Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2148927
  • 博文数量: 473
  • 博客积分: 5116
  • 博客等级: 大校
  • 技术积分: 3886
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 11:24
个人简介

黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。

文章分类

全部博文(473)

文章存档

2021年(5)

2020年(28)

2019年(42)

2018年(53)

2017年(41)

2016年(33)

2015年(43)

2014年(25)

2013年(13)

2011年(6)

2010年(28)

2009年(47)

2008年(55)

2007年(26)

2006年(28)

分类: LINUX

2009-01-09 15:01:52

一、1、重新启动系统。待系统启动到grub或lilo(现在一般是grub)引导菜单时,找到系统当前引导项(可以按方向键展开隐藏的菜单);

  2、把光标定位在该选项上按下字母“e”键进入这个引导的编辑状态;

  3、该选项有三行语句,请用光标选中第二行,也就是“Kernel”开头的那一行;

  4、在这一行再按下字母“e”键进入这一行的编辑状态;

  5、在该行行尾加个空格,写上数字1,类似这样:

  kernel /boot/vmlinuz-2.6.9-11.19 ro root=LABEL=/ 1

  6、修改以后,按下“回车”键回到原来的界面;

  7、按下字母“b”键开始引导。

  这样,就可以启动linux的单用户模式,有点类似windows的安全模式,就是只启动最基本的系统,网络服务、系统服务等都不启动。单用户模式引导完成以后,会有#提示符,表示已拥有超级用户权限,然后请在#后执行命令:

  /usr/bin/passwd

  系统应该会提示输入口令,这个口令是不回显的,保证输入无误就可以了,回车后,系统会要求再输入一遍,输入要求一致,然后会看到口令修改成功的提示。再键入命令init 3键入系统的字符界面模式下(系统会重新改变运行级别),看到login:提示,再重新试一试是否可以用root和刚刚修改过的口令登录。

二、二.    grub     
   1.    在出现grub画面时,用上下键选中你平时启动linux的那一项(别选dos哟),然后按e键     
   2.    再次用上下键选中你平时启动linux的那一项(类似于kernel    /boot/vmlinuz-2.4.18-14    ro    root=LABEL=/),然后按e键     
   3.    修改你现在见到的命令行,加入single,结果如下:     
   kernel    /boot/vmlinuz-2.4.18-14    single    ro    root=LABEL=/     
   4.    回车返回,然后按b键启动,即可直接进入linux命令行     
   5.    #vi    /etc/shadow     
   将第一行,即以root开头的一行中root:后和下一个:前的内容删除,     
   第一行将类似于     
   root::......     
   保存     
   6.    #reboot重启,root密码为空
  
   三.在系统进入单用户状态,直接用passwd    root去更改     
   2.用安装光盘引导系统,进行linux    rescue状态,将原来/分区挂接上来,作法如下:     
   cd    /mnt     
   mkdir    hd     
   mount    -t    auto    /dev/hdaX(原来/分区所在的分区号)    hd     
   cd    hd     
   chroot    ./     
   passwd    root     
   这样可以搞定     

但是这个方法也说明了linux 单用户模式的安全漏洞,如果有人故意修改root 密码,就危险了。因此,我们也要禁止单用户登录

在单用户模式下,可以解决Linux超级用户Root密码遗忘问题,这样也可能被别有用心的朋友用来破解root 用户的密码,并修改之,这样就不安全了。呵呵,那我们就要禁止单用户登录了,下面请看方法:

如果安全使用单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接)。

例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码,保存后重新启动 计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑,但是我们设置了明文密码也不是很安全的。

如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。

所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。

阅读(822) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~