CentOS单客商方式下改正ROOT密码和grub加密

[root@localhost Desktop]# vim /etc/grub.conf    #投入砖红框框,也得以不加密应用公开(太low了)

(3卡塔尔国选中教导菜单按e键

进去单客商形式之后

当系统步入单客户形式时,无需输入客商名和口令,系统运维达成后将平昔获得管理员root 的权位,调节台的唤起符为“#”,如图所示

美高梅在线登录 1

单客户形式下的决定台分界面

在地方的起步信息中有一条音信很关键:

Remounting root filesystem in read-write mode:[OK]

意味着那时候单客户方式下的根文件系统处于可读可写状态。独有根文件系统是可读写的,系统管理员工夫对系统实行保险。若系统的构造与剧本文件现身错误,单顾客方式下的根文件系统进入“read-only file system”只读状态,那时候,能够采纳如下命令以读写情势再一次挂装根文件系统:

sh-3.1 # mount -o remount rw -t ext3 /

当 Linux 系统进入单顾客方式后,由于已经甘休了其余互联网服务和网络安顿(网络接口无效),不会有此外别的人(通过网络)苦闷系统的运作状态,管理员能够放心的对 Linux 系统开展系统品级的保证操作。在单客商情势下 Linux 系统除了不具备互连网成效外,是作用生龙活虎体化的操作系统。在单客商方式下能够张开如下的保护和管理职业:

单客商方式的几个超人应用是 root 客商的“口令设置”。对于某个有时使用或实验用处的 Linux 系统(如桃李实验室),日常会更改使用者,而 root 客户的口令大概会被废弃,当时能够进来单客商形式改造 root 客户的口令。

sh-3.1 # passwd Changing password for user root. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

当系统步入单顾客情势后,在“#”提示符下推行 passwd 命令能够改过 root 客商的口令,当系统再一次起动后就能够接收已履新的口令以 root 身份登入连串了。

------------------------------------------grub加密

即使禁绝步向单客户,首先要对GRUB实行密码配置,只须要修正/boot /grub/grub.conf或许/etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的标识链接),举个例子:vi /boot/grub/grub.conf步向配置文件编写制定。

此处大家介绍个点子,给grub加个密码,增制止旁人以单客户情势步向系统. 有2个主意:

1、明文情势

在splashimage那些参数下生机勃勃行增添: password=密码。保存后再一次起动计算机,再一次登陆到GRUB菜单页面的时候就能意识,这时候已经不能够直接使用e命令编辑运营标签了,须先利用p命 令,输入准确的密码后工夫够对运转标签进行编辑.但是我们设置了明火执杖密码亦不是很安全的.假设旁人得到了明目张胆密码后依然能够改革GRUB运转标签进而校订root密码.

2、MD5加密方法

在终极中输入grub-md5-crypt回车,那时系统会要求输入若干遍相通的密码,之后系统便会输出MD5码。大家只须要将转换的MD5密文复制下来,在splashimage这么些参数下大器晚成行加多:

password --md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0 //centos的md5

hiddenmenu

封存后重新起动Computer,再度登陆到GRUB菜单页面包车型大巴时候就能够意识,那时早就不能一贯运用e命令编辑运转标签了,须先使用p命令,输入正确的密码后技能够对运转标签举办编辑。

Linux 系统处周丽娟常状态时,服务器主机开机(或再一次开动)后,能够由系统指导器程序自动指导...

      好了,那样就加密达成了。重启之后步向grub会提示输入密码。

(7卡塔尔国查看root客商的密文

CentOS单客商格局下修正ROOT密码和grub加密

Linux 系统处王宛平常状态时,服务器主机开机(或再度启航)后,可以由系统辅导器程序自动引导Linux 系统运营到多客户方式,并提供正常的网络服务。固然系统管理员要求开展系统爱护或种类现身运行非凡时,就供给步入单客户方式或修复情势对系统进行保管了。 使用单顾客形式有一个前提,就是您的系统指引器(grub)能符合规律干活,不然要实行系统一保险险就要接纳修复格局。特注:步向单客户形式,未有拉开互联网服务,不扶持远程连接

Linux 系统中不一样的运作等第(Run Level)代表了系统的不及运市场价格况,举个例子Linux 服务器常规运营时处于运转品级3,是能够提供互联网服务的多顾客形式;而运作品级1 只同意助理馆员通过服务器主机的单纯调节台实行操作,即“单客商形式”。

以centos为例:

  可是你感到有用旁人以为也可以有用,随意整个单客商就钻进你被窝了,然后想干啥干啥,接下来讲说不让别人进你被窝的章程。

1.给root顾客加密

跻身单客户方式

进去单客户格局的前提是系统指导器能寻常干活。上边以 GRUB 为例表明进入情势。在 GRUB 运转菜单里有“a”、“e”和“c”多少个操作开关,使用那多少个按钮均可走入单客户形式。

方式1 使用 “a” 操作开关步向单客商方式------推荐:轻易操作

那是跻身单客户方式最快速的艺术。在GRUB 运维菜单里使用 “a” 操作开关编辑 kernel 参数,在行末输入 single ,以报告 Linux 内核后续的开发银行进程须要步入单顾客方式,回车就可以。如图所示。

美高梅在线登录 2

方法2、使用 “e” 操作开关走入单客商形式

在GRUB 运维菜单里使用 “e” 操作开关踏入 CentOS 的起步菜单向分界面,移动光标至“kernel”配置项生龙活虎行,如图所示。

美高梅在线登录 3

将光标定位到 kernel 菜单项

按 “e” 键编辑 “kernel” 菜单项,在行末输入 single ,以报告 Linux 内核后续的起步过程必要步向单顾客方式。

将kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot 更改为kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single

转移后按回车再次来到 CentOS 运行菜单项界面,如图所示。

美高梅在线登录 4

最后按 “b” 键使用校订后的 CentOS 运营菜单项启动单客商形式。

情势3、使用 “c” 操作按键进入单客户格局

那是跻身单用户情势最麻烦的法子,常常不使用这种艺术步向单客商形式,此处意在熟知GRUB 命令行分界面操作。在 GRUB 运维菜单里使用 “c” 操作按键步向 GRUB 命令行分界面。分别使用 GRUB 下的 root 、kernel(在行末输入 single)、initrd 命令钦点运维参数,最后选拔 boot 命令运行到单客户情势,如图所示。

美高梅在线登录 5

从 GRUB 命令行分界面进入单客户形式


       linux系统的平安分为超多上边,什么端口啊,什么互连网啊,听着都特么烦,明天争辩最简便明了的密码安全。

美高梅在线登录 6

美高梅在线登录 7

2.破解root客商的密码

 美高梅在线登录 8

[root@localhost ~]# passwd      --加密当前客商
Changing password for user root.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

  单客户形式是在这里边进的,可知这里大器晚成度到了开机运维的读取grub,由此只须要对grub实行加密就可以,以下是加密措施:

双硬盘双Win8加Ubuntu修复Grub  http://www.linuxidc.com/Linux/2013-12/93373.htm

二、单客户格局

美高梅在线登录 9

  单客商情势个人以为异常有用,能够用来修补系统,校勘密码……

(1卡塔尔(قطر‎重启系统安Esc键

[root@localhost Desktop]# grub-md5-crypt
Password:
Retype password:
美高梅在线登录,$1$y.CG/0$7DaGdLmGVQfer/rg1X7jE0      <----生成的密文密码

CentOS 6.4 grub加密码 http://www.linuxidc.com/Linux/2013-07/87124.htm

  安全无小事** **

(5)按b键重启