任务四 root 账户密码的破解与保护
【子任务一】进入单用户模式并修改root账户密码
方式一 使用a操作按键进入单用户模式
第一步:进入kernel编辑界面
开机进入GRUB,在读秒的时候,按两次a键,编辑kernel参数。
第二步:编辑kernel启动参数
进入kernel界面,输入空格后,在输入【1】或【single】,如图所示,然后按enter键即可进入单用户模式
第三步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改root账户口令。
输入【passwd】命令,然后按enter键,系统等待输入新的root密码,输入万成后按enter键再次确认输入新密码,输入完成后按enter键即可。注意输入密码时,密码时没有显示的。当确认两次密码输入一致时,会看到successfully。即密码修改成功。如图
第四步:进入多用户系统
输入【init 3】进入能够提供网络服务的单用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才修改过的口令。
输入用户名【root】,然后按enter键输入修改后的新密码,确认即可进入系统。
【子任务二】给单用户模式加密
方式一:明文方式
第一步:打开/boot/grub/grub.conf文件
输入如下命令,使用vim编辑器打开/boot/grub/grub.conf文件:
【vim /boot/grub/grub.conf】
第二步:编辑/boot/grub/grub.conf文件
在第一步的基础上按enter键,进入如下页面,按a、i、o任意一个进入编辑模式。
在splashimage这个参数下一行添加:password=密码,
保存后重新启动虚拟机,再次登录到GRUB菜单页面时,就不能直接按e键编辑启动标签了,需要先使用【p】,输入正确密码后才能对启动标签进行编辑。
方式二 MD5加密方式
第1步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。
第2步:添加MD5密文到/etc/grub.conf文件中
将生成的MD5码密文复制下来,然后编辑/etc/grub.conf文件,在splashimage这个参数下添加一行
password -- md5 $1$0cpss$xCdHV0pEo j3.zOuCIZhiG/
保存后重启计算机,再次登录到GRUB菜单页面时,就不能直接按e键编辑启动标签了,需要先使用【p】,输入正确密码后才能对启动标签进行编辑。