关 于 Linux 密 码 问 题

关于Linux服务器的密码问题，其实挺简单的，只是需要我们归纳总结一下，接下来我就总结一下我所知道的；

因为学习Linux时间不长，所以有不对的地方，希望大家可以给指导一下。

我所理解的密码结构：就以下三种，而且关系环环相扣

・设置系统密码      通过单用户或者救援模式更改你的密码

・设置grub密码      不能进单用户，但可以通过光盘启动进救援模式改

・设置bios密码      不能进bios设置光盘启动，进不了救援模式

一：系统密码：

1.加密

其实我想这个久不需要多介绍了，因为只要碰过Linux系统的对这个都挺了解的；

root用户登录

更改root密码：passwd              >>>    回车，输入密码即可

更改用户密码：passwd  user_name   >>>    回车根据提示操作，或输入老密码，或直接输新密码

若密码都没有进行加密，我们也可以进入/etc/shadow直接修改，仅限root可以；

用户登录

更改密码：passwd  (user_name)   >>>     回车，旧密码，新密码

2.解密

      >>>   重启  >>>  启动前三秒按任意键  >>>  选第一个 按e进行编辑

      >>>   选第二个按 e 编辑   >>>   在末尾加入 1 或者 s 或 single

      >>>   回车  >>>  按 B 启动    

      >>>   已进入单用户      >>>    passwd root    >>>   设置新密码  

      >>>   重启  >>>  ok

图文：http://jingyan.baidu.com/article/eb9f7b6d9dead0869264e84f.html 

二：grub密码

为了防止有些非法用户通过单用户模式修改我们的root密码，不让它进入模式选择；

1.加密

明文加密

进入配置文件 /etc/grub.conf 进行编辑，在hiddenmenu上或下加入：

passwd = 密码

保存退出

密文加密

命令行下输入：grub-crypt   >>   回车输入密码，回车得到加密密码        默认为SHA-512加密

或指定加密：  grub-md5-crypt  >>   回车输入密码，回车得到加密码       指定为MD5加密方式

             =grub-crypt  --md5   >>  回车输入密码，回车得到加密码 

将得到密文加入配置文件  /etc/grub.conf    位置还是hiddenmenu上或下

SHA方式 ：passwd  --sha  密文               其中$6代表SHA-512加密

MD5方式 ：passwd  --md5  密文               其中$1代表MD5加密

其他方式：・・・・・・・・・・

此时再想通过单用户模式修改密码就不行了，因为根本进不去单用户模式，需要grub密码；

加密方式，加密操作同上，加密原理自己去百度吧；

密文：$id$salt$encrypted

   id  | Method

   1   | MD5

  2a  | Blowfish (not in mainline glibc; added in some

        | Linux distributions)

   5   | SHA-256 (since glibc 2.7)

   6   | SHA-512 (since glibc 2.7)

2.解密

插入安装光盘，开机进入bios界面 ，右击虚拟机的名字电源中有选项可以，或开机时按F2，有的机子可能不是F2，选择光盘启动，然后进入界面后选择第三项进入系统：

期间有好多英文操作不用开启网络（下一步），最后选shell (第一项)

>>>     进原操作系统： cd  /mnt/sysimage

>>>     更改密码： vi etc/passwd         >>>    chroot  /root/sysimage   

>>>     passwd        >>>     输入密码   >>>    也可以去更改配置文件 vi   /etc/passwd

>>>     exit  退出    >>>     重启       >>>    别忘去设置硬盘启动

图文：http://jingyan.baidu.com/article/456c463b6aa3260a59314471.html 

三：bios密码

为了防止非法用户通过救援模式更改我们root密码，不让他进入bios设置光盘启动；

1.加密           

>>>  启动电脑，然后按【Del】或【F2】 键进入BIOS设置主界面

>>>  找到“Set Supervisor Password”（超级用户密码）与“Set User Password”（用户密码）

>>>  选择其中一个后按回车键，出现Enter Password对话框后，输入密码。

     如果第一次进行此项设定，密码不要超过8个字符，密码有大小写之分。输入完回车

>>>  会出现 Confirm Password 对话框，再次输入同一密码

>>>  在BIOS主菜单中，选“Advanced BIOS Features”（高级BIOS功能设置）

>>>  用光标键选择“Security Option”用【Page Up/Page Down】键把选项改为System。

注意：

a：上面是以Award BIOS为例。在AMI BIOS中相应的子菜单是“Password Check”；

   而Award和Phoneix  BIOS则需要把“Aministrator Password is”子菜单选项设为

  “Enabled”才会令所有密码设置生效。

b：BIOS 中“Security Option”项有两个参数，即Setup与System。表示BIOS密码的两种状态。

   Setup（即CMOS密码），在开机的时候不会提示密码输入，只有在进入BIOS时才要求输入密码；

   System（即开机密码），在每次开机时都会提示输入密码（输入超级用户密码或用户密码其中的一

   个即可），此密码的设置目的在于禁止外来者使用电脑 。

c：在BIOS中的两个密码的根本区别在于对BIOS的修改权。

  “用户密码”只是用于开机，即进入系统；

  “超级用户密码”不但可以开机进入系统，而且还能进入BIOS进行修改选项。

建议大家两个均取同一密码，以便记忆。 

图文：http://jingyan.baidu.com/article/b7001fe173759a0e7282ddde.html 

2.解密

进行bios解密的话，只能拔跳线，扣电池了，回复出厂设置了，所以我们机房就需要好好看管了；

虚拟机解密集合：http://blog.chinaunix.net/uid-11450677-id-4097893.html