700字范文,内容丰富有趣,生活中的好帮手!
700字范文 > Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

时间:2019-10-06 01:29:27

相关推荐

Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab 这个文件我们就能看到:

[root@xiaoluo~]#cat/etc/inittab#inittabisonlyusedbyupstartforthedefaultrunlevel.##ADDINGOTHERCONFIGURATIONHEREWILLHAVENOEFFECTONYOURSYSTEM.##Systeminitializationisstartedby/etc/init/rcS.conf##Individualrunlevelsarestartedby/etc/init/rc.conf##Ctrl-Alt-Deleteishandledby/etc/init/control-alt-delete.conf##Terminalgettysarehandledby/etc/init/tty.confand/etc/init/serial.conf,#withconfigurationin/etc/sysconfig/init.##Forinformationonhowtowriteupstarteventhandlers,orhow#upstartworks,seeinit(5),init(8),andinitctl(8).##Defaultrunlevel.Therunlevelsusedare:#0-halt(DoNOTsetinitdefaulttothis)#1-Singleusermode#2-Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)#3-Fullmultiusermode#4-unused#5-X11#6-reboot(DoNOTsetinitdefaulttothis)#id:5:initdefault:

这里我们看到系统的默认启动级别是5,也就是有图形界面的那个。

但是在现实生活中可能会出现这种问题,我们可能忘记了一台主机的root密码,但是我们又需要通过root用户登录该系统去处理一些事情,这个时候我们怎么办呢?我们看到在Linux的启动级别中有一个单用户模式启动,也就是启动级别1,当我们如果忘记了root用户的秘密,但是又需要修改root密码的时候,这个时候我们就要通过在启动的时候给系统的内核传递一个参数 1 或者 single 来告诉内核,我需要以单用户模式登陆操作系统,这个时候我们就能能够通过passwd 命令来重设root用户的密码。具体操作是怎样的呢?咱们有图有有真像!!

首先我们重启我们的系统(我这里是CentOS),然后在界面启动时让它停留一下,随便按一下键盘上的一个键,此时就会进入到操作系统配置引导界面

还记得上一篇随笔里面/boot/grub/grub.conf这个文件里的第一个 title 字段吗? 没错,每一个title都是一个操作系统的配置选项,这里我们只有一个,也就是上面图片显示的那个,如果有多个title字段,这里就会列出来供我们选择不同的操作系统。

好了,通过下面的英文提示我们发现按下键盘上的e键就可以进入到编辑界面

看到这个界面是不是很熟悉呢?没错,这三个选项就是我们/boot/grub/grub.conf文件里的配置信息,我们通过查看这个文件的内容来看一下:

[root@xiaoluo~]#cat/boot/grub/grub.conf#grub.confgeneratedbyanaconda##Notethatyoudonothavetorerungrubaftermakingchangestothisfile#NOTICE:Youdonothavea/bootpartition.Thismeansthat#allkernelandinitrdpathsarerelativeto/,eg.#root(hd0,1)#kernel/boot/vmlinuz-versionroroot=/dev/sda2#initrd/boot/initrd-[generic-]version.img#boot=/dev/sdadefault=0timeout=5splashp_w_picpath=(hd0,1)/boot/grub/splash.xpm.gzhiddenmenutitleCentOS(2.6.32-358.el6.x86_64)root(hd0,1)kernel/boot/vmlinuz-2.6.32-358.el6.x86_64roroot=UUID=6e24ec7a-2d19-466e-bacc-92750b1f4befrd_NO_LUKSrd_NO_LVMLANG=en_US.UTF-8rd_NO_MDSYSFONT=latarcyrheb-sun16crashkernel=autoKEYBOARDTYPE=pcKEYTABLE=usrd_NO_DMrhgbquietinitrd/boot/initramfs-2.6.32-358.el6.x86_64.img

这时我们需要将光标移动到第二个选项,也就是Linux内核那里,同样按下键盘上的e键进入到编辑界面,此时我们在后面追加参数 1 或者参数 single就可以告诉Linux系统的内核,我需要以单用户的模式登陆该系统。

然后我们回车,进入到上层的界面,此时按下键盘上的b键就是启动操作系统,此时我们的Linux操作系统就是以单用户的模式登陆了。我们发现系统非常快速的就进入到了命令行模式下的界面,因为单用户模式是不会启动任何服务的,同时也不需要输入root密码,就能直接进入到root用户下,此时我们就可以通过passwd 命令来重置我们的root用户的密码

然后我们通过exit命令就可以退出单用户模式,此时操作系统内核就会根据我们之前看到的 /etc/inittab 配置文件中设置的默认启动级别来启动。

这样我们就可以通过在进入GRUB引导时在内核参数里面追加参数 1 或者 single 来进入单用户模式来修改我们的root用户密码。

但是,请注意,因为上面的操作只需要通过单用户模式就可以修改我们的root用户密码,所以说一旦别人有机会接触到我们的服务器主机,那么root用户的密码就很容易被别人修改了,这样当然是非常的不安全的,所以我们还是需要通过GRUB加密来对开启一层密码防护。

通过在 /boot/grub/grub.conf 启动配置中加入以下类似的代码来对grub进行加密:

password--md5$1$6H92B1$PzoPV63kTMk4uEhZQTAZ//

其中后面那一串是MD5加密算法,这个我们可以通过grub-md5-crypt这个命令来生成加密后的算法

[root@xiaoluo~]#grub-md5-cryptPassword:Retypepassword:$1$UGA2B1$DriIdrVTEgVg95fHHX4H./[root@xiaoluo~]#

在上面的Password、Retype password那里输入我们需要设置的密码,然后就能生成MD5算法加密后的密码,我们将这个加密后的密码添加到

/boot/grub/grub.conf 这个配置文件里即可,例如:

[root@xiaoluo~]#vi/boot/grub/grub.confpassword--md5$1$UGA2B1$DriIdrVTEgVg95fHHX4H./#grub.confgeneratedbyanaconda##Notethatyoudonothavetorerungrubaftermakingchangestothisfile#NOTICE:Youdonothavea/bootpartition.Thismeansthat#allkernelandinitrdpathsarerelativeto/,eg.#root(hd0,1)#kernel/boot/vmlinuz-versionroroot=/dev/sda2#initrd/boot/initrd-[generic-]version.img#boot=/dev/sdadefault=0timeout=5splashp_w_picpath=(hd0,1)/boot/grub/splash.xpm.gzhiddenmenutitleCentOS(2.6.32-358.el6.x86_64)root(hd0,1)kernel/boot/vmlinuz-2.6.32-358.el6.x86_64roroot=UUID=6e24ec7a-2d19-466e-bacc-92750b1f4befrd_NO_LUKSrd_NO_LVMLANG=en_US.UTF-8rd_NO_MDSYSFONT=latarcyrheb-sun16crashkernel=autoKEYBOARDTYPE=pcKEYTABLE=usrd_NO_DMrhgbquietinitrd/boot/initramfs-2.6.32-358.el6.x86_64.img

这个时候我们再次重启一下系统,试着进入到GRUB里面来看看,

0

我们发现下面的英文提示已经变了,之前可以按键盘上的e键进入到GRUB里面,现在按e键已经没用了,此时提示我们按p键来输入GRUB的密码才能进入到GRUB里面

此时我们输入之前设置的GRUB密码即可,然后界面就会进入到我们熟悉的修改GRUB那里了。

所以说通过GRUB的加密算法我们可以对进入GRUB进行加密,这样就能防止别人恶意进入单用户模式,从而修改root密码了!!

当然,如果我们连这个GRUB的秘密都忘记的话,并且又忘记了root密码,那就真的不能登陆到root用户了。。。。

本篇随笔主要记录了如何通过单用户模式来修改root用户的密码,并通过设置grub的MD5加密算法来对进入grub进行加密,从而限制别人轻易进入单用户模式,在以后的学习Linux过程中,将继续记录学习Linux的心得!!!!

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。