一、介绍

CentOS
6.4系统对root用户,分区,grub加密解密

CentOS单用户情势下修改ROOT密码和grub加密

Linux
系统处于正常状态时,服务器主机开机(或再度开动)后,可以由系统率领器程序自动指点Linux
系统启动到多用户形式,并提供正规的互连网服务。如若系统管理员需要展开系统保证或种类现身启动非常时,就需求进入单用户情势或修复方式对系统进行管理了。
使用单用户方式有一个前提,就是你的系统指引器(grub)能健康办事,否则要开展系统爱戴就要动用修复形式。特注:进入单用户格局,没有打开互连网服务,不援救远程连接

Linux 系统中分化的运转级别(Run Level)代表了系统的差别运行状态,例如
Linux
服务器常规运转时处于运行级别3,是力所能及提供互连网服务的多用户情势;而运作级别
1 只允许管理员通过服务器主机的纯净控制台举办操作,即“单用户格局”。

以centos为例:

CentOS单用户格局下修改ROOT密码和grub加密

Linux
系统处于正常意况时,服务器主机开机(或再度启航)后,可以由系统指导器程序自动指点Linux
系统启动到多用户形式,并提供健康的网络服务。尽管系统管理员须求展开系统有限支撑或系统出现启动非常时,就必要进入单用户形式或修复情势对系统举行管制了。
使用单用户方式有一个前提,就是您的系列教导器(grub)能正常办事,否则要开展系统有限支撑就要接纳修复格局。特注:进入单用户格局,没有打开网络服务,不支持远程连接

Linux 系统中不一致的运行级别(Run Level)代表了系统的不等运行状态,例如
Linux
服务器常规运转时处于运行级别3,是力所能及提供网络服务的多用户情势;而运行级别
1 只同意管理员通过服务器主机的纯粹控制台举行操作,即“单用户格局”。

以centos为例:

  安全无小事** **

1.给root用户加密

跻身单用户格局

跻身单用户方式的前提是系统引导器能正常工作。下边以 GRUB
为例表达进入方式。在 GRUB
启动菜单里有“a”、“e”和“c”多少个操作按键,使用那多个按键均可进入单用户形式。

办法1 使用 “a” 操作按键进入单用户方式——推荐:简单操作

那是进入单用户情势最急速的艺术。在GRUB 启动菜单里使用 “a” 操作按键编辑
kernel 参数,在行末输入 single ,以告知 Linux
内核后续的起步进度必要进入单用户情势,回车即可。如图所示。

澳门金沙国际 1

方法2、使用 “e” 操作按键进入单用户形式

在GRUB 启动菜单里使用 “e” 操作按键进入 CentOS
的起步菜单向界面,移动光标至“kernel”配置项一行,如图所示。

澳门金沙国际 2

将光标定位到 kernel 菜单项

按 “e” 键编辑 “kernel” 菜单项,在行末输入 single ,以告知 Linux
内核后续的起步进度须要进入单用户格局。

将kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot 更改为kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single

变动后按回车重回 CentOS 启动菜单项界面,如图所示。

澳门金沙国际 3

说到底按 “b” 键使用更改后的 CentOS 启动菜单项启动单用户形式。

措施3、使用 “c” 操作按键进入单用户形式

那是跻身单用户方式最费劲的艺术,平日不行使那种方法进入单用户格局,此处意在熟稔GRUB 命令行界面操作。在 GRUB 启动菜单里使用 “c” 操作按键进入 GRUB
命令行界面。分别选择 GRUB 下的 root 、kernel(在行末输入
single)、initrd 命令指定启动参数,最终选拔 boot
命令启动到单用户情势,如图所示。

澳门金沙国际 4

从 GRUB 命令行界面进入单用户方式


进入单用户形式

进入单用户方式的前提是系统率领器能正常办事。上面以 GRUB
为例表明进入艺术。在 GRUB
启动菜单里有“a”、“e”和“c”四个操作按键,使用那八个按键均可进入单用户形式。

主意1 使用 “a” 操作按键进入单用户方式——推荐:不难操作

那是跻身单用户情势最便捷的主意。在GRUB 启动菜单里使用 “a” 操作按键编辑
kernel 参数,在行末输入 single ,以告知 Linux
内核后续的启动进度必要进入单用户情势,回车即可。如图所示。

澳门金沙国际 5

CentOS单用户格局下修改ROOT密码和grub加密,不要让客人随便进去你的被窝。方法2、使用 “e” 操作按键进入单用户方式

在GRUB 启动菜单里使用 “e” 操作按键进入 CentOS
的启航菜单向界面,移动光标至“kernel”配置项一行,如图所示。

澳门金沙国际 6

将光标定位到 kernel 菜单项

按 “e” 键编辑 “kernel” 菜单项,在行末输入 single ,以告知 Linux
内核后续的启航进程须要进入单用户格局。

将kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot 更改为kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single

改变后按回车重返 CentOS 启动菜单项界面,如图所示。

澳门金沙国际 7

终极按 “b” 键使用更改后的 CentOS 启动菜单项启动单用户形式。

方法3、使用 “c” 操作按键进入单用户格局

那是跻身单用户方式最劳碌的法门,平时不使用那种措施进入单用户格局,此处意在熟习GRUB 命令行界面操作。在 GRUB 启动菜单里使用 “c” 操作按键进入 GRUB
命令行界面。分别接纳 GRUB 下的 root 、kernel(在行末输入
single)、initrd 命令指定启动参数,最后选取 boot
命令启动到单用户形式,如图所示。

澳门金沙国际 8

从 GRUB 命令行界面进入单用户格局


     
 linux系统的安全分为很多上边,什么端口啊,什么互连网啊,听着都特么烦,前日谈论最简便明了的密码安全。

[root@localhost ~]# passwd      –加密当前用户
Changing password for user root.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

跻身单用户方式之后

当系统进入单用户形式时,不须要输入用户名和口令,系统启动完结后将一贯拿走管理员
root 的权能,控制台的升迁符为“#”,如图所示

澳门金沙国际 9

单用户格局下的主宰台界面

在地方的启航信息中有一条新闻很要紧:

Remounting root filesystem in read-write mode:[OK]

意味着那时单用户格局下的根文件系统处于可读可写状态。唯有根文件系统是可读写的,系统管理员才能对系统举行保证。若系统的安插与剧本文件出现谬误,单用户
情势下的根文件系统进入“read-only file
system”只读状态,此时,可以应用如下命令以读写格局再一次挂装根文件系统:

sh-3.1 # mount -o remount rw -t ext3 /

当 Linux
系统进入单用户方式后,由于已经甘休了别样互联网服务和互联网布局(互联网接口无效),不会有此外其余人(通过网络)苦恼系统的周转状态,管理员可以放心的对
Linux 系统举行系统级其他掩护操作。在单用户方式下 Linux
系统除了不有所网络功用外,是效益一体化的操作系统。在单用户情势下得以举行如下的有限襄助和管理工作:

  • 再度设置顶尖用户口令

  • 爱慕系统的分区、LVM 和文件系统等

  • 开展系统的备份和苏醒

单用户情势的一个优良应用是 root
用户的“口令设置”。对于一些暂时选取或实验用途的 Linux
系统(如学生实验室),常常会转移使用者,而 root
用户的口令可能会被遗失,这时可以进去单用户方式改变 root 用户的口令。

sh-3.1 # passwd Changing password for user root. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

当系统进入单用户方式后,在“#”提示符下执行 passwd 命令可以革新 root
用户的口令,当系统再次起动后就可以使用已履新的口令以 root
身份登录种类了。

——————————————grub加密

一旦禁止进入单用户,首先要对GRUB举办密码配置,只需要修改/boot
/grub/grub.conf或者
/etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的号子链接),例如:vi
/boot/grub/grub.conf进入配置文件编制。

那边大家介绍个方式,给grub加个密码,增禁止旁人以单用户格局进入系统.
有2个方法:

1、明文格局

在splashimage这些参数下一行添加:
password=密码。保存后再一次启航电脑,再度登录到GRUB菜单页面的时候就会发现,那时已经无法直接动用e命令编辑启动标签了,须先利用p命
令,输入正确的密码后才可以对启动标签举行编辑.不过我们设置了公开密码也不是很安全的.即使旁人得到了堂而皇之密码后还是可以修改GRUB启动标签从而修改
root密码.

2、MD5加密方法

在顶峰中输入grub-md5-crypt回车,那时系统会须要输入三遍相同的密码,之后系统便会输出MD5码。大家只须要将转移的MD5密文复制下来,在splashimage那一个参数下一行添加:

password –md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0 //centos的md5

hiddenmenu

封存后再次启航电脑,再次登录到GRUB菜单页面的时候就会发觉,那时已经无法直接行使e命令编辑启动标签了,须先利用p命令,输入正确的密码后才可以对启动标签举行编制。

Linux
系统处于正常状态时,服务器主机开机(或再度开动)后,可以由系统指引器程序自动率领…

进入单用户形式之后

当系统进入单用户情势时,不必要输入用户名和口令,系统启动已毕后将一向拿走管理员
root 的权能,控制台的提拔符为“#”,如图所示

澳门金沙国际 10

单用户方式下的主宰台界面

在地点的启动音信中有一条新闻很紧要:

Remounting root filesystem in read-write mode:[OK]

代表那时单用户方式下的根文件系统处于可读可写状态。唯有根文件系统是可读写的,系统管理员才能对系统举办敬重。若系统的配置与剧本文件出现错误,单用户
形式下的根文件系统进入“read-only file
system”只读状态,此时,能够应用如下命令以读写格局再一次挂装根文件系统:

sh-3.1 # mount -o remount rw -t ext3 /

当 Linux
系统进入单用户形式后,由于已经终止了其余网络服务和互联网布置(互连网接口无效),不会有任何其余人(通过互连网)干扰系统的运转情形,管理员可以放心的对
Linux 系统开展系统级其余护卫操作。在单用户形式下 Linux
系统除了不抱有互连网作用外,是成效一体化的操作系统。在单用户形式下可以举办如下的维护和管理工作:

  • 重新安装一级用户口令

  • 护卫系统的分区、LVM 和文件系统等

  • 展开系统的备份和还原

单用户方式的一个突出应用是 root
用户的“口令设置”。对于部分临时使用或实验用途的 Linux
系统(如学员实验室),平日会转移使用者,而 root
用户的口令可能会被遗失,那时可以进入单用户格局改变 root 用户的口令。

sh-3.1 # passwd Changing password for user root. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

当系统进入单用户形式后,在“#”提醒符下执行 passwd 命令可以创新 root
用户的口令,当系统重新启航后就可以利用已更新的口令以 root
身份登录体系了。

——————————————grub加密

只要禁止进入单用户,首先要对GRUB进行密码配置,只要求修改/boot
/grub/grub.conf或者
/etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的标志链接),例如:vi
/boot/grub/grub.conf进入配置文件编制。

此间大家介绍个主意,给grub加个密码,增禁止旁人以单用户形式进入系统.
有2个措施:

1、明文格局

在splashimage那么些参数下一行添加:
password=密码。保存后再行启航电脑,再一次登录到GRUB菜单页面的时候就会发觉,那时已经不能直接利用e命令编辑启动标签了,须先采用p命
令,输入正确的密码后才可以对启动标签举办编辑.可是大家设置了公开密码也不是很安全的.倘使别人得到了堂而皇之密码后如故可以修改GRUB启动标签从而修改
root密码.

2、MD5加密方法

在终点中输入grub-md5-crypt回车,那时系统会必要输入三次相同的密码,之后系统便会输出MD5码。我们只要求将转移的MD5密文复制下来,在splashimage这一个参数下一行添加:

password –md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0 //centos的md5

hiddenmenu

保留后再行启航电脑,再一次登录到GRUB菜单页面的时候就会发觉,那时早已无法一贯利用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才可以对启动标签举行编制。

Linux
系统处于正常意况时,服务器主机开机(或重复启航)后,可以由系统率领器程序自动指导…

二、单用户格局

2.破解root用户的密码

  单用户情势个人觉得一定有用,可以用来修补系统,修改密码……

(1)重启系统安Esc键

  不过你认为有用别人认为也有用,随便整个单用户就钻进你被窝了,然后想干啥干啥,接下来说说不让别人进你被窝的措施。

澳门金沙国际 11

 澳门金沙国际 12

(2)进入辅导的编制方式,选中高亮按e键

  单用户形式是在那边进的,可以瞥见那里一度到了开机启动的读取grub,因而只须求对grub进行加密即可,以下是加密措施:

澳门金沙国际 13

[root@localhost Desktop]# grub-md5-crypt
Password:
Retype password:
$1$y.CG/0$7DaGdLmGVQfer/rg1X7jE0      <—-生成的密文密码

(3)选中率领菜单按e键

[澳门金沙国际 ,root@localhost Desktop]# vim /etc/grub.conf   
#出席黑色框框,也可以不加密应用公开(太low了)

澳门金沙国际 14

澳门金沙国际 15

(4)在结尾输入1进入单用户格局,然后回车

      好了,那样就加密完毕了。重启之后进入grub会提醒输入密码。

澳门金沙国际 16

澳门金沙国际 17

(5)按b键重启

 

澳门金沙国际 18

(6)系统重启后进入密码文件,修改密码

澳门金沙国际 19

(7)查看root用户的密文

澳门金沙国际 20

(8)删除root用户的密文,并保存退出

澳门金沙国际 21

(9)输入reboot重启系统

澳门金沙国际 22

(10)登陆系统,root用户的密码为空

澳门金沙国际 23

有关阅读:

Linux启动指点进度 grub和mbr
http://www.linuxidc.com/Linux/2013-07/87923.htm

grub 的设置与应用
http://www.linuxidc.com/Linux/2013-07/87682.htm

grub指导程序配置文件分析
http://www.linuxidc.com/Linux/2013-07/87547.htm

CentOS 6.4 grub加密码
http://www.linuxidc.com/Linux/2013-07/87124.htm

双硬盘双Win8加Ubuntu修复Grub 
http://www.linuxidc.com/Linux/2013-12/93373.htm

澳门金沙国际 24

相关文章