Centos 密码破解及GRUB安全防护

第一部分:如何破解root密码

linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢?

本系统使用Centos 5.6安装环境是vmware 9.0 使用GRUB引导。 方法如下:

1.在grub引导界面中按“e”进入grub的编辑模式。

2.编辑模式下有以下几个选项

154223937.png

(注意:很多人以为应该选择带有kernel的选项,其实不然,一般选择路径最长的的就行了,此例第三项)

然后再按“e”编辑此项。

3.在后面加上“ single”(注意:前面有一个空格)。然后回车,再按“b”这样就启动了linux的单用户模式。

4.由于是单用户模式,所以不需要密码。启动完毕后,在提示符下(注意这时提示符是sh-2.05b#之类的,不是以前的提示符了)输入相关命令,此处我们有两种方法:

a. 输入“passwd root”(passwd是修改用户密码的命令。)。然后根据提示修改密码就可以了。(有时会提示bad password,没有关系的。主要是设置的密码过于简单或者是常见的单词的原因。)

b. cp /etc/passwd /etc/passwd.bak 然后用vi打开passwd文件,将root用户的密码字段(X)清空

155510930.png

155512599.png

5.重启,正常进入。OK,root密码被修改了。


第二部分:防止别人通过单用户模式修改密码

由于想引导单用户模式需要在grub中进行编辑。因此,我们只要对grub进行加密,不让别人修改grub就可以防止了。 方法如下:

1.grub有一个配置文件,在/etc这个文件夹中。名称是“grub.conf”,找到这个文件,用vi编辑。

2.我们看下文件中的内容:

155825183.png

具体含义大家可以查看下grub的相关文档,这里我们要加进密码。 共有两个地方可以添加密码。

3.第一处是“timeout=5”的下面,在这里加上“password=123456”(123456是自己设置的密码)。保存,退出,重启。我们可以看到,在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改(即123456)。

4.第二处是“module /initrd /initrd-2.6.18-238.el5xen.img”的下面。在这里加上“password=123456”(123456是自己的密码)。保存,退出,重启。我们可以看到,linux启动前(过了grub界面)又多了一个密码。值得注意的是:这个密码是可以防止单用户模式进入的。也就是说,即使我们通过编辑 grub启动单用户模式,还是要输入这个密码的。


你可能感兴趣的:(修改密码,password,linux安装,密码破解,安全防护)