假如忘记管理员root的密码,而且系统上也没有其他已知的管理员用户了,那么该如何操作?
就是想办法破解root密码,linux系统是可以在忘记密码的情况下重新设置root密码,下面是破解的过程:
1、重启或打开linux系统,然后开机的时候已知按e键,直到出现内核选择的界面:
2、然后再按一下键盘上的e键,就会出现以下界面:
root (hd0,0):表示是内核所在的硬盘和硬盘分区,如果进行修改后会导致系统无法启动
kernel /vmlinux-3.14.22 ro root=UUID... 是压缩后的内核,后面的是内核的参数
initrd /initramfs-3.14.22.img 虚拟文件系统,负责加载驱动程序等
3、将鼠标下移到中间行即kernel /vmlinuz-3.14.22,并再按一下e
然后按一下空格键输入一个空格,在输入一个数字1,按回车确认,确认后按b重启,稍等一会,然后会自动进入到单用户模式:
4、先执行setenforce 0把selinux关闭,否则密码修改不成功,然后再用passwd root重置密码即可,
之后直接reboot重启主机即可用新密码进入系统。
5、这样就把密码修改完了,不过这样也会导致别人修改自己的密码,太不过于安全,那么又硬盘如何防止别人修改密码呢?
可以使用grub-md5-crypt密码生成md5字符串,然后写入在/etc/grub/grub.conf加入一行password --md5 YOUPASSWD防止别人破解自己的密码,如下:
6、再次重启系统尝试破解密码,这次会提示按p先输入刚才设置的密码才能进入到内核界面去破解root的密码:
但是这样依然不能百分之百的保证密码不能被破解,因为如果别人用系统光盘启动引导系统,依然可以在系统救援模式下将密码修改,因此需要保证自己的服务器硬件安全,另外还要在系统安全上足够保证自己的系统安全,不能被别人通过其他方法获取root密码。