Centos 密码破解及GRUB安全防护

第一部分：如何破解root密码

linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢？

本系统使用Centos 5.6安装环境是vmware 9.0 使用GRUB引导。 方法如下：

1.在grub引导界面中按“e”进入grub的编辑模式。

2.编辑模式下有以下几个选项

（注意：很多人以为应该选择带有kernel的选项，其实不然，一般选择路径最长的的就行了，此例第三项）

然后再按“e”编辑此项。

3.在后面加上“ single”(注意：前面有一个空格)。然后回车，再按“b”这样就启动了linux的单用户模式。

4.由于是单用户模式，所以不需要密码。启动完毕后，在提示符下（注意这时提示符是sh-2.05b#之类的，不是以前的提示符了）输入相关命令，此处我们有两种方法：

a. 输入“passwd root”（passwd是修改用户密码的命令。）。然后根据提示修改密码就可以了。（有时会提示bad password，没有关系的。主要是设置的密码过于简单或者是常见的单词的原因。）

b. cp /etc/passwd /etc/passwd.bak 然后用vi打开passwd文件，将root用户的密码字段（X）清空

5.重启，正常进入。OK，root密码被修改了。

第二部分：防止别人通过单用户模式修改密码

由于想引导单用户模式需要在grub中进行编辑。因此，我们只要对grub进行加密，不让别人修改grub就可以防止了。 方法如下：

1.grub有一个配置文件，在/etc这个文件夹中。名称是“grub.conf”，找到这个文件，用vi编辑。

2.我们看下文件中的内容：

具体含义大家可以查看下grub的相关文档，这里我们要加进密码。 共有两个地方可以添加密码。

3.第一处是“timeout=5”的下面，在这里加上“password=123456”（123456是自己设置的密码）。保存，退出，重启。我们可以看到，在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改（即123456）。

4.第二处是“module /initrd /initrd-2.6.18-238.el5xen.img”的下面。在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，linux启动前（过了grub界面）又多了一个密码。值得注意的是：这个密码是可以防止单用户模式进入的。也就是说，即使我们通过编辑 grub启动单用户模式，还是要输入这个密码的。