Artigo Diretório
1. Modo de usuário único
Correções de bugs comuns no modo de usuário único:
(1) Esqueça a senha de root
(2) Modifique o nível operacional padrão do sistema
1.1 Quebrando a senha de root
(1) Modo de usuário único: pressione qualquer tecla para entrar nesta interface quando a contagem regressiva for de cinco segundos
(2) Eu removi a criptografia gurb, então posso entrar diretamente pressionando a tecla e e mover o cursor para o kernel
(2) Estas três frases são as três frases que definem os itens de inicialização sob o título no grub. O segundo item define as opções de inicialização do kernel. Corte o cursor para a segunda linha e pressione e para editar, adicione 1 e pressione Enter .
(4) Pressione a tecla b neste momento para iniciar no modo de usuário único. Neste momento, o Linux será iniciado. Você descobrirá que pode fazer login em uma interface de operação sem inserir um nome de usuário e senha. Esta interface de prompt é chamada de modo de usuário único
(5) Principalmente para modificar a senha do root. Se você esquecer a senha do usuário root, contanto que entre no modo de usuário único, você pode entrar diretamente sem inserir o nome de usuário e a senha no modo de usuário único, e então você pode definir uma nova raiz para o meu root Senha. Isso deve ser operado localmente, remotamente não é possível.
1.2 Modificar o nível de execução padrão do sistema
O nível de execução padrão não pode ser alterado para 0 ou 6, caso contrário, o sistema não será ativado. Neste momento, se realmente for alterado para 0, será alterado para 6, você pode usar o modo de usuário único para alterar este nível de volta,
vim / Basta alterar o número do nível padrão em todo o arquivo etc / inittab. Mas o mais comum é alterar a senha do root.
2. Modo de reparo de disco
Após a operação acima, haverá uma pergunta neste momento. Basta pressionar a tecla e para quebrar a senha de root. Isso é um pouco inseguro? ? ? Neste momento, há outra camada de proteção, que é criptografar o grub. Antes de pressionar a tecla e, pressione a tecla p e digite a senha correta do grub. Em seguida, você pode entrar no modo de edição para quebrar a senha. Isso é seguro? ? ?
O modo de usuário único é usado para a senha do sistema. Se você definir a senha do grub e esquecer a senha do grub, você não poderá quebrá-la no modo de usuário único. Se quiser quebrar a senha do sistema, você deve primeiro inserir a senha do grub correta. Como quebrar a senha do grub neste momento? ? ? Neste momento, você pode usar o modo de reparo do CD para quebrar a senha do grub.
No modo de reparo de CD-ROM, o CD é usado como item de inicialização, ignorando a inicialização do sistema do disco rígido, inicializando a partir do CD e, em seguida, montando o disco rígido de volta, porque o disco rígido não é carregado durante a inicialização, então todos os dados no disco rígido são para mim Se não houver senha, faça o que quiser, incluindo alterar a senha do grub, quebrar a senha do grub, como entrar no modo de reparo do CD-ROM?
2.1 Entre no modo de reparo de disco
(1) Coloque o CD do sistema na máquina virtual, escolha OK e reinicie
(2) Em seguida, reinicie, pressione rapidamente a tecla F2 para entrar nas configurações do BIOS, conforme mostrado abaixo
(3) Eu vi essa interface quando instalei o Linux, mas escolhi a primeira instalação e atualização ao instalar, e agora preciso escolher a terceira. Para entrar na instalação do modo de segurança, pressione Enter.
(4) Selecione o idioma da interface. O chinês não é compatível com a interface de caracteres puros. Embora o chinês esteja listado, se você escolher o chinês, aparecerão caracteres truncados. Basta escolher inglês aqui. Selecione ok pela tecla tab, basicamente tudo ok.
(5) Em seguida, insira um prompt, que é completamente diferente do modo de usuário único grub. No modo de usuário único grub, você precisa inserir a senha do grub e, em seguida, inserir a tecla e. O disco rígido do sistema é inserido através do grub, mas o modo CD atual , Coloque o CD nele por meio da opção de inicialização modificada e agora é o CD do sistema. Todos os dispositivos de armazenamento no Linux precisam ser montados antes de serem usados.Após nossa inicialização padrão normal, se for inicializado a partir do disco rígido , se você quiser usar o CD, você precisa montar o CD para usá-lo. Mas no modo de reparo do CD-ROM, a mídia do CD-ROM é iniciada. Se você quiser usar um disco rígido, também precisará montar o disco rígido de volta. Claro, esta montagem não usa o comando mount. É um comando chamado chroot para alterar o diretório inicial. Na interface atualmente inserida, este diretório não é o diretório raiz real do sistema. Na verdade, é o CD-ROM. Ele simula uma raiz falsa, não uma raiz real do sistema. Como posso entrar na raiz do sistema (ou seja, montá-la no CD-ROM)? disco rígido)? ? ?
Comando: chroot /mnt/sysimage
Função: Altere o diretório inicial e insira a raiz do sistema
Dicas: Pense na raiz real do sistema como /mnt/sysimage/um diretório e salve-o no CD. Inicialize a partir do CD, você pode ver que a raiz real do sistema está /mnt/sysimagedentro, você precisa usar este comando chroot /mnt/sysimagepara montar a raiz real de volta. Após a execução, o diretório raiz real é operado. Assim que este comando for executado, ele entrará no modo de reparo de CD real.Se você entrar no modo de reparo de CD, teoricamente todos os erros podem ser corrigidos por ele, e alguns erros não podem ser corrigidos por ele.
2.2 Crackar senha do grub
Aí vem o ponto:Depois de executar este comando chroot /mnt/sysimage, entramos na raiz do sistema. Se você esquecer a senha do grub, entre diretamente no arquivo de configuração do grub, modifique diretamente o conteúdo dentro de vim / boot /grub/grub.conf, defina diretamente a senha Apenas exclua essa linha. A senha do root também pode ser definida aqui (a senha foi quebrada no modo de usuário único antes).
vim /boot/grub/grub.confEntre no arquivo de configuração e apague a linha com a senha (é claro que não configurei a senha do grub aqui). Não há senha ao reiniciar o Linux.
2.3 Reparo de arquivo do sistema
Aí vem o ponto:A perda de arquivos importantes do sistema torna o sistema incapaz de iniciar. Se o arquivo / etc / inittab for perdido, se o arquivo de inicialização do sistema for excluído, este arquivo define em qual nível inicializar. Se este arquivo for perdido, seu sistema deve iniciar Se não vier, entrará em colapso. Como corrigi-lo? ? ?
Iniciar experimento:
(1) Neste momento, você precisa verificar a qual pacote este arquivo pertence (na verdade, este arquivo não foi perdido). Se ele for excluído por engano, não será encontrado na raiz do sistema de arquivos que estava ausente originalmente. Você precisa pegar outro. Um Linux, a mesma versão do Linux do meu sistema, para consultar a qual pacote ele pertence, isso é apenas um experimento.
(2) Supondo que o arquivo está realmente perdido, você pode extrair o arquivo atual deste pacote para reparar o erro da perda do arquivo, porque agora ele está na raiz do sistema, crie um ponto de montagem chave para o CD e, em seguida, monte-o , Você pode extrair os arquivos necessários dentro.
(3) Em seguida, execute o comando rpm2cpio para extrair os dados deste pacote e use o comando cpio -idv para extrair o arquivo. Significa extrair para o diretório atual, ao invés de sobrescrever diretamente o arquivo sob a raiz, mas salvá-lo no diretório atual.Se você precisar sobrescrever, selecione-o manualmente. Portanto, você deve alternar para o diretório / root / primeiro e, em seguida, copiá-lo se precisar sobrescrevê-lo.
Resumo dos comandos usados acima:
Comando: cd /root
Função: Insira o diretório raiz
Comando: rpm -qf /etc/inittab
Função: Consultar a qual pacote o arquivo / etc / inittab pertence
Comando: mkdir /mnt/cdrom
Função: Crie um ponto de montagem
Comando: mount /dev/sr0 /mnt/cdrom
Função: Montar CD
Comando: rpm2cpio /mnt/cdrom/Packages/initscripts-9.03.40-2.el6.centosi686.rpm | cpio -idv ./etc/inittab
Função: Extraia o arquivo inittab para o diretório atual
Comando: cp /root/inittab /etc/inittab
Função: Copie o arquivo inittab para o local especificado
Resumo: O modo de reparo de disco faz principalmente duas coisas, uma é cancelar a senha do grub, é claro, você também pode quebrar a senha do root e a outra é reparar arquivos importantes do sistema. No modo de reparo de CD-ROM, a maioria dos erros que fazem com que o sistema não inicialize normalmente podem ser corrigidos por meio dele. Por ser um sistema inicializado a partir de um CD, ele ignora o disco rígido do Linux, mesmo se seu disco rígido travar e não puder ser usado, contanto que você inicialize a partir do CD, você pode montar o disco rígido e usá-lo novamente, ignorando o
processo de inicialização do disco rígido , Mesmo que o erro de inicialização do disco rígido não afete o modo de reparo do disco.
3. Segurança Linux
- O Linux sempre foi conhecido por sua segurança. Depois de algumas operações acima, você acha que o Linux é inseguro? Você pode quebrar a senha. A senha do usuário pode ser facilmente quebrada por um único usuário. Para entrar no modo de usuário único, você precisa entrar no grub, mas também pode usar a criptografia grub para proteger o modo de usuário único. Neste momento, pensei que através do modo de reparo do CD-ROM, a criptografia grub pode ser completamente quebrada.Você pode usar o modo de reparo do CD-ROM.Você deve reiniciar o Linux e alterar a sequência de boot no BIOS. O BIOS aqui também pode ser criptografado e o modo de reparo do disco pode ser resolvido por meio da criptografia do BIOS. Mas a senha do BIOS também pode ser quebrada. Há uma bateria na placa-mãe e as informações salvas na BIOS irão desaparecer enquanto a bateria da placa-mãe for desconectada. Claro, a senha também irá desaparecer porque não há fonte de alimentação para suportá-la.
- Portanto, achamos que a segurança está errada. A segurança de que estamos falando refere-se à segurança de rede. Se eu conseguir este computador, acho que este computador pertence a mim, e tenho autoridade total sobre ele, então todos esses backdoors (quebra de senha) são sistemas Reservado deliberadamente.Se não houver tal backdoor, o que devo fazer se esquecer a senha do sistema? ? ?
- Em outras palavras, esses backdoors são realmente necessários para o uso normal do sistema. Não só o Linux é o caso. Todos os dispositivos que exigem senhas, Windows, switches, roteadores, bancos de dados ... são todos backdoors que possuem senhas para quebrá-los. Caso contrário, se a senha for perdida, Este equipamento foi descartado.
Resumo: O que queremos dizer com segurança é segurança de rede, o que significa que se você não pode ver este computador, ele está conectado através da rede. No momento, você pensará que não é proprietário do computador. Todas as configurações de segurança se referem a este problema. Também há segurança local, que são senhas comuns, mas estão reservadas para crackear backdoors.Se a senha for esquecida, o computador não poderá solicitá-la.
4. Resumo
(1) Quebrando a senha do grub no modo de reparo do CD-ROM: inicialize com o CD, porque a raiz do sistema real é considerada como /mnt/sysimage/tal diretório e salva no CD. Em seguida, use a interface inicial para chroot /mnt/sysimagemontá-lo novamente a partir do disco rígido para entrar na interface do diretório raiz real. Neste momento, a operação é o nosso sistema Linux, abra o /boot/grub/grub.confarquivo diretamente e exclua a linha que define a senha do grub.
(2) Reparo de arquivos do sistema: Porque no modo de reparo do CD-ROM, eu entrei na raiz do sistema real, que é o meu sistema Linux, e montei o CD, usei comandos para retirar os arquivos de que preciso e depois reparei. Nota: Se você perder um arquivo, será necessário verificar em qual pacote meu arquivo perdido está em outro Linux da mesma versão, para que possa extrair o arquivo necessário do CD.
(3) Como o sistema inicializado a partir do CD ignora o disco rígido do Linux, você pode deixá-lo à sua mercê sem uma senha.
(4) O modo de usuário único é principalmente para quebrar a senha do root. O modo de reparo de CD é o modo de reparo real no Linux. Ele pode ser usado para quebrar a senha do grub, a senha do root e arquivos de sistema. A maioria dos erros pode ser reparada através do modo de reparo de CD.