【子任务一】 进入单用户模式并修改root账户密码
第2步,编辑kernel启动参数
系统无须密码进人单用户模式,使用【 passwd】命令修改root账户口令。
第4步:进入多用户系统
输人【init】 3进人能够提供网络服务的多用户模式文本模式,输人【init 5】进人能够提供网络服务的多用户模式图形界面模式.测试刚才改过的口令。
输人用户名【root】.然后核Enter键输人修改后的新密码,确认即可进人系统,
如果在输人【passwd】后发现,根本没有提示输人新密码,而是直接跳过去,根本没法更改密码,出现这种情况的原因是,默认安装CentOs 6. 5时seLinux是默认开启的。在seLinux下passwd是没法应用的,要临时关闭seLinux.
输人[setenforce 0]关闭seLinux.这样就可以在单用户模式下更改密码了。
备注:当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网路接口无效).不会有任何其他人(通过网络干扰系统的运行状态,管理员可以放心地对Linux系統进行系统服则的推护操作。
第2步,编辑/boot/grub/grub. conf文件
在plashimge这个参数下一行添加,password=密码,如图所示,
方式2,MD5加密方式
MD5加密方式即进人单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的。
第1步给密码进行md5加密
在终端中输人[grub-md5-crypt]后按Enter键,这时系统会要求输人两次相同的密码,之后系统便会输出MD5码,如图所示。
第2步,添加md5密文到/etc/grub. conf文件中
第1步,进入kernel编辑界面
开机进人CRUB,在读秒的时候,按两次a键,编辑kernel参数,第2步,编辑kernel启动参数
进人kermel编辑界面,输人空格后,再输人数字【l】或【single】,如图2所示,以告诉Linux内核后续的启动过程需要进人单用户模式,然后按Enter键即可进人单模式。
系统无须密码进人单用户模式,使用【 passwd】命令修改root账户口令。
输人【passwd】命令,然后按Enter键,系统等待输人新的root密码,输人完后按Enter键即可。需要强调的是,输人密码的时候,是没有任何显示的。因为主机接收到键盘的输人字符后不再输出到显示器上,减少输人密码的失窃风险.如图所示。
当确认再次密码输人一致后,会看到"sucessfully,”即密码修改成功的信息提示。
备注。CentOs6. 5这里的提示不是像5. x那样提示sh-3.2#,而是[root@bestyhy]#这样的提示。第4步:进入多用户系统
输人【init】 3进人能够提供网络服务的多用户模式文本模式,输人【init 5】进人能够提供网络服务的多用户模式图形界面模式.测试刚才改过的口令。
输人用户名【root】.然后核Enter键输人修改后的新密码,确认即可进人系统,
备注,输入密码的时候,系统是没有任何显示的。
方式2:使用e操作按键进入单用户模式。
第1步:进入kernel选择界面
开机linux读秒的时候,让图所示。
看到这个界面,按e键。进人如图所示的界面。
再次按e键,进人如下有3个菜单的界面,如图所示,
第3步:编辑kernel启动参数
按↑、↓键,移动光标至以"kernel"开头的第二行后再次按e编辑Linux启动级别,如图所示。
输人空格后,在行末输人数字【1】或【single】,以告诉Linux内核后续的启动过程需要进入单用户模式,然后按Enter键,系统返回到启动菜单,如图所示。
第4步进入单用户模式
按b键,这时系统开机无须密码,进人单用户模式。
按b键,这时系统开机无须密码,进人单用户模式。
第5步使用[passwd]命令修改rool密码
输人[passwd]命令,然后按Enter健,系统等待输人新的root密码,输人完成后按Enter健再次确认输人新的街码,输人完成后按Enter键即可,
当确认两次密码输人一致后会看到"succssfully"即密码修改成功的信息提示。如图所示。
输人[passwd]命令,然后按Enter健,系统等待输人新的root密码,输人完成后按Enter健再次确认输人新的街码,输人完成后按Enter键即可,
当确认两次密码输人一致后会看到"succssfully"即密码修改成功的信息提示。如图所示。
如果在输人【passwd】后发现,根本没有提示输人新密码,而是直接跳过去,根本没法更改密码,出现这种情况的原因是,默认安装CentOs 6. 5时seLinux是默认开启的。在seLinux下passwd是没法应用的,要临时关闭seLinux.
输人[setenforce 0]关闭seLinux.这样就可以在单用户模式下更改密码了。
备注:当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网路接口无效).不会有任何其他人(通过网络干扰系统的运行状态,管理员可以放心地对Linux系統进行系统服则的推护操作。
在单用户模式下,Linux系统除了不具各网络功能外,是功能完整的操作系统,在单用户模式下可以进行如下维护和管理工作。
(1)重新设置相级用户口令。
(2)维护系统的分区、LVM和文件系统等,
(2)维护系统的分区、LVM和文件系统等,
(3)进行系统的备份和恢复,
单用户模式的一个典型应用是root账户的“口令设置”。对于一些临时使用或实验用途的Linux系统(如学生实验室),经常会更换使用者。而root账户的口令可能会被遗失,这时可以进人单用户模式更改root用户的口令。
【子任务二】 给单用户模式加密
如果能够近距离接触到服务器,就可以轻松地进人单用户模式修改root用户密码,这样会存在一定的安全风险。那么如何给单用户模式设置密码呢?首先要对GRUB进行密码设置。修改/boot /grub/grub coof或者/etc/ grub. conf(/etc/grub. conf是/boot/grub/grub. conf的符号链接)配置文件即可。
单用户模式的一个典型应用是root账户的“口令设置”。对于一些临时使用或实验用途的Linux系统(如学生实验室),经常会更换使用者。而root账户的口令可能会被遗失,这时可以进人单用户模式更改root用户的口令。
【子任务二】 给单用户模式加密
如果能够近距离接触到服务器,就可以轻松地进人单用户模式修改root用户密码,这样会存在一定的安全风险。那么如何给单用户模式设置密码呢?首先要对GRUB进行密码设置。修改/boot /grub/grub coof或者/etc/ grub. conf(/etc/grub. conf是/boot/grub/grub. conf的符号链接)配置文件即可。
有两种方式可以对进人单用户模式设置密码,明文方式和MDS加密方式。
方式1.明文方式即单用户模式的密码在系统文件(/etc/grub.conf)中是可见的,没有加密的。
第1步,打开/bool/grub/grub. conf文件
输人如下命令。使用vim编辑器打开/boot/grub/grub conf文件,[vim /boot/ grub/grub. conf]
输人如下命令。使用vim编辑器打开/boot/grub/grub conf文件,[vim /boot/ grub/grub. conf]
第2步,编辑/boot/grub/grub. conf文件
在plashimge这个参数下一行添加,password=密码,如图所示,
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接按e键编辑启动标签了,需先使用[p]命令,输人正确的密码后才能够对启动标签进行编辑,如图所示。
但是我们设置了明文密码也不是很安全,如果他人通过合法途径进人到系统后得到了/boot/grub/grub. conf这个文件的明文密码后仍然可以修改GRUB启动标签从而进人单用户模式。
但是我们设置了明文密码也不是很安全,如果他人通过合法途径进人到系统后得到了/boot/grub/grub. conf这个文件的明文密码后仍然可以修改GRUB启动标签从而进人单用户模式。
方式2,MD5加密方式
MD5加密方式即进人单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的。
第1步给密码进行md5加密
在终端中输人[grub-md5-crypt]后按Enter键,这时系统会要求输人两次相同的密码,之后系统便会输出MD5码,如图所示。
将生成的MD5密文复制下来.然后编辑/etc/grub. conf文件。在splashimage这个参数下一行添加[pasword -- nd $ 1 $ 0Cpns $ xCdrvopEo j3 x0uCIZhiG/如图所示。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
