任务四 root账户密码的破解与维护
【任务说明】
root账户是Linux操作系统中的超级管理员,在生产企业如果新老职工在工作交接中没有交接Linux 系统的密码,或在现实生活中忘记了root密码,就需要我们进入单用户模式破解Linux 系统的密码。
Linux下的启动模式常用到的有单用户模式、普通多用户模式、完全多用户模式和XWin模式。单用户模式下,系统并没有完全运行起来,只是部分程序运行,这时也不提供任何远程网络服务。进入单用户模式进行系统维护是由root 账户来完成的,而且是由root账户直接进人,没有密码检验。单用户模式给运维人员带来便利的同时,也隐藏着巨大的安全隐患,因为单用户模式下的root 账户对系统有完全的操作权限,在可以修复系统的同时,也可能随时对系统进行破坏。
Linux下的启动模式常用到的有单用户模式、普通多用户模式、完全多用户模式和XWin模式。单用户模式下,系统并没有完全运行起来,只是部分程序运行,这时也不提供任何远程网络服务。进入单用户模式进行系统维护是由root 账户来完成的,而且是由root账户直接进人,没有密码检验。单用户模式给运维人员带来便利的同时,也隐藏着巨大的安全隐患,因为单用户模式下的root 账户对系统有完全的操作权限,在可以修复系统的同时,也可能随时对系统进行破坏。
本任务的主要内容是root 账户如何进人单用户模式,并修改roo 密码。以及对进人单用户模式设置障碍,即设置进人单用户模式的密码,防止未经授权的人员轻易进人单用户模式,修改root 账户密码,破坏系统。
【任务实施】
【任务一】进入单用户模式并修改root账户密码
方式一:使用a操作按键进入单用户模式
第1步:进入kernel编辑界面
开机进入GRUB,在读秒的时候,按两次a键,编辑kernel参数
第2步:编辑kernel启动参数
进入kernel编辑界面后,输入空格后,再输入数字“1”或“single”,如图所示。以告诉 Linux 内核后续的启动过程需要进入单用户模式,然后按Enter键即可进入单用户模式
进入kernel编辑界面后,输入空格后,再输入数字“1”或“single”,如图所示。以告诉 Linux 内核后续的启动过程需要进入单用户模式,然后按Enter键即可进入单用户模式
第3步:用passwd修改root密码
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可,需要强调的是,输入密码的时候,是没有任何显示的,是因为主机接受到了键盘的输入字符后不再输出到显示器上,减少了输入密码的失窃风险,
第4步:进入多用户系统
输入【init 3】 进入能够提供网络服务的多用户模式文本模式, 输入【init 5】 进入能够提供网络服务的多用户模式图形界面模式。测试刚才改过的口令
方式二:使用e操作按键进入单用户模式
第1步:进入kernel选择界面
开机Linux读秒的时候,
使用键盘按e键
第2步:进入kernel编辑界面
再次按e键,进入如下有三个菜单的界面
第3步:编辑kernel启动参数
按上下键,移动光标至以“kernel”开头的第。二行后再次按e键,编辑Linux启动级别,如图所示
输入空格后,在行末输入数字:1或single,以告诉 Linux 内核后续的启动过程需要进入单用户模式,然后按Enter键系统还回到启动菜单界面
第4步:进入单用户系统
然后按b键,这时系统开机无需密码进入单用户模式
第5步:用passwd修改root密码
输入“passwd”命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可,需要强调的是,输入密码的时候,是没有任何显示的,是因为主机接受到了键盘的输入字符后不再输出到显示器上,减少了输入密码的失窃风险,当你确认两次密码输入一致后,会看到“successfully”密码修改成功的信息提示。如果当你在输入passwd root后发现,根本没有提示输入新密码。而是直接跳过去了,跟本没法更改密码。 出现这种情况的原因是在默认安装CentOS6.0是seLinux是默认开启的。在seLinux下,Passwd是没法应用的,要临时关闭seLinux。输入setenforce 0 命令关闭seLinux,这样就可以在单用户模式下更改密码了
【任务二】给单用户模式加密
方式一:明文方式
第1步:打开/boot/grub/grub.conf文件
使用vim编辑器打开/boot/grub/grub.conf文件
第2步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加: password=密码,如图所示
在splashimage这个参数下一行添加: password=密码,如图所示
方式二:MD5加密方式
第1步:给密码进行md5加密方式
在终端中输入grub-md5-crypt按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码
第2步:添加md5密文到/etc/grub.conf文件中
将生成的MD5密文复制下来,然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加:password- -md5 $ 1 $ OCpss $ xCdHVOpEo j3.zOuCIZhiG/保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时亦不能直接使用e键编辑启动标签了,须先使用【p】命令,输入正确的密码后才能够对启动标签进行编辑。