文章目录
1. 单用户模式
单用户模式常见的错误修复:
(1) 遗忘root密码
(2) 修改系统默认运行级别
1.1 破解root密码
(1)单用户模式:在倒数五秒的时候按任意键进入这个界面
(2)我已经把gurb加密去掉了,所以直接按e键就能进去,把光标移动到内核
(2)这三句话就是grub当中title下面定义启动项的三句话,其中第二项就是定义内核启动选项的,把光标切到第二行继续按e进行编辑,加入1,然后回车。
(4)这个时候按b键,通过单用户模式启动,这个时候就会启动Linux,会发现不需要输入用户名和密码,就可以登录到一个操作界面,这个提示符界面就称作单用户模式
(5)主要来进行修改root密码的,如果忘了root用户的密码,只要进入了单用户,单用户模式里是不需要输入用户名和密码就可以直接进来,然后就可以给我的root设置新的密码。这个必须本地操作,远程是不行的。
1.2 修改系统默认运行级别
默认运行级别当中不能改成0,不能改成6,否则系统就起不来,这个时候万一真改成0,真改成6了,可以用单用户模式来把这个级别改回来,
vim /etc/inittab这整个文件里把默认级别号改过来就好了。但是最常见的还是修改root密码。
2. 光盘修复模式
经过上面的一番骚操作,到这个时候就会有一个疑问,只要按e键就可以破解root密码,这也有点不太安全了??? 这时还有一层防护,就是给grub加密,在按e键之前会按p键,输入正确的grub密码。才可以进入编辑模式破密码。这就安全了吗???
单用户模式是用来系统密码的,如果你设了grub密码,忘记了grub密码,用单用户模式不能进行破解, 如果要想破系统密码,先要输正确的grub密码。这时如何破解grub密码???这时可以用光盘修复模式来破解grub密码。
光盘修复模式,拿光盘作为启动项,绕开了硬盘的系统启动,通过光盘启动,然后把硬盘挂载回来,因为启动的时候没有加载硬盘,所以硬盘当中的所有的数据都对我来讲是没有任何密码的,是想干嘛就干嘛,包括修改grub密码,把grub的密码破解掉,怎么进入光盘修复模式那?
2.1 进入光盘修复模式
(1) 在虚拟机中放入系统光盘,选择确定之后重启
(2)然后重启,快速按F2键,进入BIOS设置,如下图所示
(3) 在安装Linux的时候见过这个界面,只是安装的时候选择的是第一项安装和升级,现在需要选择第三项。也就是进入的是安全模式的安装,回车。
(4) 选择界面语言,纯字符界面下是不支持中文的,虽然列出了中文,如果选中文将会出现乱码。这里直接选英文即可。tab键选ok,基本上一路ok。
(5) 然后就进入一个提示符,这个提示符跟grub单用户模式完全不同,grub的单用户模式是需要输入grub密码,然后输入e键,通过grub是进入的系统硬盘,但是当前的光盘模式,通过修改的启动选项,把光盘放进去,现在进入的位置是系统光盘。Linux当中的存储设备,都需要挂载之后才能使用,我们正常标准启动之后,如果是通过硬盘启动的,想使用使用光盘,需要把光盘挂载回来才能使用。但是光盘修复模式,启动的是光盘介质,如果要使用硬盘,同样需要把硬盘挂载回来,当然这个挂载使用的不是mount命令了。而是叫chroot的命令,改变主目录。 当前进入的界面,这个目录下不是系统真正的根目录,这其实是光盘当中,模拟的是一个假的根,不是一个真正的系统根,如何才能进入进入系统根(也就是在光盘里挂载硬盘)???
命令:chroot /mnt/sysimage
作用: 改变主目录,进入系统根
小提示:把真正的系统根当成了/mnt/sysimage/ 这样的目录,保存在光盘下。通过光盘启动,看到的真正的系统根是在/mnt/sysimage里,需要用这条命令chroot /mnt/sysimage把真正的根挂载回来。执行完之后,操作的才是真正的根目录。这条命令只要执行完,就进入了真正的光盘修复模式, 如果进入了光盘修复模式,理论上来说所有的错误都可以通过它来修改,有些错误不能通过它修改。
2.2 破解grub密码
重点来了: 执行完这个命令chroot /mnt/sysimage,我们已经进入了系统根,如果忘记了grub密码,那就直接进入grub的配置文件,直接修改里面的内容就好好了 vim /boot /grub/grub.conf,直接把设置密码的那一行删掉即可。同样在这里也可以设置root的密码(之前在单用户模式破解过密码)。
vim /boot/grub/grub.conf进入配置文件,直接把有密码的那行删掉即可(当然这里我没有设置grub密码)。在重启Linux的时候就没有密码了。
2.3 系统文件修复
重点又来了: 重要系统文件丢失,导致系统无法启动, 如果/etc/inittab这个文件丢失,如果把系统的启动文件给删掉了,这个文件是定义启动进入哪个级别的,如果这个文件丢失,你的系统一定起不来了,会崩溃。如何进行修复???
开始实验:
(1) 这个时候需要查一下,这个文件,属于哪个包(其实这个文件没有丢失),如果真的误删除了,在这个本来就缺失这个文件系统根里是查不到的,需要拿另外的一个Linux,跟我系统同版本的Linux,来查询它属于哪个包,这只是做实验。
(2)假设这个文件真的丢了,完全可以从这个包里提取出来当前这个文件用来修复这个文件丢失的错误,因为现在在系统根里,现在给光盘创键挂载点,然后挂载,就可以在里面提取所需文件了。
(3)然后在执行通过rpm2cpio命令把这个包的数据提取出来,用过cpio –idv命令把这个文件提取出来。 .意思是提取到当前目录下,而不是直接覆盖根下的这个文件,而是保存在当前目录下,如果需要覆盖,手工选择。因该先先切换到/root/目录下,如果需要覆盖再把它拷贝过去就好了。
上面使用的命令总结:
命令: cd /root
作用:进入root目录下
命令: rpm -qf /etc/inittab
作用:查询下/etc/inittab文件属于哪个包
命令: mkdir /mnt/cdrom
作用:建立挂载点
命令: mount /dev/sr0 /mnt/cdrom
作用:挂载光盘
命令: rpm2cpio /mnt/cdrom/Packages/initscripts-9.03.40-2.el6.centosi686.rpm | cpio -idv ./etc/inittab
作用:提取inittab文件到当前目录
命令: cp /root/inittab /etc/inittab
作用:复制inittab文件到指定位置
小总结: 光盘修复模式主要干两个事情,一个是取消grub密码,当然也可以破解root密码,另外一个是修复重要的系统文件。在光盘修复模式下,绝大多数导致系统不能正常启动的错误,都能通过它修改。因为他是通过光盘启动的系统,绕开了Linux硬盘,你的硬盘就算是崩溃了,不能用了,只要通过光盘启动进去,就可以把硬盘挂载回来再来使用,绕开了
硬盘得启动过程,就算硬盘启动错误也不影响光盘修复模式。
3. Linux的安全性
- Linux一直以安全性著称,经过上面的一番骚操作,你是不是感觉Linux不安全了,密码啥的都能破解。用户的密码可以非常轻易的通过单用户来破解,要想破解进入单用户模式,需要进入grub,但是也可以通过grub加密,来保护单用户模式。这个时候又想到,通过光盘修复模式,完全可以破解grub加密,可以通过光盘修复模式,必须重启Linux,在BIOS当中更改启动顺序。这里的BIOS也是可以加密的,可以通过BIOS加密来解决光盘修复模式。但是BIOS的密码也是可以破解的,在主板上有一块电池,只要把主板电池拔掉BIOS里保存的信息都会消失,当然密码也会消失,因为没有电源做支持。
- so我们认为的安全性理解错了。我们所说的安全指的是网络安全,如果能拿到这台电脑,就认为这台电脑就属于我的了,我对它拥有完整权限,,所以所有的这些后门(破解密码)都是系统故意预留的,如果没有这个后门,如果真的把系统密码忘了,该怎么办???
- 也就是说这些后门其实是系统正常使用所必须存在的,不光Linux是这样,所有需要密码的设备,Windows,交换机,路由器,数据库…都是有破解它的密码的后门,否则如果密码丢了,这个设备就废了。
小结: 我们指的安全是网络安全,也就是说你见不到这台电脑,是通过网络连接过来,这个时候就会认为你对电脑没有所有权,所有的安全设置指的都是这个问题。本地安全也有,就是常见的密码,但是都预留了破解后门,忘了密码不至于电脑就不能要了。
4. 总结
(1) 光盘修复模式进行grub密码的破解: 用光盘启动,因为把真正的系统根当成了/mnt/sysimage/ 这样的目录,保存在光盘下。然后再初始界面下用chroot /mnt/sysimage从硬盘当中挂载回来,就进入真正的根目录的界面。这时操作的就是我们的Linux系统,直接打开/boot/grub/grub.conf文件,把设置grub密码的那行删掉即可。
(2) 系统文件的修复: 因为再光盘修复模式下,我已经进入了真正的系统根,就是我的Linux系统,然后再挂载光盘,用命令取出我所需的文件,然后进行修复。注意: 如果丢失了文件,需要在另一个同版本上的Linux查我丢失文件所在哪个包,这样才能通过光盘提取所需的文件。
(3) 因为通过光盘启动的系统,绕开了Linux硬盘,不需要密码就可以任由你摆布。
(4) 单用户模式主要进行root密码的破解 。 光盘修复模式是Linux当中真正的修复模式,可以进行grub密码破解、root密码破解、系统文件的修复,功能绝大多数的错误都可以通过光盘修复模式来进行修复。