######################################################################################
# linux系统安全管理小技巧
# 作者:胡昌文
# 日期:2008-06-11
######################################################################################
下面我就平时学习linux的经验谈谈linux安全管理的几点小技巧:
1.破解linux的root用户密码。
linux的引导程序一般是LILO或GRUB,要破解root密码就是要使系统进入单用户模式【单用户模式登录不需要使用密码】更改密码,在
引导程序引导进入系统时,按‘e’编辑引导命令,在“kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/”中加入命令single如【kernel
/vmlinuz-2.6.18-8.e15 ro single root=LABEL=/】,然后按‘b’引导系统进入单用户模式,使用passwd命令修改root用户密码,然后重新
正常启动。如果引导程序是LILO,按‘c’进入命令行模式,使用init 1或single命令直接进入单用户模式,剩下的操作和刚才一样。
2.任何用户都不需要密码进入系统。
在文件/etc/pam.d/login中第一行加入以下参数:
auth sufficient /lib/security/pam_securetty.so
然后注销用户,就可以使所有用户不需要密码进入系统。
3.防止用户非法破解root口令。
编辑引导程序的主配置文件,如/etc/grub.conf
default=0
timeout=5
password=master //编辑引导程序需要的密码
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title RedHat Enterprise Linux Server (2.6.18-8.e15)
password=testpass //系统启动时的验证密码
root (hd0,0)
kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/
initrd /initrd-2.6.18-8.e15.img
这样修改后,如果要破解root口令,必须知道这两个密码才能进行。
