关于Linux服务器的密码问题,其实挺简单的,只是需要我们归纳总结一下,接下来我就总结一下我所知道的;
因为学习Linux时间不长,所以有不对的地方,希望大家可以给指导一下。
我所理解的密码结构:就以下三种,而且关系环环相扣
・设置系统密码 通过单用户或者救援模式更改你的密码
・设置grub密码 不能进单用户,但可以通过光盘启动进救援模式改
・设置bios密码 不能进bios设置光盘启动,进不了救援模式
一:系统密码:
1.加密
其实我想这个久不需要多介绍了,因为只要碰过Linux系统的对这个都挺了解的;
root用户登录
更改root密码:passwd >>> 回车,输入密码即可
更改用户密码:passwd user_name >>> 回车根据提示操作,或输入老密码,或直接输新密码
若密码都没有进行加密,我们也可以进入/etc/shadow直接修改,仅限root可以;
用户登录
更改密码:passwd (user_name) >>> 回车,旧密码,新密码
2.解密
>>> 重启 >>> 启动前三秒按任意键 >>> 选第一个 按e进行编辑
>>> 选第二个按 e 编辑 >>> 在末尾加入 1 或者 s 或 single
>>> 回车 >>> 按 B 启动
>>> 已进入单用户 >>> passwd root >>> 设置新密码
>>> 重启 >>> ok
图文:http://jingyan.baidu.com/article/eb9f7b6d9dead0869264e84f.html
二:grub密码
为了防止有些非法用户通过单用户模式修改我们的root密码,不让它进入模式选择;
1.加密
明文加密
进入配置文件 /etc/grub.conf 进行编辑,在hiddenmenu上或下加入:
passwd = 密码
保存退出
密文加密
命令行下输入:grub-crypt >> 回车输入密码,回车得到加密密码 默认为SHA-512加密
或指定加密: grub-md5-crypt >> 回车输入密码,回车得到加密码 指定为MD5加密方式
=grub-crypt --md5 >> 回车输入密码,回车得到加密码
将得到密文加入配置文件 /etc/grub.conf 位置还是hiddenmenu上或下
SHA方式 :passwd --sha 密文 其中$6代表SHA-512加密
MD5方式 :passwd --md5 密文 其中$1代表MD5加密
其他方式:・・・・・・・・・・
此时再想通过单用户模式修改密码就不行了,因为根本进不去单用户模式,需要grub密码;
加密方式,加密操作同上,加密原理自己去百度吧;
密文:$id$salt$encrypted
id | Method
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
2.解密
插入安装光盘,开机进入bios界面 ,右击虚拟机的名字电源中有选项可以,或开机时按F2,有的机子可能不是F2,选择光盘启动,然后进入界面后选择第三项进入系统:
期间有好多英文操作不用开启网络(下一步),最后选shell (第一项)
>>> 进原操作系统: cd /mnt/sysimage
>>> 更改密码: vi etc/passwd >>> chroot /root/sysimage
>>> passwd >>> 输入密码 >>> 也可以去更改配置文件 vi /etc/passwd
>>> exit 退出 >>> 重启 >>> 别忘去设置硬盘启动
图文:http://jingyan.baidu.com/article/456c463b6aa3260a59314471.html
三:bios密码
为了防止非法用户通过救援模式更改我们root密码,不让他进入bios设置光盘启动;
1.加密
>>> 启动电脑,然后按【Del】或【F2】 键进入BIOS设置主界面
>>> 找到“Set Supervisor Password”(超级用户密码)与“Set User Password”(用户密码)
>>> 选择其中一个后按回车键,出现Enter Password对话框后,输入密码。
如果第一次进行此项设定,密码不要超过8个字符,密码有大小写之分。输入完回车
>>> 会出现 Confirm Password 对话框,再次输入同一密码
>>> 在BIOS主菜单中,选“Advanced BIOS Features”(高级BIOS功能设置)
>>> 用光标键选择“Security Option”用【Page Up/Page Down】键把选项改为System。
注意:
a:上面是以Award BIOS为例。在AMI BIOS中相应的子菜单是“Password Check”;
而Award和Phoneix BIOS则需要把“Aministrator Password is”子菜单选项设为
“Enabled”才会令所有密码设置生效。
b:BIOS 中“Security Option”项有两个参数,即Setup与System。表示BIOS密码的两种状态。
Setup(即CMOS密码),在开机的时候不会提示密码输入,只有在进入BIOS时才要求输入密码;
System(即开机密码),在每次开机时都会提示输入密码(输入超级用户密码或用户密码其中的一
个即可),此密码的设置目的在于禁止外来者使用电脑 。
c:在BIOS中的两个密码的根本区别在于对BIOS的修改权。
“用户密码”只是用于开机,即进入系统;
“超级用户密码”不但可以开机进入系统,而且还能进入BIOS进行修改选项。
建议大家两个均取同一密码,以便记忆。
图文:http://jingyan.baidu.com/article/b7001fe173759a0e7282ddde.html
2.解密
进行bios解密的话,只能拔跳线,扣电池了,回复出厂设置了,所以我们机房就需要好好看管了;
虚拟机解密集合:http://blog.chinaunix.net/uid-11450677-id-4097893.html