Linux禁止单用户模式(single)来增强系统安全

http://linux.chinaitlab.com/safe/768964.html

一、Linux忘记root密码,进入单用户模式修改密码

    (一)、关于lilo

    1. 在出现 lilo: 提示时键入 Linux single

    画面显示 lilo: Linux single

    2. 回车可直接进入Linux命令行

    3. 用password命令修改密码

    (二)、关于 grub

    1. 在出现grub画面时,用上下键选中你平时启动Linux的那一项,然后按e键

    2. 再次用上下键选中你平时启动Linux的那一项(类似于kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键

    3. 修改你现在见到的命令行,后加上数字1或者single:

    kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  1

    kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  single

    4. 回车返回,然后按b键启动,即可直接进入Linux命令行

    5.直接输入passwd 回车即可修改密码,在默认情况下这里直接回车是直接修改ROOT超级管理用户的密码,当然,你要修改其他用户密码,在PASSWD后直接跟需要修改密码的用户名即可。

    或

    #vi /etc/shadow

      将第一行,即以root开头的一行中root:后和下一个:前的内容删除,

      第一行将类似于

      root::......

      保存

     #reboot重启,root密码为空。

    (三)使用redhat的第一张安装光盘启动,在出现' boot:'时,输入“Linux rescue”,然后一直按回车,直到出现命令提示符后,输入“chroot /mnt/sysimage ”取得root权限,再输入“password root”修改root密码,再reboot就好了

    二、禁止进入单用户模式

    如果禁止进入单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接),例如:vi /boot/grub/grub.conf进入配置文件编辑。

    这里我们介绍个方法,给grub加个密码,增禁止他人以单用户模式进入系统. 有2个方式:

    1、明文方式

    在splashimage这个参数下一行添加: password=密码。保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑.但是我们设置了明文密码也不是很安全的. 如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码.

    2、MD5加密方式

    在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,在splashimage这个参数下一行添加:

    password --md5 MD5密文


比如:

    splashimage=(hd0,0)/grub/splash.xpm.gz

    password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0

    hiddenmenu

    保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。

posted @ 2016-03-30 10:18  张同光  阅读(601)  评论(0编辑  收藏  举报