想写linux的相关文章很久了，身为一个运维出身的伪技术，我觉得linux是以后的趋势，所以linux的密码安全第一步要做好至关重要，本文对linux密码攻防作出说明，平台 Red Hat Linux （2.4.20-8）。

　　破解登录密码

　　GRUB：在引导装载程序菜单上，键入[e] 来进入编辑模式。你会面对一个引导项目列表。查找其中类似以下输出的句行： kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭头键直到这一行被突出显示，然后按 [e]。你现在可在文本结尾处空一格再添加 single 来告诉 GRUB 引导单用户 Linux 模式。按 [Enter] 键来使编辑结果生效。你会被带会编辑模式屏幕，从这里，按GRUB 就会引导单用户Linux 模式。结束载入后，你会面对一个与以下相似的shell 提示：sh-2.05# 现在，你便可以改变根命令，键入：bash# passwd root 你会被要求重新键入口令来校验。结束后，口令就会被改变，你便可以在提示下键入reboot 来重新引导；然后，象平常一样登录为根用户。LIL当系统启动到出现LILO引导画面时，对于图形引导方式按TAB键进入文本方式，然后在LILO处输入linux single回车即可进入免密码的控制台，进入以后使用passwd命令修改root的密码即可。

　　方法二：grub->linux->选中间一项---E--->在提示符后输入（/ linux s init 1）--回车--b-->重启后，在提示符后输入（vi /etc/passwd 并将其中用户的密码传输位（x）去掉，强制保存）----重启即可！

　　这是最常见也最快捷的方法

　　防止别人通过单用户模式修改密码。

　　由于想引导单用户模式需要在grub中进行编辑。因此，我们只要对grub进行加密，不让别人修改grub就可以防止了。

　　方法如下：

　　1、grub有一个配置文件，在/etc这个文件夹中。名称是“grub.conf”，找到这个文件，用vi编辑。

　　2、我们看下文件中的内容：（注释就免了）

　　default=0

　　timeout=10

　　splashimage=（hd0，0）/grub/splash.xpm.gz

　　title Red Hat Linux （2.4.20-8）

　　root （hd0，0）

　　kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

　　initrd /initrd-2.4.20-8.img

　　具体含义大家可以查看下grub的相关文档，这里我们要加进密码。

　　共有两个地方可以添加密码。

　　3、第一处是“timeout=10”的下面，在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改。

　　4、第二处是“initrd /initrd-2.4.20-8.img”的下面。在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，linux启动前（过了grub界面）又多了一个密码。值得注意的是：这个密码是可以防止单用户模式进入的。也就是说，即使我们通过编辑grub启动单用户模式，还是要输入这个密码的。