Linux下的密码破解和密码保护

          Linux下的密码破解和密码保护

 

第一部分：如何破解root密码。
linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢？
本系统使用RedHat Linux 安装环境是vmware6.0 使用GRUB引导。
方法如下：
1.在grub引导界面中按“e”进入grub的编辑模式。
2.编辑模式下选择第二项，即：“kernel /vmlinuz-2.4.20-8ro root=LABEL=/”。然后再按“e”编辑此项。
3.在后面加上“ single”(注意：前面有一个空格)。然后回车，再按“b”这样就启动了linux的单用户模式。
4.由于是单用户模式，所以不需要密码。启动完毕后，在提示符下（注意这时提示符是sh-2.05b#之类的，不是以前的提示符了）输入：“passwdroot”（passwd是修改用户密码的命令。）。然后根据提示修改密码就可以了。（有时会提示badpassword，没有关系的。主要是设置的密码过于简单或者是常见的单词的原因。）
5.重启，正常进入。OK，root密码被修改了。

第二部分：防止别人通过单用户模式修改密码。
    由于想引导单用户模式需要在grub中进行编辑。因此，我们只要对grub进行加密，不让别人修改grub就可以防止了。

方法如下：
1.grub有一个配置文件，在/etc这个文件夹中。名称是“grub.conf”，找到这个文件，用vi编辑。
2.我们看下文件中的内容：（注释就免了）
default=0
timeout=10

Password=135246
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.4.20-8)
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /initrd-2.4.20-8.img

具体含义大家可以查看下grub的相关文档，这里我们要加进密码。
共有两个地方可以添加密码。
3.第一处是“timeout=10”的下面，在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改。
4.第二处是“initrd /initrd-2.4.20-8.img”的下面。在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，linux启动前（过了grub界面）又多了一个密码。值得注意的是：这个密码是可以防止单用户模式进入的。也就是说，即使我们通过编辑grub启动单用户模式，还是要输入这个密码的。