服务器评测
在单用户模式下,更改和保护root密码
1.运行级别:0、1、2、3、4、5、6
[root@desktop24 ~]# vim /etc/inittab
[root@desktop4 ~]# runlevel 查看当前的运行级别
2.更改运行级别:
[root@desktop24 ~]# init 3
3.在引导时,通过grub将运行级别编号作为参数传递给内核。这将覆盖默认运行级别。所以可利用这点,破解root的密码。
①在5秒钟内,抓住时机:按任意键(除了Enter键),进操作系统选择菜单。
②注意界面下面的提示:按”e”
③进入内核选择,按”e”。
④选择操内核,给当前内核发送一个参数”1″。或者”s”,或者”single”。都是表示,启动后进入单用户模式。
⑤按Enter键,回到操作系统选择界面。按”b”启动。
⑥进入单用户模式了。
runlevel 是查看当前运行级别,是否在单用户模式下;
passwd 改root密码
getenforce 查看是否启用了selinux,selinux将有专门的章节讲解
setenforce 0 临时禁用selinux的保护,以更改root密码。
init 5 重启,直接进入运行级别5,图形界面。
4.如何防止别人破解root密码?单用户模式加密。(重要说明:在grub.conf文件中,输入加密密码。有明文件加密,md5加密。2种)如何保护root密码,以防被破解呢?
①md5加密。生成密钥
②把生成的密钥输入到grub.conf文件中。建议:先备份grub.conf文件
③密钥输入在第1个title之前的一行即可:
④选择操作系统时,下行要求输入”p”:
⑤输入:RedHat
⑥密码正确了,才能进入”e”。这样就起到了保护作用了
另外:明文加密更简单了,直接在grub.conf文件中加入一行即可:
password redaht
