关于linux系统的selinux描述及破解root密码实验

最新推荐文章于 2024-07-15 10:12:43 发布
最新推荐文章于 2024-07-15 10:12:43 发布
阅读量237 收藏 9
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56210486/article/details/137827180
版权

  • SELinux 概述

  • 概述

----美国NSA国家安全局主导开发,一套增强linux系统安全的强制访问控制体系

----集成到linux内核(2.6及以上)中运行

----SELinux体系争对用户,进程,目录和文件提供了预设的保护策略,以及管路工具

  • SELinux的运行模式

----enforcing(强制)

----permissive(宽松 80%)

----disabled(彻底禁用)

disabled 转到 enforcing / permissive 需要重启才能生效

enforcing / permissive 转到 disabled 也需要重启才能生效

  • 切换运行模式

----临时切换:setenforce   0/1        # 宽松和强制之间的修改

----固定配置:/etc/selinux/config    #下一次开机生效

  • 将3台虚拟机都设置为宽松模式

虚拟机A,B,C:

~]# setenforce 0       #修改当前运行模式为宽松模式

~]# vim /etc/selinux/config     

      SELINUX=permissive

  • 破解root用户密码(必须服务器管理者)

思路:进入救援模式

1. 必须 reboot 重启

2.按上下键停留在下图界面

3. 按 e 键,在linux开头行,将 ro 改为 rw 空格在后面输入 rd.break ,按 ctrl x 启动,会看到switch_root:/#

4.进入界面之间 ls 查看,不直接显示系统内容。

(1) ~]# chroot /sysroot      #切换环境,切换到硬盘操作系统的环境

(2)当SELinux为宽松模式时,可直接修改root密码

使用非交互式修改root密码

5. 如果SELinux是强制模式,才需要SELinux失忆,其他模式不需要让SELinux进行失忆

(1)sh-4.2#  touch /.autorelabel                 #让SELinux失忆

(2)或者可以修改SELinux运行模式,修改成宽松模式即可

         sh-4.2# vim /etc/selinux/config #查看SELinux开机的运行模式

(3)sh-4.2#  reboot  -f       #强制重启

  • 密码防护:

1.设置救援模式密码

[root@A ~]# grub2-setpassword

Enter password:           #输入密码,密码不显示

Confirm password:       #重新输入密码,密码不显示

 ~]# cat /boot/grub2/user.cfg        #存放grub密码的文件

棉棉猩猩子
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux添加三权,基于SELinux的三权分离技术的研究
weixin_39545017的博客
05-09 1768
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
破解linuxROOT密码
qq_43665704的博客
04-16 166
破解虚拟机ROOT密码 首先我们先运行虚拟机,并在此处按e进入编辑模式 –在此之前一定要创建一下快照,不知道的可以看我上篇文章的末尾 找到有关于linux描述行 在末尾加上中断代码:rd.break 按ctrl+x进入救援模式 重新挂载/sysroot为可读写模式,并切换根目录为/sysroot 代码为: # mount -o remount,rw /sysroot # chroot /sysroot 效果: 更改密码代码# passwd roo 或者 passwd,输入新的密码并确认
LinuxSeLinux-强制访问控制
无糖可乐没有灵魂
11-15 1020
SeLinux-强制访问控制 selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux可以通过增强访问控制用户程序访问的最低权限: 对内核对象和服务的访问控制 对进程初始化,继承和程序执行的访问控制 对文件系统,目...
Linux系统启动管理
ccc369639963的博客
01-15 1579
Linux系统启动管理 ********************************** 目 录 ************************************ Linux系统启动流程(以CentOS 6为对象) Linux BIOS开机自检简介 主引导目录(MBR)结构及作用详解 Linux内核(内核模块)的加载过程(超详细) Linux /sbin/init初始化系统环境 Linux /etc/inittab:设置(修改)系统默认运行级别 Linux /etc/rc.d/rc.local
虚拟机Linux系统忘记密码修改root或其他用户密码的方法
09-15
Linux系统中,尤其是对于虚拟机环境,有时管理员可能会遇到忘记root密码的情况。这并不是一个罕见的问题,但解决起来却相当关键,因为root权限对于系统的管理和维护至关重要。本篇文章将详细讲解如何在CentOS 7...
mysql 8.0.16 winx64及Linux修改root用户密码 的方法
12-16
以下是一份详细的指南,解释如何在Windows和Linux环境下更改root用户的密码。 首先,我们要理解如何查询用户密码。使用以下SQL命令可以查看MySQL用户表中的信息: ```sql SELECT host, user, authentication_...
解决Linux操作系统修改管理员用户root密码及修改密码遇到的问题.docx
09-25
以上就是解决Linux操作系统修改管理员root密码及处理相关问题的详细步骤。请务必谨慎操作,因为这些操作涉及到系统的底层安全设置。在执行过程中遇到任何问题,建议查阅官方文档或寻求专业的技术支持。
Linux忘记root密码怎么办
09-15
本文将详细介绍如何在不同版本的Linux系统中,如CentOS 6.6、CentOS 7以及Ubuntu 15.04/Linuxmint 17.2中重置root密码。 首先,我们来看如何在CentOS 6.6上重置root密码。当系统启动到GRUB加载界面时,使用上下箭头...
linux修改root密码
01-07
1、开机按空格 选择操作系统 点击e编辑 ...4、passwd 重新修改密码 5、 更新系统信息 touch /.authorelabel 6、重启 exec /sbin/init 或 exec /sbin/reboot 7、如果启动黑屏 在 LANG 后加入 selinux=0 作者:wxs47820
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 217
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 827
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 999
收藏向 使用解析
Linux —— 进程间通信
学习C++的小陈同学
07-11 993
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 486
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 入门教程 by 程序员鱼皮
努力做最接地气的编程干货分享,感谢关注
07-11 786
对初学 Linux 的同学来说,一般不会部署特别大的项目,1 核 1 G 的服务器,无论是用来学习 Linux 命令,还是用来部署个人博客和小项目都已经足够了。后续如果需要用到更高的配置,再升级即可。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 419
🐧① Linux 线程的基本概念;
第一节Linux常见指令
最新发布
2202_75331338的博客
07-15 559
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值