linux安裝完畢後會有一個root用戶。那麼如何在不知道密碼的情況下修改掉root用戶的密碼呢?
本系統使用RedHat Linux 安裝環境是vmware 6.0 使用GRUB引導。
方法如下:
1.在grub引導界面中按“e”進入grub的編輯模式。
2.編輯模式下選擇第二項,即:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然後再按“e”編輯此項。
3.在後面加上“ single”(注意:前面有一個空格)。然後回車,再按“b”這樣就啓動了linux的單用戶模式。
4.由於是單用戶模式,所以不需要密碼。啓動完畢後,在提示符下(注意這時提示符是sh-2.05b#之類的,不是以前的提示符了)輸入:“passwd root”(passwd是修改用戶密碼的命令。)。然後根據提示修改密碼就可以了。(有時會提示bad password,沒有關係的。主要是設置的密碼過於簡單或者是常見的單詞的原因。)
5.重啓,正常進入。OK,root密碼被修改了。
第二部分:防止別人通過單用戶模式修改密碼。
由於想引導單用戶模式需要在grub中進行編輯。因此,我們只要對grub進行加密,不讓別人修改grub就可以防止了。
方法如下:
1.grub有一個配置文件,在/etc這個文件夾中。名稱是“grub.conf”,找到這個文件,用vi編輯。
2.我們看下文件中的內容:(註釋就免了)
default=0
timeout=10
splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.4.20-8)
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /initrd-2.4.20-8.img
具體含義大家可以查看下grub的相關文檔,這裏我們要加進密碼。
共有兩個地方可以添加密碼。
3.第一處是“timeout=10”的下面,在這裏加上“password=123456”(123456是自己的密碼)。保存,退出,重啓。我們可以看到,在grub的界面上已經不可以按“e”進行修改了。想修改必須按“p”輸入密碼後進行修改。
4.第二處是“initrd /initrd-2.4.20-8.img”的下面。在這裏加上“password=123456”(123456是自己的密碼)。保存,退出,重啓。我們可以看到,linux啓動前(過了grub界面)又多了一個密碼。值得注意的是:這個密碼是可以防止單用戶模式進入的。也就是說,即使我們通過編輯 grub啓動單用戶模式,還是要輸入這個密碼的。
第三部分:如何破解grub密碼,進而取得用戶權限。
想要取得grub密碼,我們就得想辦法讀取到grub.conf文件。但是沒有grub密碼,沒有root密碼。。。因此我們就不能通過grub引導。
方法如下:
1.首先要修改這個虛擬機的啓動方式,我們需要從光盤啓動。而虛擬機默認是硬盤爲第一啓動方式。
在虛擬機剛啓動的時候(那個大大的“vmware”的界面)馬上按“F2”進入bios。
2.選擇到boot那一欄。選中“CD-ROM Drive”一項,按“+”把“CD-ROM Drive”這一項提升到最上面。這樣系統就默認光盤啓動爲第一啓動方式了。
3.把linux的第一張安裝盤鏡像綁定光驅後,保存,重啓。系統會直接進入linux的安裝界面。在提示符下輸入“linux rescue”回車,系統將啓動linux救援模式。
4.途中會有幾個選項,按照提示選擇就好。最後會看到一個說明,大概是說這個救援系統把原來的系統文件(硬盤上的那個)掛載到了“/mnt/sysp_w_picpath”文件夾下。
5.啓動好後,我們就可以尋找grub.conf文件了。這裏要注意下文件夾的結構:我們現在在救援系統的根目錄下。而我們要找的是原系統的“/etc /grub.conf”,因此完整的路徑是:“/mnt/sysp_w_picpath/etc/grub.conf”。用vi編輯此文件,我們便可以看到,並且修改該文件。從而破解掉grub密碼。
第四部分:如何防止別人引導到linux救援模式。
我們可以看到,要引導到救援模式必須修改bios。那麼我們就可以通過對bios加密來達到防止別人修改bios,從而無法從光盤引導的目的。
方法如下:
這個比較簡單。進入bios後選擇“Security”項。在“Set Supervisor Password”上回車。設置密碼就可以了。這樣。我們重新啓動系統再次進入bios的時候就需要密碼了。
第五部分:如何破解bios密碼。
我們平時清除主機bios密碼的時候經常用什麼方法呢?拔跳線,摳電池,讓bios恢復出廠設置。那麼,在虛擬機上有類似的方法麼?
方法如下:
找到虛擬機所在的文件夾,裏面應該有一個後綴名是“.nvram”的文件。把這個文件刪掉。啓動系統。我們可以看到。bios被重置了。
第六部分及後續:防止別人刪除文件等等。
這部分已經屬於windows的內容