任務四 root賬戶密碼的破解與保護
子任務一 進入單使用者模式並修改root賬戶密碼
進入單使用者模式有兩種,下面介紹。
方式一:使用a操作按鍵進入單使用者模式
第一步:進入kernel編輯介面
開機進入GRUB,在讀秒的時候,按兩次a鍵,編輯kernel引數。
第二步:編輯kernel啟動引數
進入kernel編輯介面,輸入空格後,在輸入數字1或single,以告訴Linux核心後續的啟動過程需要進入單使用者模式,然後按Eenter鍵即可進入單使用者模式。
第三步:用【passwd】命令修改root密碼
系統無需密碼進入單使用者模式,使用【passwd】命令修改賬戶口令。
輸入【passwd】命令,然後按Enter鍵,系統等待輸入新的root密碼,輸入完成後按Enter鍵再次確認輸入新的密碼,輸入完成後按Enter鍵即可。如圖4.2所示。
圖4.2
第四步:進入多使用者系統
輸入【init 3】進入能夠提供網路服務的多使用者模式文字模式,輸入【intit 5】進入能夠提供網路服務的多使用者模式圖形介面模式,測試剛才改過的口令。
輸入使用者名稱【root】,然後按Enter鍵輸入修改後的新密碼,確認後即可進入系統。
方式二 使用e操作按鍵進入單使用者模式
第一步:進入kernel選擇介面
開機Linux讀秒的時候,如圖4.3所示。
圖4.3
看到這個介面後,按e鍵,進入如圖4.4所示的介面。
圖4.4
第二步:進入kernel編輯介面
再次按e鍵,進入如下有3個選單的介面,如圖4.5所示。
圖4.5
第三步:編輯kernel啟動引數
按↑、↓鍵,移動游標至以“kernel”開頭的第二行再次按e鍵,編輯Linux啟動級別,如圖4.6所示。
圖4.6
輸入空格後,在行末輸入數字【1】或【single】,以告訴Linux核心後續的啟動過程需要進入單使用者模式,然後按Enter鍵,系統返回到啟動選單介面。
第四步:進入單使用者模式
按b鍵,這時系統開機無需密碼,進入單使用者模式。
第五步:使用【passwd】命令修改root密碼
輸入【passwd】命令,然後按Enter鍵,系統等待輸入新的root密碼,輸入完成後按Enter鍵再次確認輸入新的密碼,輸入完後按Enter鍵即可。
當確認兩次密碼輸入一致後,會看到“successfully”即修改密碼成功的資訊提示。
如果在輸入【passwd】後發現,根本沒有提示輸入新密碼,而是直接跳過去,根本沒法更改密碼,出現這種情況的原因是,預設安裝CentOS6.5時seLinux是預設開啟的。在seLinux下,passwd是沒法應用的,要臨時關閉seLinux。
輸入【setenforce】關閉seLinux,這樣就可以在單使用者模式下更改密碼了。
子任務二 給單使用者模式加密
方式一:文明方式
第一步:開啟/boot/grub/grub.conf檔案
輸入如下命令,在vim編輯器開啟/boot/grub/grub.conf檔案:【vim /boot/grub/grub.conf】
第二步:編輯/boot/grub/grub.conf檔案
在splashimage這個引數下一行新增:password=密碼,如圖4.7所示。
圖4.7
儲存後重新啟動計算機,再次登入到GRUB選單頁面的時候會發現,這時已經不能直接按e鍵編輯啟動標籤了,需要使用【p】命令,輸入正確的密碼後才能夠對啟動標籤進行編輯,如圖4.8所示
圖4.8
方式二:MD5加密方式
第一步:給密碼進行md5加密
在終端中輸入【grub-md5-crypt】後按Enter鍵,這時系統會要求輸入兩次相同的密碼,之後系統便會輸出MD5碼。
第二步:新增md5密文到/etc/grub.conf檔案中
將生成的MD5密文複製下來,然後編輯/etc/grub.conf檔案,在splashimage這個引數下一行新增MD5密文。
儲存後重新啟動計算機,再次登入到GRUB選單頁面的時候就會發現,這時也不能直接按e鍵編輯啟動標籤了,需先使用【p】命令,輸入正確的密碼後才能夠對啟動標籤進行編輯。