Linux root用戶忘記密碼如何登陸—續篇1
上次我們講到了如何在root用戶忘記密碼時,強制修改密碼的方法,大家就會想到這個方法很不安全,貌似能登陸的人都可以去修改root用戶的密碼了,基本上沒什麼安全可言了,其實不然,我們仔細研究下上一篇文章的圖片,就可以發現,grub 編輯的那個地方其實是可以加以限制的,如何實現呢?答案就是對grub進行加密。
1、 仍然使用我們上次修改的密碼登陸到系統中,打開編輯界面
2、打開後,有兩個地方可以去修改,達到的目的都是一樣的,一個是/boot/grub/grub.conf 這個文件,另一個是 /etc/grub/grub.conf ,這兩個文件都可以修改。自己選擇。這裏我們選擇的是/boot/grub/grub.conf 的這個文件。
3、我們用VI編輯下它
4、看到黑色的那行文本,在它的上面一行加入一個密碼行。
5、這裏我們加入的PASSWORD=123456,加入後,保存就可以了,哪麼大家就會想到了,這樣的加密是明文的,別人都可以看到啊!對,這樣的加密只是對grub ,對其他可以看到這個文本的用戶,仍然是不安全的,如何使其安全呢?就是可以把我們的密碼換成密文的。
6、推出VI ,回到界面中,輸入grub-md5-crypy ,回車,然後輸入密碼就可以了,這裏輸入的密碼是不顯示的哦,等你兩次密碼輸入完成後,就會顯示經過MD5加密的密碼了。
7、我們把它copy以下。
8、再次打開剛纔的grub.conf文件,還是在那行加入這個密文,不過格式稍有不同哦!
Password –md5 密文,是這樣的格式。
9、輸入好後,保存即可,然後我們重啓下,看下效果,當你到達下圖所示的界面時,可以看到,選擇第二項,然後按E鍵,沒有用了,只能按P鍵了,按下後,就會出現PASSWORD的提示,輸入你的密碼就可以再次對GRUB進行編輯了,
10、是不是很簡單啊,今天給大家介紹的是對GRUB如何進行加密的問題,下一次還將繼續介紹通過LINUX自帶的一種模式,來更加強制的修改LINUX中的任何文件。
O(∩_∩)o…!!!!!!!!!