注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

曹兆领的博客

有志者事竟成,破釜沉舟,百二秦关终属楚!

 
 
 

日志

 
 

Linux root密码丢失后的解决  

2009-10-26 10:16:41|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Linux root密码丢失后的解决
 
 一、1、重新启动系统。待系统启动到grub或lilo(现在一般是grub)引导菜单时,找到系统当前引导项(可以按方向键展开隐藏的菜单);

  2、把光标定位在该选项上按下字母“e”键进入这个引导的编辑状态;

  3、该选项有三行语句,请用光标选中第二行,也就是“Kernel”开头的那一行;

  4、在这一行再按下字母“e”键进入这一行的编辑状态;

  5、在该行行尾加个空格,写上数字1,类似这样:

  kernel /boot/vmlinuz-2.6.9-11.19 ro root=LABEL=/ 1

  6、修改以后,按下“回车”键回到原来的界面;

  7、按下字母“b”键开始引导。

  这样,就可以启动linux的单用户模式,有点类似windows的安全模式,就是只启动最基本的系统,网络服务、系统服务等都不启动。单用户模式引导完成以后,会有#提示符,表示已拥有超级用户权限,然后请在#后执行命令:

  /usr/bin/passwd

  系统应该会提示输入口令,这个口令是不回显的,保证输入无误就可以了,回车后,系统会要求再输入一遍,输入要求一致,然后会看到口令修改成功的提示。再键入命令init 3键入系统的字符界面模式下(系统会重新改变运行级别),看到login:提示,再重新试一试是否可以用root和刚刚修改过的口令登录。

二、二.    grub     
   1.    在出现grub画面时,用上下键选中你平时启动linux的那一项(别选dos哟),然后按e键     
   2.    再次用上下键选中你平时启动linux的那一项(类似于kernel    /boot/vmlinuz-2.4.18-14    ro    root=LABEL=/),然后按e键     
   3.    修改你现在见到的命令行,加入single,结果如下:     
   kernel    /boot/vmlinuz-2.4.18-14    single    ro    root=LABEL=/     
   4.    回车返回,然后按b键启动,即可直接进入linux命令行     
   5.    #vi    /etc/shadow     
   将第一行,即以root开头的一行中root:后和下一个:前的内容删除,     
   第一行将类似于     
   root::......     
   保存     
   6.    #reboot重启,root密码为空
  
   ]三.在系统进入单用户状态,直接用passwd    root去更改     
   2.用安装光盘引导系统,进行linux    rescue状态,将原来/分区挂接上来,作法如下:     
   cd    /mnt     
   mkdir    hd     
   mount    -t    auto    /dev/hdaX(原来/分区所在的分区号)    hd     
   cd    hd     
   chroot    ./     
   passwd    root     
   这样可以搞定     

但是这个方法也说明了linux 单用户模式的安全漏洞,如果有人故意修改root 密码,就危险了。因此,我们也要禁止单用户登录

在单用户模式下,可以解决Linux超级用户Root密码遗忘问题,这样也可能被别有用心的朋友用来破解root 用户的密码,并修改之,这样就不安全了。呵呵,那我们就要禁止单用户登录了,下面请看方法:

如果安全使用单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接)。

例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码,保存后重新启动 计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑,但是我们设置了明文密码也不是很安全的。

如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。

所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。

  评论这张
 
阅读(177)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017