. lilo方式
1. 在出現 lilo: 提示時,鍵入:
Linux single
畫面顯示 lilo: Linux single
2. 回車可直接進入Linux命令列
3. 用password命令修改密碼
II.grub方式
1. 在出現grub畫面時用上下鍵選中你平時啟動Linux那項然後按 "e" 鍵
2. 再次用上下鍵選中你平時啟動Linux那項(類似於kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然後按"e"鍵
3. 修改你現在見到命令列後加上數字1或者single:
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 1
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ single
4.回車返回然後按b鍵啟動即可直接進入Linux命令列
5.直接輸入:
#passwd
回車,即可修改密碼.
在預設情況下這裡直接回車,是直接修改ROOT超級管理使用者密碼,
當然你要修改其他使用者密碼在PASSWD後直接跟需要修改密碼使用者名稱即可
或
#vi /etc/shadow
將第一行即以root開頭行中root:後和下個:前內容刪除
第一行將類似於
root::......
儲存
#reboot
重啟root密碼為空
III. 安裝光碟方式
使用redhat第張安裝光碟啟動在出現' boot:'時,輸入
“Linux rescue”然後直按回車直到出現命令提示符後輸入“
chroot /mnt/sysimage ”取得root許可權,
再輸入“password root”修改root密碼再reboot就好了
二、禁止進入單使用者模式
如果禁止進入單使用者,首先要對GRUB進行密碼配置。
只需要修改/boot/grub/grub.conf 或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf符號連結)
例如:
#vi /boot/grub/grub.conf進入配置檔案編輯
這裡我們介紹個思路方法,給grub加個密碼,增禁止他人以單使用者模式進入系統. 有2個方式:
1、明文方式
在splashimage這個引數下行新增:
password=密碼
儲存後,重新啟動計算機,再次登入到GRUB選單頁面時候就會發現這時已經不能直接使用e命令編輯啟動標籤了。
須先使用p命令輸入正確密碼後才能夠對啟動標籤進行編輯.
但是我們設定了明文密碼也不是很安全.
如果他人得到了明文密碼後仍然可以修改GRUB啟動標籤從而修改root密碼.
2、MD5加密方式
在終端中輸入grub-md5-crypt回車這時系統會要求輸入兩次相同密碼的後系統便會輸出MD5碼,
大家只需要將生成MD5密文複製下來在splashimage這個引數下行新增:
password --md5 MD5密文
比如:
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
hiddenmenu
儲存後重新啟動計算機,再次登入到GRUB選單頁面時候就會發現,這時已經不能直接使用e命令編輯啟動標籤了,
須先使用p命令,輸入正確密碼後才能夠對啟動標籤進行編輯。
I. lilo方式
1. 在出現 lilo: 提示時,鍵入:
Linux single
畫面顯示 lilo: Linux single
2. 回車可直接進入Linux命令列
3. 用password命令修改密碼
II.grub方式
1. 在出現grub畫面時用上下鍵選中你平時啟動Linux那項然後按 "e" 鍵
2. 再次用上下鍵選中你平時啟動Linux那項(類似於kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然後按"e"鍵
3. 修改你現在見到命令列後加上數字1或者single:
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 1
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ single
4.回車返回然後按b鍵啟動即可直接進入Linux命令列
5.直接輸入:
#passwd
回車,即可修改密碼.
在預設情況下這裡直接回車,是直接修改ROOT超級管理使用者密碼,
當然你要修改其他使用者密碼在PASSWD後直接跟需要修改密碼使用者名稱即可
或
#vi /etc/shadow
將第一行即以root開頭行中root:後和下個:前內容刪除
第一行將類似於
root::......
儲存
#reboot
重啟root密碼為空
III. 安裝光碟方式
使用redhat第張安裝光碟啟動在出現' boot:'時,輸入
“Linux rescue”然後直按回車直到出現命令提示符後輸入“
chroot /mnt/sysimage ”取得root許可權,
再輸入“password root”修改root密碼再reboot就好了
二、禁止進入單使用者模式
如果禁止進入單使用者,首先要對GRUB進行密碼配置。
只需要修改/boot/grub/grub.conf 或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf符號連結)
例如:
#vi /boot/grub/grub.conf進入配置檔案編輯
這裡我們介紹個思路方法,給grub加個密碼,增禁止他人以單使用者模式進入系統. 有2個方式:
1、明文方式
在splashimage這個引數下行新增:
password=密碼
儲存後,重新啟動計算機,再次登入到GRUB選單頁面時候就會發現這時已經不能直接使用e命令編輯啟動標籤了。
須先使用p命令輸入正確密碼後才能夠對啟動標籤進行編輯.
但是我們設定了明文密碼也不是很安全.
如果他人得到了明文密碼後仍然可以修改GRUB啟動標籤從而修改root密碼.
2、MD5加密方式
在終端中輸入grub-md5-crypt回車這時系統會要求輸入兩次相同密碼的後系統便會輸出MD5碼,
大家只需要將生成MD5密文複製下來在splashimage這個引數下行新增:
password --md5 MD5密文
比如:
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
hiddenmenu
儲存後重新啟動計算機,再次登入到GRUB選單頁面時候就會發現,這時已經不能直接使用e命令編輯啟動標籤了,
須先使用p命令,輸入正確密碼後才能夠對啟動標籤進行編輯。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29519108/viewspace-1770216/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux 單使用者模式修改密碼Linux模式密碼
- linux系統進入single單使用者維護模式Linux模式
- 單使用者模式下修改root密碼模式密碼
- 【Linux】Linux作業系統 單使用者模式破解root密碼Linux作業系統模式密碼
- 轉:linux系統進入single單使用者維護模式Linux模式
- 【轉載】Linux忘記root密碼--進入單使用者模式修改root密碼Linux密碼模式
- 首次登陸系統強制修改密碼密碼
- ebs修改應用系統使用者密碼密碼
- 密碼系統的安全性(一)密碼
- 密碼系統的安全性(二)密碼
- Linux系統中,修改密碼永不過期Linux密碼
- 【Solaris】Solaris10作業系統 單使用者模式破解root使用者密碼作業系統模式密碼
- godadly海外伺服器Linux系統中如何修改使用者密碼?Go伺服器Linux密碼
- 初步學習密碼系統的安全性密碼
- linux下批量修改使用者密碼Linux密碼
- LINUX忘記ROOT使用者密碼處理方法(linux單使用者模式)Linux密碼模式
- 【Linux】Linux作業系統 挽救模式破解root密碼Linux作業系統模式密碼
- MySQL 密碼增強外掛MySql密碼
- ubuntu系統下mysql重置密碼和修改密碼操作UbuntuMySql密碼
- Linux系統Centos7修改或重置root密碼教程。LinuxCentOS密碼
- 在ORACLE中利用角色增強應用系統安全性(轉)Oracle
- RHEL 7單使用者模式密碼恢復模式密碼
- 修改git使用者密碼Git密碼
- root修改AIX的系統使用者的密碼後直接生效AI密碼
- redhat linux密碼修改RedhatLinux密碼
- oracle如何修改單個使用者密碼永不過期Oracle密碼
- 【Linux】Linux作業系統 設定GRUB選單密碼Linux作業系統密碼
- Linux基礎命令---修改使用者密碼passwdLinux密碼
- windows10系統如何修改wifi密碼WindowsWiFi密碼
- Ubuntu修改使用者密碼Ubuntu密碼
- mysql修改使用者密碼MySql密碼
- Centos修改root使用者密碼CentOS密碼
- 修改sys ,system使用者密碼密碼
- Linux系統密碼忘記Linux密碼
- MySQL修改使用者密碼及重置root密碼MySql密碼
- 用LIDS增強Linux系統安全(轉)Linux
- Linux系統root使用者密碼忘記如何處理Linux密碼
- 修改linux中ROOT密碼Linux密碼