http://lgn21st.javaeye.com/blog/64050
昨天晚上关机前就发现不对劲,sudo执行一条系统命令的时候提示密码不对,没有多想就关机了
今天开机就发现无论怎样都不能通过GDM登录,百思不得其解,我压根没有用过passwd这条命令,也没有非正常关机/启动,密码怎么就突然不对了呢,被黑了?
解决办法:
1. 在开机GRUB引导界面选平时正常引导的条目,按"e"进入编辑状态
2. 选kernel打头那一条,按"e"编辑内核引导参数
3. 在kernel参数最后加上“init=/bin/sh”,对于Ubuntu,还要将"splash"删掉,要不splash接管了引导流程后还是会流向GDM。按回车保存,按"b"引导系统。
kernel /boot/vmlinuz-2.6.17-11-generic root=/dev/hda3 ro quiet init=/bin/bash
4. 启动后会进入一个管理员shell的console下
- // 根分区的挂载模式默认是只读,要将其改为可写
- mount -no remount,rw /
- passwd {user}
- mount -no remount,ro /
- reboot
如果不怀好意的人接近你的电脑而你又不再旁边,他可以轻松修改用户密码,这个好办,给GRUB加密码,如果他重新启动系统用LiveCD引导,这个好办,
加BIOS密码,如果他打开机箱拆下硬盘拿去挂到其他系统上~~~根本就没有绝对安全的办法,设置好密码,不要让别人接近你的电脑
评论
其实通过GRUB找回密码最简单的办法是内核启动参数修改为single单用户模式
启动后直接就是管理员shell,直接passwd 用户,直接reboot就行了
要命的是我怀疑自己真的被黑了,Ubuntu难道也象M$Windows一样需要Ghost一下隔三岔五的restore清理门户?