忘记ubuntu登录密码

好吧,不是什么好事儿,就当忘记密码讲吧。这里的系统版本是12.04 LTS。

重新启动机器,在启动的过程中,按Esc(刚才偶然按着shift+Esc居然调出了ubuntu任务管理器的图形界面,That is amazing),会看到启动选项,将焦点移动Recover mode的选项,然后,按e编辑。这样就可以编辑启动脚本,移动到最后一行,输入rw init=/bin/bash,然后回车。最后按F10,启动计算机。(实际上,ubuntu启动的时候会有recovery mode选项,进入就可以。)

这样,会看到一个recover menu的选项界面,选择“root    drop to a root shell prompt”选项,然后,回车。这时在屏幕下方便会有一个命令提示的光标,在这里可以输入任何命令,包括修改密码。但是,如果直接passwd <用户名>,会提示“authorization token manipulation error”。上网搜了一下,大致原因是因为当从上面的恢复模式直接进入root时,整个文件系统会被只读挂载(dropping into a root shell from the boot loader. Turned out the filesystem was mounted read only)。因为修改密码实际上也是修改系统上的shadow文件,所以会出现错误。解决的方法是用"mount -o remount,rw /",进行remount,这样便可以用passwd进行修改密码了。修改这后,重启机器,便可以重新登录了。

说明,ubuntu系统默认没有启用root,root账户没有固定的口令,且口令随时间变化。如果利用passwd root命令给root设置了口令,也就启用了root账户。其实,这样意义不大,因为当你需要 root 的权限时,使用 sudo 便可以了(而且,如果通过这样的方式设置了root的密码,在用上面的方式dropping into a root shell from the boot loader启动时,系统会要求输入root的口令)。当然,也可以将其禁用(锁定,lock)"sudo passwd -l root",用的时候解锁(unlock)"sudo passwd -u root"。

实际上,任何公网的机器都在无时无刻地不在经受着扫描攻击。不信可以大体下日志文件/var/log/auth.log(head -n 100 /var/log/auth.log),里面可以看到从一些ip登陆认证失败的信息,这就是被扫描攻击留下的痕迹。有一个工具可以处理这个问题,就是Denyhosts。DenyHosts会自动分析安全日志文件(如/var/log/secure和/var/log/auth.log等),当发现异常的连接请求后,会自动将其IP加入到/etc/hosts.deny文件中,从而达到阻止此    IP继续暴力破解的可能。同时,Denyhosts还能自动在一定时间后对已经屏蔽的IP地址进行解封,非常方便。

denyhosts的安装十分方便,只需要"sudo apt-get install denyhosts"即可。安装后,就会发现/var/log/auth.log中的认证失败的ip信息已经被加在了/etc/hosts.deny文件中了。这样,就将这些ip封禁了,使其不能认证登录。当然,通过配置文件/etc/denyhosts.conf也可以对denyhosts进行相关的其它配置。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值