任务三 使用VIM编辑器配置网路
1.
2.
.
3.
4.
任务四 root账户密码的破解与保护
[任务说明]
root账户是Linux操作系统中的超级管理员,在生产企业如果新老职工在工作交核中没有交接Linux 系统的密码,或在现实生活中忘记了root密码,就需要我们进人单用户模式破解Linux 系统的密码。
Linux 下的启动模式常用到的有单用户模式、普通多用户模式、完全多用户模式和xwin模式。单用户模式下,系统并没有完全运行起来,只是部分程序运行,这时也不提供
任何远程网络服务。进人单用户模式进行系统维护是由root联户来完成的,而且是由root账户直接进人,没有密码检验。单用户模式给运维人员带来便利的同时,也隐藏着巨大的安全隐患,因为单用户模式下的root 账户对系统有完全的操作权限,在可以修复系统的同时,也可能随时对系统进行破坏。
本任务的主要内容是root 账户如何进人单用户模式.并修改root 密码。以及对进人单用户模式设置障碍,即设置进人单用户模式的密码,防止未经授权的人员轻易进人单用户模式,修改root 账户密码,破坏系统。
[任务实施]
要完成此任务,我们通过下面2个子任务的学习来达到我们的目的。
[子任务一]进人单用户模式并修改root账户密码:
[子任务二]给单用户模式加密。
[子任务一]进入单用户模式并修改root账户密码
进人单用户模式有两种方式,下面分别介绍。
方式1.使用a操作按键进人单用户模式(推荐: 操作简单,这是进人单用户模式最快速的方法
第1步: 进入kernel编辑界面
开机进人GRUB,在谈秒的时候,按两次a键,编辑kermel 参数。
第2 步: 编辑kernel启动参数
进人kernel编辑界面,输人空格后,再输人数字1或single.以告Linux内核后续的启动过程需要进人单用户模式,然后按Enter键即可进人单用户模式。
第3 步: 用[passwd]命令修改root密码
系统无须密码进人单用户模式,使passwd命令修改root 账户口令。
输人passwd命令然后按Enter 健,系统等待输入新root密码,输人完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可。需要强调的是,输入密码后是没有任何显示的,因为主机接收到键盘的输入字符后不再输出到显示器上,减少了输入密码的失窃风险。
当确认两次密码输人一致后,会看“successfully”即密码修改成功的信息提示。备注,Cent056.5这里的提示不是像5.X那样提示sb-3.2#,而是root@bestyhy#这样的提示。
第4步: 进入多用户系统
输人[init 3]进人能够提供网络服务的多用户模武文本模式,输人[init 5]进人能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输人用户名root.然按Enter键输人修改后的新密码,确认即可进人系持
备注: 输入密码的时候,系统就是没有任何显示的。
方式2: 使用e操作按键进人单用户模式
第1步: 进入kermnel选择界面
开机Linux 读秒的时候
看到这个界面,按e键
第2步: 进入kernel编辑段示
再次按e键,进人如下有3个菜单的界面。
第3步,输辑kernel启动参数
按↑、↓键,移动光标至以“"kernel'开头的第二行后再次按e键,编辑Linux启动级别
输人 空 格 后,在 行末输人数字l或single,以告诉Linux 内核后续的启动过程需要进入单用户模式,然后按Enter键,系统返回到启动菜单界面
第4步: 进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式,
第5 步使用[passwd]命令修改root密码
输人[passwd]命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按Enter键再次确认输人新的密码,输人完成后按Enter键即可。
当确认两次密码输人一致后,会看到ucssfully"即密码修改成功的信息提示,如果在输人Ipassw d后发现,根本没有提示输入新密码,而是直接跳过去,根本设法更改密码,出现这种情况的原因是,默认安装CentOS 6.5 时selinux 是默认开启的。在seLinux 下,passwd 是没法应用的,要临时关闭selLinux.
输入[setenforce0]关闭seLinux,这样就可以在单用户模式下更改密码了。
备注: 当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网
系统自动等特牌
系统启动菜单界面
编辑Linux启动缓到界面
人单用户模式,然后按Enter键,系统返回到启动菜单界面。
第4步: 进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式,
第5 步使用passwd]命令修改root密码
输人Epasswd]命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按
Enter键再次确认输人新的密码,输人完成后按Enter键即可。
当确认两次密码输人一致后,会看到ucssfully"即密码修改成功的信息提示,
如果在输人Ipassw d后发现,根本没有提示输入新密码,而是直接跳过去,根本设法更
改密码,出现这种情况的原因是,默认安装CentOS 6.5 时selinux 是默认开启的。在
seLinux 下,passwd 是没法应用的,要临时关闭selLinux.
项
输入Isetenf orce0]关闭seLin x,这样就可以在单用户模式下更改密码了。
备注: 当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网络接口无效),不会有任何其他人(通过网络)干扰系统。管理员可以放心的对Linux系统进行系统级别的维护操作。
在 单用户模式下.Linux系统除了不具备网络功能外,是功能完整的操作系统,在单用户模式下可以进行如下推护和管理工作,
(1) 重新设置超极用户口令,
(2) 推护系统的分区.LVM和文件系统等。
(3) 进行系统的备份和恢复,
单用户模式的一个典型应用是root 财户的“口令设置”。对于一些临时使用或实验用途的Linux 系统(如学生实验室),经常公更换使用者,而root账户的口令可能会遗失,这时可以进入单用户模式里改root 服产的口令,
[子任务二]给单用户模式加密
如果能够近距离接触到服务器,就可以轻松地进人单用户模式修改root账户密码,这样会存在一定的安全风险。那么如何给单用户模式设置密码呢?首先要对GRUB 进行密码配置。修改/boot/grub/prub,conf成者/etc/grub.conf(/etc /grub.grub.conf的符号链接)配置文件即可,
有两种方式可以对进人单用户模式设置密码,明文方式和MD5 加密方式。
方式1,明文方式
明文方式即单用户模式的密码在系统文件(/etc/grub.conf中是可见的,没有加密的。
第1步,打开/boot/grub/grub.cont 文件
输人如下命令,使用vim 编辑器打开/boot/grub/grub conf 文件:
[vim /boot,grub grub.cc mf]
第2 步,编辑/boot/grub/zrub.cont 文件
在splashimage 这个参数下一行添加: password 密码,如图2 -52 所示。
编辑。
但是我们设置了明文密码也不是很安全。如果他人通过合法途径进人到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GRUB 启动标签从而进人单用户模式。
方式2: MD5 加密方式
MD5加密方式即进人单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的.
第1步: 给密码进行md5加密
在终端中输入grub- md5 -crypt后按Enter键,这时系统会要求输人两次相同的密码,之后系统便会输出MD5码
第2 步: 添加md5 密文到/etc/grub.comf文件中
将生成的MD5 密文复制下来,然后编辑/ete /grub.conf 文件,在splashimage 这个参数
下一行添加:passmord--ad5 S 1S0CpssSxCdiTV0pEoj3.z0
保存后重新启动计算机再次登录到GRUB 菜单页面的时候就会发现,这时也不能直接按e 键编辑启动标签了,需先使用p]命令,输人i正确的密码后才能够对启动标签进行
编辑。
最低0.47元/天 解锁文章
扫一扫
4631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
