Linux下破解root口令以及修改用户模式

-----------------------实验一:破解root口令----------------------------

1、init  1

2、进入图一界面,再进入图二界面,输入single 、s、S、1,进入单用户模式。

3、未输入命令就进入了系统,可以更改passwd ,则破解成功。init  5,重新启动。

防止被破解方法:

一、vim /boot/grub/grub.conf

隐藏菜单下添加口令:passwd  magedu (明文的,安全度低)

默认选择启动项title中,在kernel和initrdh后分别添加(hd0,0)

这样后,想进单用户破解口令就没那么简单了。

重启后,进入菜单页面,按p,输入正确的口令才能进入。

二、明文口令不安全,设置成密文。

grub-md5-crypt  专门的加密文件,输入magedu,得出密文

复制密文到  vim /boot/grub/grub.conf

重启后,进入菜单页面,按p,输入正确的口令才能进入。

(图-启动)

三、如果将密文口令放在如下位置,则成为操作系统的启动口令。重启进入到

(图-启动)界面时,按下回车键,需要输入口令才能启动。

-------------------------实验二:修改用户模式-------------------------

1、vim    /etc/inittab 查看目前用户模式——id:5:initdefault:

2、id:5:initdefault:修改为id:3:initdefault:——开机自动进入3模式

如果 改为6,则开机发生死循环  ;

实验如下:修改为6模式后reboot,重启后按Ctrl+Alt进入图一界面后选择

Centos 6.......这一项,然后按a进入图二界面;

(图一)

(图二)

3、输入数字5,临时性进入5模式,跳过了之前修改的6模式。

4、重启后用户登录,vim    /etc/inittab ,修改回原来模式。

时间: 2024-11-05 16:09:05

Linux下破解root口令以及修改用户模式的相关文章

linux下忘记root密码如何修改

密码在我们的生活中经常被用到,每个人都会有好几个密码.而在linux在root作为超级用户,具有对linux下所有文件进行修改的权利.超级用户是一个特定的账户,在此账户执行的动作可能会对操作系统造成无法恢复的损害.如果有一天,root这个超级管理员忘记了密码,我们如何通过命令界面修改呢.我们在虚拟机里面做实验,模拟环境. 首先开启虚拟机,按任意键 按字母e 选择第3个-按字母e 输入空格-之后按数字1-回车 之后按字母b 输入修改密码的命令passwd-输入密码.输入密码,时密码是不显示的. 重

CentOS6启动流程及破解root口令

1.加载BIOS的硬件信息,获取第一个启动设备. 2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息 3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备. 4.核型执行init程序并获取运行信息. 5.Init执行/etc/rc.d/rc.sysinit文件. 6.启动核心的外挂模块(/etc/modprobe.conf). 7.Init执行运行的各个批处理文件(scripts). 8.Init执行/etc/rc.d/rc.local. 9.执行/bin/lo

linux下非root用户如何修改root权限的文件

在linux下会出现把一些配置文件参数配错.root密码忘记等导致系统无法启动或进入root的窘迫境地,本文以redhat  enterprise linux server 6.4为例介绍root身份修改root权限配置文件的参数后,root无法登录,然后通过linux的rescue模式改回配置文件,巧妙以非root身份修改了root权限的文件的解决方案. 首先,插入linux安装盘重启系统,等到引导进入安装会话,上下移动方向键,选rescue installed system: 第二,进入修复

Linux排错方案之——破解root口令

前言 大到一个企业,小到一个人,安全永远是最重要的.企业有数据库安全,网络完全:个人有账户安 全,各种应用的安全.而这些安全,我们必须要有口令,即密码.对于像QQ,微信这些聊天应用或者说 登录网站(例如:淘宝.京东)密码丢失了,我们可以找回,那么如果你是一个Linux的管理员或者使用 者,当忘记了账户密码又或者别人偷偷的给改掉了,我们该怎么办?你是否会在不知道如何找回密码而 苦恼(当然了,重装就算了)?那么这篇文章将助你一臂之力.主要是针对CentOS 6 和CentOS 7. 一.破解Cent

linux下非root用户的sudo问题

linux下的root用户是个超级管理员,一般是不用这个用户登录进行操作的,但有时候需要root权限,又不想切换用户的话可以使用sudo命令.但是不是所有的用户都可以使用sudo命令的. 首先可能会遇到下面的提示: ××× is not in the sudoers file.  This incident will be reported. 解决办法: 1.修改/etc/sudoers 文件 #su - #chmod u+w /etc/sudoers 在 root    ALL=(ALL) 

Linux下非root用户安装软件

下面简要说一下Linux下非root用户安装软件的一般流程:1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码.2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要使用

Linux 下非root用户使用docker

Linux 下非root用户使用docker 通常我们使用linux系统的时候,最好是不要直接使用root账号,但是使用Docker的时候,默认又是不能使用非root用户的,关于原因,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it wi

破解root口令

今天小编示范如何破解root口令,以及进行grub加密后再次破解口令的实验. 一.三步破解root口令 流程:启动系统时,设置其运行级别1,进入单用户模式. ①  编辑grub菜单(选定要编辑的title,而后使用e命令) ② 在选定的kernel后附加 1, s, S或single都可以(小编这里附加1) ③ 在kernel所在行,键入"b"命令,重启后passwd直接修改root口令,就这样快速的破解了没加密的口令. 为了防止别人用上面的三步曲来破解我们的口令,我们可以进行grub

Linux下忘记root密码怎么办?

1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库. 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任意地登录和修改MySQL的信息.可以采用将MySQL对 外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全 状态.最安全的状态是到服务器的Console上面操作,并且拔掉网线. 2.修改MySQL的登录设置: # vim /etc/my.cnf 在[mysqld]的段中加上一句:s