任务四     root 账户密码的破解与保护

【子任务一】进入单用户模式并修改root账户密码

方式一   使用a操作按键进入单用户模式

第一步：进入kernel编辑界面

开机进入GRUB，在读秒的时候，按两次a键，编辑kernel参数。

第二步：编辑kernel启动参数

进入kernel界面，输入空格后，在输入【1】或【single】，如图所示，然后按enter键即可进入单用户模式

第三步：用【passwd】命令修改root密码

系统无需密码进入单用户模式，使用【passwd】命令修改root账户口令。

输入【passwd】命令，然后按enter键，系统等待输入新的root密码，输入万成后按enter键再次确认输入新密码，输入完成后按enter键即可。注意输入密码时，密码时没有显示的。当确认两次密码输入一致时，会看到successfully。即密码修改成功。如图

第四步：进入多用户系统

输入【init 3】进入能够提供网络服务的单用户模式文本模式，输入【init 5】进入能够提供网络服务的多用户模式图形界面模式，测试刚才修改过的口令。

输入用户名【root】，然后按enter键输入修改后的新密码，确认即可进入系统。

【子任务二】给单用户模式加密

方式一：明文方式

第一步：打开/boot/grub/grub.conf文件

输入如下命令，使用vim编辑器打开/boot/grub/grub.conf文件：

【vim /boot/grub/grub.conf】

第二步：编辑/boot/grub/grub.conf文件

在第一步的基础上按enter键，进入如下页面，按a、i、o任意一个进入编辑模式。

在splashimage这个参数下一行添加：password=密码，

保存后重新启动虚拟机，再次登录到GRUB菜单页面时，就不能直接按e键编辑启动标签了，需要先使用【p】，输入正确密码后才能对启动标签进行编辑。

方式二    MD5加密方式

第1步：给密码进行md5加密

在终端中输入【grub-md5-crypt】后按enter键，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码。

第2步：添加MD5密文到/etc/grub.conf文件中

将生成的MD5码密文复制下来，然后编辑/etc/grub.conf文件，在splashimage这个参数下添加一行

password -- md5 $1$0cpss$xCdHV0pEo j3.zOuCIZhiG/

保存后重启计算机，再次登录到GRUB菜单页面时，就不能直接按e键编辑启动标签了，需要先使用【p】，输入正确密码后才能对启动标签进行编辑。