亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux學(xué)習(xí)之CentOS(二十二)--進(jìn)入單用戶模式下修改Root用戶的密碼

 更新時(shí)間:2016年11月14日 17:09:24   作者:xiaoluo501395377  
這篇文章主要介紹了Linux學(xué)習(xí)之CentOS(二十二)--進(jìn)入單用戶模式下修改Root用戶的密碼,有需要的可以了解一下。

在上一篇隨筆里面詳細(xì)講解了Linux系統(tǒng)的啟動(dòng)過程、,我們知道Linux系統(tǒng)的啟動(dòng)級(jí)別一共有6種級(jí)別,通過 /etc/inittab 這個(gè)文件我們就能看到:

[root@xiaoluo ~]# cat /etc/inittab
# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/init/rcS.conf
#
# Individual runlevels are started by /etc/init/rc.conf
#
# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf
#
# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,
# with configuration in /etc/sysconfig/init.
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(5), init(8), and initctl(8).
#
# Default runlevel. The runlevels used are:
#  0 - halt (Do NOT set initdefault to this)
#  1 - Single user mode
#  2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#  3 - Full multiuser mode
#  4 - unused
#  5 - X11
#  6 - reboot (Do NOT set initdefault to this)
# 
id:5:initdefault:

這里我們看到系統(tǒng)的默認(rèn)啟動(dòng)級(jí)別是5,也就是有圖形界面的那個(gè)。

但是在現(xiàn)實(shí)生活中可能會(huì)出現(xiàn)這種問題,我們可能忘記了一臺(tái)主機(jī)的root密碼,但是我們又需要通過root用戶登錄該系統(tǒng)去處理一些事情,這個(gè)時(shí)候我們?cè)趺崔k呢?我們看到在Linux的啟動(dòng)級(jí)別中有一個(gè)單用戶模式啟動(dòng),也就是啟動(dòng)級(jí)別1,當(dāng)我們?nèi)绻浟藃oot用戶的秘密,但是又需要修改root密碼的時(shí)候,這個(gè)時(shí)候我們就要通過在啟動(dòng)的時(shí)候給系統(tǒng)的內(nèi)核傳遞一個(gè)參數(shù) 1 或者 single 來告訴內(nèi)核,我需要以單用戶模式登陸操作系統(tǒng),這個(gè)時(shí)候我們就能能夠通過passwd 命令來重設(shè)root用戶的密碼。具體操作是怎樣的呢?咱們有圖有有真像!!

首先我們重啟我們的系統(tǒng)(我這里是CentOS),然后在界面啟動(dòng)時(shí)讓它停留一下,隨便按一下鍵盤上的一個(gè)鍵,此時(shí)就會(huì)進(jìn)入到操作系統(tǒng)配置引導(dǎo)界面

還記得上一篇隨筆里面/boot/grub/grub.conf這個(gè)文件里的第一個(gè) title 字段嗎? 沒錯(cuò),每一個(gè)title都是一個(gè)操作系統(tǒng)的配置選項(xiàng),這里我們只有一個(gè),也就是上面圖片顯示的那個(gè),如果有多個(gè)title字段,這里就會(huì)列出來供我們選擇不同的操作系統(tǒng)。

好了,通過下面的英文提示我們發(fā)現(xiàn)按下鍵盤上的 e 鍵就可以進(jìn)入到編輯界面
看到這個(gè)界面是不是很熟悉呢?沒錯(cuò),這三個(gè)選項(xiàng)就是我們 /boot/grub/grub.conf 文件里的配置信息,我們通過查看這個(gè)文件的內(nèi)容來看一下:

[root@xiaoluo ~]# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You do not have a /boot partition. This means that
#     all kernel and initrd paths are relative to /, eg.
#     root (hd0,1)
#     kernel /boot/vmlinuz-version ro root=/dev/sda2
#     initrd /boot/initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-358.el6.x86_64)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.32-358.el6.x86_64 ro root=UUID=6e24ec7a-2d19-466e-bacc-92750b1f4bef rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /boot/initramfs-2.6.32-358.el6.x86_64.img

這時(shí)我們需要將光標(biāo)移動(dòng)到第二個(gè)選項(xiàng),也就是Linux內(nèi)核那里,同樣按下鍵盤上的 e 鍵進(jìn)入到編輯界面,此時(shí)我們?cè)诤竺孀芳訁?shù) 1 或者參數(shù) single就可以告訴Linux系統(tǒng)的內(nèi)核,我需要以單用戶的模式登陸該系統(tǒng)。
然后我們回車,進(jìn)入到上層的界面,此時(shí)按下鍵盤上的 b 鍵就是啟動(dòng)操作系統(tǒng),此時(shí)我們的Linux操作系統(tǒng)就是以單用戶的模式登陸了。我們發(fā)現(xiàn)系統(tǒng)非??焖俚木瓦M(jìn)入到了命令行模式下的界面,因?yàn)閱斡脩裟J绞遣粫?huì)啟動(dòng)任何服務(wù)的,同時(shí)也不需要輸入root密碼,就能直接進(jìn)入到root用戶下,此時(shí)我們就可以通過passwd 命令來重置我們的root用戶的密碼
然后我們通過exit命令就可以退出單用戶模式,此時(shí)操作系統(tǒng)內(nèi)核就會(huì)根據(jù)我們之前看到的 /etc/inittab 配置文件中設(shè)置的默認(rèn)啟動(dòng)級(jí)別來啟動(dòng)。

這樣我們就可以通過在進(jìn)入GRUB引導(dǎo)時(shí)在內(nèi)核參數(shù)里面追加參數(shù) 1 或者 single 來進(jìn)入單用戶模式來修改我們的root用戶密碼。

但是,請(qǐng)注意,因?yàn)樯厦娴牟僮髦恍枰ㄟ^單用戶模式就可以修改我們的root用戶密碼,所以說一旦別人有機(jī)會(huì)接觸到我們的服務(wù)器主機(jī),那么root用戶的密碼就很容易被別人修改了,這樣當(dāng)然是非常的不安全的,所以我們還是需要通過GRUB加密來對(duì)開啟一層密碼防護(hù)。

通過在 /boot/grub/grub.conf 啟動(dòng)配置中加入以下類似的代碼來對(duì)grub進(jìn)行加密:

password --md5 $1$6H92B1$PzoPV63kTMk4uEhZQTAZ//

其中后面那一串是MD5加密算法,這個(gè)我們可以通過 grub-md5-crypt 這個(gè)命令來生成加密后的算法

[root@xiaoluo ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$UGA2B1$DriIdrVTEgVg95fHHX4H./
[root@xiaoluo ~]#

在上面的Password、Retype password那里輸入我們需要設(shè)置的密碼,然后就能生成MD5算法加密后的密碼,我們將這個(gè)加密后的密碼添加到

/boot/grub/grub.conf 這個(gè)配置文件里即可,例如:

[root@xiaoluo ~]# vi /boot/grub/grub.conf 
password --md5 $1$UGA2B1$DriIdrVTEgVg95fHHX4H./

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You do not have a /boot partition. This means that
#     all kernel and initrd paths are relative to /, eg.
#     root (hd0,1)
#     kernel /boot/vmlinuz-version ro root=/dev/sda2
#     initrd /boot/initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-358.el6.x86_64)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.32-358.el6.x86_64 ro root=UUID=6e24ec7a-2d19-466e-bacc-92750b1f4bef rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /boot/initramfs-2.6.32-358.el6.x86_64.img

這個(gè)時(shí)候我們?cè)俅沃貑⒁幌孪到y(tǒng),試著進(jìn)入到GRUB里面來看看
我們發(fā)現(xiàn)下面的英文提示已經(jīng)變了,之前可以按鍵盤上的 e 鍵進(jìn)入到GRUB里面,現(xiàn)在按 e 鍵已經(jīng)沒用了,此時(shí)提示我們按 p 鍵來輸入GRUB的密碼才能進(jìn)入到GRUB里面
此時(shí)我們輸入之前設(shè)置的GRUB密碼即可,然后界面就會(huì)進(jìn)入到我們熟悉的修改GRUB那里了。

所以說通過GRUB的加密算法我們可以對(duì)進(jìn)入GRUB進(jìn)行加密,這樣就能防止別人惡意進(jìn)入單用戶模式,從而修改root密碼了!!

當(dāng)然,如果我們連這個(gè)GRUB的秘密都忘記的話,并且又忘記了root密碼,那就真的不能登陸到root用戶了。。。。

本篇隨筆主要記錄了如何通過單用戶模式來修改root用戶的密碼,并通過設(shè)置grub的MD5加密算法來對(duì)進(jìn)入grub進(jìn)行加密,從而限制別人輕易進(jìn)入單用戶模式,在以后的學(xué)習(xí)Linux過程中,將繼續(xù)記錄學(xué)習(xí)Linux的心得!!!!

相關(guān)文章

最新評(píng)論