Linux中超级用户root的密码破解与防止破解方法

已于 2022-05-13 18:23:35 修改
阅读量2k 收藏 6
点赞数 2
分类专栏: Linux 文章标签: linux windows
于 2022-04-15 13:20:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATTAIN__/article/details/124186769
版权

root用户密码的破解步骤:

  1. 重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。
    在这里插入图片描述

  2. 根据界面下面的提示:按“e”或者“a”修改。
    在这里插入图片描述

  3. 进入内核选择,按“e”
    在这里插入图片描述

  4. 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。
    在这里插入图片描述

  5. Enter键回到操作系统选择界面,按“b”启动。
    在这里插入图片描述

  6. 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不成功。使用“passwd”输入两次密码,过短会提示但不影响修改。
    在这里插入图片描述

root用户密码防止破解的措施

在上面破解root用户密码步骤我们可以发现是输入分别e、e、1,然后启动Linux就进入了单用户模式进而修改密码。防止修改密码的思路就是阻止其进入单用户模式,通过设置密码,不给按"e"键的机会。操作步骤如下:

1、备份grub.conf文件

Centos6操作为:

在这里插入图片描述
在这里插入图片描述

centos7的操作为:
grub.conf一般默认在光驱挂载目录下的isolinux目录里,如果找不到可以使用命令find / -name grub.conf在整个根目录下进行查找其路径。然后进行备份。

2、修改grub.conf文件

在文件里添加一行password 密码即可。

在这里插入图片描述

再重新启动Linux进入相应界面时,就会提示输入相应的密码才能进入下一步。

3、上述操作存在的两个漏洞

<一>:密码是明文,只需要查看到grub.conf文件的内容,就会泄露。解决方法就是使用命令产生加密后的口令,步骤如下:


在这里插入图片描述
在这里插入图片描述

<二>:上述设置的密码不会阻止启动Linux,直接阻止其启动更加安全。解决方法如下:

在这里插入图片描述
在这里插入图片描述

ATTAIN__
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设置和用户一样的密码,linux设置用户密码
weixin_33945759的博客
04-30 498
linux设置用户密码2020-05-15 13:19:24共10个回答先将所有要建立密码的用户统一放到一个文件,如users.txtforusernamein`catusers.txt`doecho'password'|passwd--stdin"${username}"done直接使用命令来完成以root身份登录,修改root密码.只要输入passwd就会出现:Newpassword:(输入...
linux禁止普通用户修改密码,禁止普通用户Sudo修改root密码
wangyuhong2267的博客
06-12 1242
linux禁止普通用户修改密码,禁止普通用户Sudo修改root密码
Linux root密码破解总结
最新发布
zero的博客
04-25 487
  (一)Linux 系统密码破解   1.在grub选项菜单按e进入编辑模式   2.编辑kernel那行 /init 1 (或/single)   3.按B重启   4.进入后执行下列命令   root@#passwd root (配置root密码)   Enter new unix password:输入新的密码   root@#init 6
Linux超级用户(root)的密码
北极星的博客
04-09 9871
最近在使用命令su root,接着输入登录ubutun的密码,发现不能登录,出现了下面的提示: Authentication failure 提示我们身份验证失败,于是我有重试了几次,发现在保证密码正确的情况之下还是出现上述情况,后面经过查阅资料,发现原来我们新建的linux系统的root用户是没有密码的,所以我们需要特殊的方法来给我们超级用户建立密码。 下面我来介绍一下如何为root设置初始密码。 1.打开terminal,输入如下命令。 sudo passwd root 2.得到如下:[sudo
Linux设置超级用户密码
shaynerain的博客
11-27 2864
刚安装好的Linux怎么进root呢,表示安装过很多边,每次都百度,这里直接写下来 安装好后终端输入sudo passwd,然后输入当前用户密码,接着就可以设置超级用户密码 ...
Linux修改他人root密码防止别人修改你的root 密码
weixin_34268169的博客
08-23 908
Linux修改他人root密码防止别人修改你的root密码 修改他人的ROOT密码 刚进入系统时,按ESC键,出现上面的画面,然后按“e”出现下面的界面 接上一步,在界面下层选择第二项,再按“e”出现上层的界面,添加一个词“single” 如上面的界面,修改好后,“回车”,再按“b”出现下面修改的界面。 出...
Linux系统使普通用户有sudo的root权限操作,但是禁止su或者sudo su到root,并禁止sudo passwd、sudo passwd root等交互式及免交互式修改root密码
weixin_44147924的博客
12-02 2260
步骤一: vim /etc/pam.d/su 将如下行打开 auth required pam_wheel.so use_uid 步骤二: vim /etc/login.defs 文件末尾追加: SU_WHEEL_ONLY yes 步骤三: vim /etc/sudoers 文件末尾追加: Cmnd_Alias USERADMINCMNDS =!/usr/bin/passwd, !/usr/bin/passwd root, !/usr/bin/pas...
Redhat Linux9超级用户密码与安全.pdf
09-07
《Redhat Linux9超级用户密码与安全》这篇文献主要探讨了在Redhat Linux9操作系统如何恢复超级用户(root)密码以及增强系统安全性的问题。在Linux环境root用户的权限极高,一旦密码丢失,通常需要通过特殊手段...
初始化超级用户root密码
03-31
### 三、重置root密码 现在,我们可以在救援模式下重置`root`密码了。 1. 首先,确保系统知道哪个是`root`用户,可以运行`chroot /sysroot`进入系统根目录。 2. 接下来,由于在救援模式下没有图形界面,我们需要...
Linux系统超级用户口令的安全问题.pdf
09-07
Linux 系统超级用户root 用户)和拥有超级用户权限的系统管理员拥有至高无上的权力。他们可以使用“passwd --d 用户名”命令强制删除任意一个普通用户的帐户密码。因此,超级用户和最高权限的系统管理员...
Linux 添加普通用户到 sudo 列表的方法
09-15
Linux系统,sudo命令允许普通用户以超级用户root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
ubuntu 14.04 忘记用户登录密码的图文解决方法
09-15
在使用Ubuntu 14.04操作系统时,有时可能会...在使用Linux系统时,保持良好的密码管理习惯,定期更新密码,并备份重要数据,以防止因忘记密码而造成的不便。同时,感谢你对我们的支持,如果有任何问题,请随时提问。
Linux超级用户忘记密码
但行好事 无问西东
01-17 1561
Linux超级用户忘记密码 root忘记密码 1.重新启动系统 我的桌面上有虚拟机desktop的图标,建议重新启动虚拟机时通过图标进入虚拟机,如果在终端通过指令进入虚拟机的话,虚拟机的启动速度比较快,会跳过几个比较重要的步骤 file:///home/kiosk/Pictures/Screenshot%20from%202019-01-17%2011-01-22.png 2.在系统启动阶段按上下...
linux_6:linux防止密码破解方法
xijieyuan2qi的博客
10-21 607
分享的是Linux单用户密码修改。已经加固了单用户模式的是不能修改的。 还有 加固单用户模式的方法。 单用户模式,可以不需要密码就有超级管理员的权限。为什么会存在单用户模式。具体可以百度查看原因 测试系统是:centos6,系统内核是2.6 开机界面倒计时按任意键,在倒计时结束之前按任意键 按e 弹出页面再按e 弹出页面输入 空格 single或者 空格 1 或者 空格 s ...
Linux下系统启动级别和超级用户密码
weixin_51769683的博客
05-07 303
Linux下系统启动级别和超级用户密码 文章目录Linux下系统启动级别和超级用户密码一、系统启动级别二、超级用户密码忘记 一、系统启动级别 0 关机 1 单用户 2 无图像网络模式 3 无图像网络模式 4 无图像网络模式 5 有图形网络模式 6 重启 让系统一直重启 systemctl set-default reboot.target 在选择界面按e进入 然后把quiet后面增加一个5 然后ctrl+x 启动之后 systemctl set-default graphical.target
linux防暴力破解登录密码
天才战士的博客
07-19 1216
原文地址:https://blog.csdn.net/qq_30553773/article/details/78705079 上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。 查看/var/log/secure 文件可以看到很...
linux系统之修改超级用户密码
Tunaep的博客
08-09 3450
修改虚拟机超级用户密码 当虚拟机超级用户密码忘了时具体应该怎么修改: 1&gt;&gt;&gt;重启虚拟机 2&gt;&gt;&gt;重启过程一直按“上下键“进入以下界面: 3&gt;&gt;&gt;按“e”进入以下界面: 4&gt;&gt;&gt;从linux16那一行子最后一个字母开始删,一直到ro停下,把ro改为:rw rd.break 修改前: 修改后: ...
Linux系统超级用户密码忘记的解决方法
Sparks _Fly
02-11 2519
自动引导文件丢失 手动引导 set root= 启动分区的位置 加载初始化内核 根的位置 启动初始化镜像 boot分区若时独立出来直接写根分区 没有独立出来写/下的boot 1 查看根目录分区 [root@localhost ~]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda3 10...
防止普通用户 意外sudo passwd 改了root密码
internet_register的专栏
02-06 2001
linuxroot用户身份登录.pdf
04-05
root用户是具有最高权限的超级用户,用于执行系统管理和软件安装等任务,但应尽量避免日常操作使用,以防止意外损坏系统。 登录时,用户需根据提示输入登录名和密码,如图1展示了以root身份登录SuSE Linux 7.3 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值