想写linux的相关文章很久了,身为一个运维出身的伪技术,我觉得linux是以后的趋势,所以linux的密码安全第一步要做好至关重要,本文对linux密码攻防作出说明,平台 Red Hat Linux (2.4.20-8)。
破解登录密码
GRUB:在引导装载程序菜单上,键入[e] 来进入编辑模式。你会面对一个引导项目列表。查找其中类似以下输出的句行: kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭头键直到这一行被突出显示,然后按 [e]。你现在可在文本结尾处空一格再添加 single 来告诉 GRUB 引导单用户 Linux 模式。按 [Enter] 键来使编辑结果生效。你会被带会编辑模式屏幕,从这里,按GRUB 就会引导单用户Linux 模式。结束载入后,你会面对一个与以下相似的shell 提示:sh-2.05# 现在,你便可以改变根命令,键入:bash# passwd root 你会被要求重新键入口令来校验。结束后,口令就会被改变,你便可以在提示下键入reboot 来重新引导;然后,象平常一样登录为根用户。LIL当系统启动到出现LILO引导画面时,对于图形引导方式按TAB键进入文本方式,然后在LILO处输入linux single回车即可进入免密码的控制台,进入以后使用passwd命令修改root的密码即可。
方法二:grub->linux->选中间一项---E--->在提示符后输入(/ linux s init 1)--回车--b-->重启后,在提示符后输入(vi /etc/passwd 并将其中用户的密码传输位(x)去掉,强制保存)----重启即可!
这是最常见也最快捷的方法
防止别人通过单用户模式修改密码。
由于想引导单用户模式需要在grub中进行编辑。因此,我们只要对grub进行加密,不让别人修改grub就可以防止了。
方法如下:
1、grub有一个配置文件,在/etc这个文件夹中。名称是“grub.conf”,找到这个文件,用vi编辑。
2、我们看下文件中的内容:(注释就免了)
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.4.20-8)
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /initrd-2.4.20-8.img
具体含义大家可以查看下grub的相关文档,这里我们要加进密码。
共有两个地方可以添加密码。
3、第一处是“timeout=10”的下面,在这里加上“password=123456”(123456是自己的密码)。保存,退出,重启。我们可以看到,在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改。
4、第二处是“initrd /initrd-2.4.20-8.img”的下面。在这里加上“password=123456”(123456是自己的密码)。保存,退出,重启。我们可以看到,linux启动前(过了grub界面)又多了一个密码。值得注意的是:这个密码是可以防止单用户模式进入的。也就是说,即使我们通过编辑grub启动单用户模式,还是要输入这个密码的。