歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux禁止單用戶模式(single)來增強系統安全

 一、Linux忘記root密碼,進入單用戶模式修改密碼

    (一)、關於lilo

    1. 在出現 lilo: 提示時鍵入 Linux single

    畫面顯示 lilo: Linux single

    2. 回車可直接進入Linux命令行

    3. 用password命令修改密碼

    (二)、關於 grub

    1. 在出現grub畫面時,用上下鍵選中你平時啟動Linux的那一項,然後按e鍵

    2. 再次用上下鍵選中你平時啟動Linux的那一項(類似於kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然後按e鍵

    3. 修改你現在見到的命令行,後加上數字1或者single:

    kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  1

    kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/  single

    4. 回車返回,然後按b鍵啟動,即可直接進入Linux命令行

    5.直接輸入passwd 回車即可修改密碼,在默認情況下這裡直接回車是直接修改ROOT超級管理用戶的密碼,當然,你要修改其他用戶密碼,在PASSWD後直接跟需要修改密碼的用戶名即可。

    或

    #vi /etc/shadow

      將第一行,即以root開頭的一行中root:後和下一個:前的內容刪除,

      第一行將類似於

      root::......

      保存

     #reboot重啟,root密碼為空。

    (三)使用redhat的第一張安裝光盤啟動,在出現' boot:'時,輸入“Linux rescue”,然後一直按回車,直到出現命令提示符後,輸入“chroot /mnt/sysimage ”取得root權限,再輸入“password root”修改root密碼,再reboot就好了

    二、禁止進入單用戶模式

    如果禁止進入單用戶,首先要對GRUB進行密碼配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符號鏈接),例如:vi /boot/grub/grub.conf進入配置文件編輯。

    這裡我們介紹個方法,給grub加個密碼,增禁止他人以單用戶模式進入系統. 有2個方式:

    1、明文方式

    在splashimage這個參數下一行添加: password=密碼。保存後重新啟動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啟動標簽了,須先使用p命令,輸入正確的密碼後才能夠對啟動標簽進行編輯.但是我們設置了明文密碼也不是很安全的.如果他人得到了明文密碼後仍然可以修改GRUB啟動標簽從而修改root密碼.

    2、MD5加密方式

    在終端中輸入grub-md5-crypt回車,這時系統會要求輸入兩次相同的密碼,之後系統便會輸出MD5碼。大家只需要將生成的MD5密文復制下來,在splashimage這個參數下一行添加: password --md5 MD5密文比如: splashimage=(hd0,0)/grub/splash.xpm.gz

    password --md5 {GetProperty(Content)}$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0

    hiddenmenu

    保存後重新啟動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啟動標簽了,須先使用p命令,輸入正確的密碼後才能夠對啟動標簽進行編輯

Copyright © Linux教程網 All Rights Reserved