Linux中超级用户root的密码破解与防止破解方法
root用户密码的破解步骤:
重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。
根据界面下面的提示:按“e”或者“a”修改。
进入内核选择,按“e”
选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。
按Enter键回到操作系统选择界面,按“b”启动。
进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不成功。使用“passwd”输入两次密码,过短会提示但不影响修改。
root用户密码防止破解的措施
在上面破解root用户密码步骤我们可以发现是输入分别e、e、1,然后启动Linux就进入了单用户模式进而修改密码。防止修改密码的思路就是阻止其进入单用户模式,通过设置密码,不给按"e"键的机会。操作步骤如下:
1、备份grub.conf文件
Centos6操作为:
centos7的操作为:
grub.conf一般默认在光驱挂载目录下的isolinux目录里,如果找不到可以使用命令find / -name grub.conf在整个根目录下进行查找其路径。然后进行备份。
2、修改grub.conf文件
在文件里添加一行password 密码即可。
再重新启动Linux进入相应界面时,就会提示输入相应的密码才能进入下一步。
3、上述操作存在的两个漏洞
<一>:密码是明文,只需要查看到grub.conf文件的内容,就会泄露。解决方法就是使用命令产生加密后的口令,步骤如下:
<二>:上述设置的密码不会阻止启动Linux,直接阻止其启动更加安全。解决方法如下:
Linux中超级用户root的密码破解与防止破解方法相关推荐
- Linux超级用户(root)的密码
最近在使用命令su root,接着输入登录ubutun的密码,发现不能登录,出现了下面的提示: Authentication failure 提示我们身份验证失败,于是我有重试了几次,发现在保证密码正 ...
- php保存账号密码到数据库,php中存储用户ID和密码到mysql数据库的方法
创建用户信息表: 复制代码 代码如下: CREATE TABLE tbl_auth_user ( user_id VARCHAR(10) NOT NULL, user_password CHAR(32 ...
- linux超级密码,找回Linux超级用户root密码
笔者的机器上装有RedhatLinux7.2操作系统,安装了KDE和GNOME桌面,因在安装时只设了超级用户root,但超级用户的权限太大了,只适用于系统维护及安装软件时使用,平常使用应该用普通用户来 ...
- linux路由修改密码,Linux中修改Mysql root用户密码的方法
Linux中修改Mysql root用户密码的方法 下面给大家分享下在Linux下如何修改Mysql的用户(root)的密码,分两种情况:第一种当拥有原来的mysql的root密码,第二种情况忘记原来 ...
- Ubuntu忘记超级用户root密码,重新设置密码
Ubuntu忘记超级用户root密码,重新设置密码 Ubuntu版本:Ubuntu 16.04.3 LTS 1启动系统,在启动过程中,反复按Esc键或者shift键(本人亲测反复按或者长按都可以,没必 ...
- linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd
修改用户密码参数
nbsp - phpStudy...
详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...
- linux修改密码提示unix,linux中普通用户批改密码出现(passwd:Authentication token manipulation error)...
linux中普通用户修改密码出现(passwd:Authentication token manipulation error) 如果在linux中,不管是root用户还是普通用户登录后,修改自己的密 ...
- linux中更改用户密码_如何在Linux中更改用户密码
linux中更改用户密码 In this tutorial, we will focus on how you can change a user's password in Linux. We wi ...
- Linux中elasticsearch:root给普通用户授权总是出现输入密码Sory try again…
Linux中elasticsearch:root给普通用户授权总是出现输入密码Sory try again- 给新创建的普通用户es,添加权限,将用户添加到sudoer列表 查看bin目录和confi ...
最新文章
- zoj-3228 Searching the String AC自动机
- 设置默认settings文件_Django 学习笔记系列 之 settings.py 设定
- 刘志勇:微博短视频百万级高并发架构
- 【计算机系统设计】重点 · 学习笔记(0)(数据通路设计思想)
- NHibernate官方文档中文版——批量插入(Batch inserts)
- 思科CCNA考试命令集总结
- QPSK调制与解调(matlab,详细介绍仿真方案的设计、结果及结论、完整代码及注释)
- [转帖] 豆丁文档下载器v20100529绿色免费版_豆丁网文档下载工具
- 基于SpringBoot实现邮箱验证码注册
- 后缀为.vep文件转换成.mp4文件
- Latex——插入罗马字母或更改字体为公式体
- 光学元件生产工艺流程
- 大学python课本_Python大学实用教程(大学计算机规划教材)/数据工程师系列
- maven-surefire-plugin常用配置
- 智慧树知到网课中国马克思主义与当代课后所有章节测试答案
- 逍遥安卓模拟器卡android,逍遥模拟器不流畅解决方法 逍遥安卓模拟器怎么设置不卡...
- TCR-seq(T细胞受体测序)
- C#上位机开发—— 修改窗口图标和exe文件图标
- 【JS】JSON.stringify( )
- Redis之sql缓存