Linux增強系統安全性:防止單使用者模式(single)修改密碼

studywell發表於2015-08-13
轉:http://blog.chinaunix.net/uid-26000296-id-4324758.html
一、Linux忘記root密碼,進入單使用者模式修改密碼
I. lilo方式
1. 在出現 lilo: 提示時,鍵入:
     Linux single
   畫面顯示 lilo: Linux single
2. 回車可直接進入Linux命令列
3. 用password命令修改密碼

II.grub方式
1. 在出現grub畫面時用上下鍵選中你平時啟動Linux那項然後按 "e" 鍵
2. 再次用上下鍵選中你平時啟動Linux那項(類似於kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然後按"e"鍵
3. 修改你現在見到命令列後加上數字1或者single:
   kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  1
   kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  single
4.回車返回然後按b鍵啟動即可直接進入Linux命令列
5.直接輸入:
     #passwd 
  回車,即可修改密碼.
  在預設情況下這裡直接回車,是直接修改ROOT超級管理使用者密碼,
  當然你要修改其他使用者密碼在PASSWD後直接跟需要修改密碼使用者名稱即可
  或
    #vi /etc/shadow
  將第一行即以root開頭行中root:後和下個:前內容刪除
  第一行將類似於
     root::......
  儲存
     #reboot
  重啟root密碼為空

III. 安裝光碟方式
使用redhat第張安裝光碟啟動在出現' boot:'時,輸入
“Linux rescue”然後直按回車直到出現命令提示符後輸入“
chroot /mnt/sysimage ”取得root許可權,
再輸入“password root”修改root密碼再reboot就好了

二、禁止進入單使用者模式
如果禁止進入單使用者,首先要對GRUB進行密碼配置。
只需要修改/boot/grub/grub.conf 或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf符號連結)
例如:
 #vi /boot/grub/grub.conf進入配置檔案編輯

這裡我們介紹個思路方法,給grub加個密碼,增禁止他人以單使用者模式進入系統. 有2個方式:
1、明文方式
在splashimage這個引數下行新增: 
  password=密碼

儲存後,重新啟動計算機,再次登入到GRUB選單頁面時候就會發現這時已經不能直接使用e命令編輯啟動標籤了。
須先使用p命令輸入正確密碼後才能夠對啟動標籤進行編輯.
但是我們設定了明文密碼也不是很安全.
如果他人得到了明文密碼後仍然可以修改GRUB啟動標籤從而修改root密碼.

2、MD5加密方式
在終端中輸入grub-md5-crypt回車這時系統會要求輸入兩次相同密碼的後系統便會輸出MD5碼,
大家只需要將生成MD5密文複製下來在splashimage這個引數下行新增: 
  password --md5 MD5密文
比如: 
  splashimage=(hd0,0)/grub/splash.xpm.gz
  password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
  hiddenmenu

儲存後重新啟動計算機,再次登入到GRUB選單頁面時候就會發現,這時已經不能直接使用e命令編輯啟動標籤了,
須先使用p命令,輸入正確密碼後才能夠對啟動標籤進行編輯。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29519108/viewspace-1770216/,如需轉載,請註明出處,否則將追究法律責任。

相關文章