黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。
全部博文(515)
分类: LINUX
2009-01-09 15:01:52
2、把光标定位在该选项上按下字母“e”键进入这个引导的编辑状态;
3、该选项有三行语句,请用光标选中第二行,也就是“Kernel”开头的那一行;
4、在这一行再按下字母“e”键进入这一行的编辑状态;
5、在该行行尾加个空格,写上数字1,类似这样:
kernel /boot/vmlinuz-2.6.9-11.19 ro root=LABEL=/ 1
6、修改以后,按下“回车”键回到原来的界面;
7、按下字母“b”键开始引导。
这样,就可以启动linux的单用户模式,有点类似windows的安全模式,就是只启动最基本的系统,网络服务、系统服务等都不启动。单用户模式引导完成以后,会有#提示符,表示已拥有超级用户权限,然后请在#后执行命令:
/usr/bin/passwd
系统应该会提示输入口令,这个口令是不回显的,保证输入无误就可以了,回车后,系统会要求再输入一遍,输入要求一致,然后会看到口令修改成功的提示。再键入命令init 3键入系统的字符界面模式下(系统会重新改变运行级别),看到login:提示,再重新试一试是否可以用root和刚刚修改过的口令登录。
二、二. grub
1. 在出现grub画面时,用上下键选中你平时启动linux的那一项(别选dos哟),然后按e键
2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键
3. 修改你现在见到的命令行,加入single,结果如下:
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/
4. 回车返回,然后按b键启动,即可直接进入linux命令行
5. #vi /etc/shadow
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
6. #reboot重启,root密码为空
三.在系统进入单用户状态,直接用passwd root去更改
2.用安装光盘引导系统,进行linux rescue状态,将原来/分区挂接上来,作法如下:
cd /mnt
mkdir hd
mount -t auto /dev/hdaX(原来/分区所在的分区号) hd
cd hd
chroot ./
passwd root
这样可以搞定
但是这个方法也说明了linux 单用户模式的安全漏洞,如果有人故意修改root 密码,就危险了。因此,我们也要禁止单用户登录
在单用户模式下,可以解决Linux超级用户Root密码遗忘问题,这样也可能被别有用心的朋友用来破解root 用户的密码,并修改之,这样就不安全了。呵呵,那我们就要禁止单用户登录了,下面请看方法:
如果安全使用单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接)。
例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码,保存后重新启动 计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑,但是我们设置了明文密码也不是很安全的。
如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。
所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。
