------------------------- 单用户模式 ---------------------------
单用户模式类似windows的安全模式,在安装系统后,有个可以最小启动的windows系统,他是存在于电脑上的。
单用户模式可以使用rd.break 破解和init 破解。
rd.break 破解:
1、重启CentOS系统:init 6
2、在开机界面时,按【↓】方向键,目的是为了停留在开机界面;选择第一项,同时按下e键,进入GRUB界面
3、在 vmlinuz 行后加入 rd.break console=tty0
4、ctrl+x保存重启
5、mount -o remount,rw /sysroot #挂载系统临时根目录为可写,如已经挂载,略过
6、chroot /sysroot #将 /sysroot 目录变为临时根目录
7、echo “123123” | passwd --stdin root ##修改root密码,可使用passwd直接修改
8、touch /.autorelabel
9、exit
10、exit
init 方式破解:
1、重启CentOS系统:init 6
2、在开机界面时,按【↓】方向键,目的是为了停留在开机界面;选择第一项,同时按下e键,进入GRUB界面
3、在kernel(linux16/linux/linuxefi)行尾添加 init=/bin/sh 或者 init=/bin/bash ##默认会使用只读方式挂载 / ,需要重新以 rw方式 重新挂载 /
Ctrl+x启动shell
4、挂载文件系统为可写模式 mount –o remount,rw,defaults / 直接挂载根目录 如果已经挂载,可略过
5、passwd root修改root密码。 ##这时候的passwd必须满足8位数特征
6、如过系统启动了selinux,必须运行以下命令,否则将无法正常启动系统:touch /.autorelabel
7、exec /sbin/init启动,或者用指令exec /sbin/reboot重启
grub2加密,防止利用单用户模式破密码
以root用户登录后使用grub2-setpassword 设置密码
在登录时按e进入编辑模式时会让你输入账号和密码
-------------------- 挽救模式修改密码 -----------------------
挽救模式类似优盘装系统时的pe系统,他是个安装在优盘上的系统,而不是安装在电脑上的。
操作步骤:
-
关机:init 0;检查是否启动光盘,如下图,设备状态选择“启动时连接”,确保加载镜像文件;
-
右键虚拟机名称,选择“电源”下的“启动时进入固件BIOS”,用 + 号将CD-ROM移到最上面设为第一启动
-
进入安装前界面,选择Troubleshooting
-
接下来训选择“Rescue a CentOS Linux system”
-
两次回车后,进入交互界面
-
输入数字1,回车进入shell
-
按提示切换系统,然后输入passwd修改root密码
-
exit
-
exit
-
最后重启系统:(注意需要取消CD为Boot第一启动项)
-
完成。
总结:单用户模式适用于grub没有被加密的情况下, 挽救模式可用于grub加密情况