Linux中超级用户root的密码破解与防止破解方法

原创 已于 2022-05-13 18:23:35 修改 · 2.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #windows

于 2022-04-15 13:20:22 首次发布
本文详细介绍了如何在Linux系统中破解root用户的密码,包括进入单用户模式的步骤,以及修改密码的方法。同时,针对这一安全风险,提出了防止密码被破解的措施,包括修改grub.conf文件并设置加密密码,以及阻止直接启动到单用户模式。然而,这种方法存在明文密码和无法完全阻止启动的安全漏洞,解决方案是使用加密口令和更严格的启动限制。

root用户密码的破解步骤:

  1. 重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。
    在这里插入图片描述

  2. 根据界面下面的提示:按“e”或者“a”修改。
    在这里插入图片描述

  3. 进入内核选择,按“e”
    在这里插入图片描述

  4. 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。
    在这里插入图片描述

  5. Enter键回到操作系统选择界面,按“b”启动。
    在这里插入图片描述

  6. 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不成功。使用“passwd”输入两次密码,过短会提示但不影响修改。
    在这里插入图片描述

root用户密码防止破解的措施

在上面破解root用户密码步骤我们可以发现是输入分别e、e、1,然后启动Linux就进入了单用户模式进而修改密码。防止修改密码的思路就是阻止其进入单用户模式,通过设置密码,不给按"e"键的机会。操作步骤如下:

1、备份grub.conf文件

Centos6操作为:

在这里插入图片描述
在这里插入图片描述

centos7的操作为:
grub.conf一般默认在光驱挂载目录下的isolinux目录里,如果找不到可以使用命令find / -name grub.conf在整个根目录下进行查找其路径。然后进行备份。

2、修改grub.conf文件

在文件里添加一行password 密码即可。

在这里插入图片描述

再重新启动Linux进入相应界面时,就会提示输入相应的密码才能进入下一步。

3、上述操作存在的两个漏洞

<一>:密码是明文,只需要查看到grub.conf文件的内容,就会泄露。解决方法就是使用命令产生加密后的口令,步骤如下:


在这里插入图片描述
在这里插入图片描述

<二>:上述设置的密码不会阻止启动Linux,直接阻止其启动更加安全。解决方法如下:

在这里插入图片描述
在这里插入图片描述

linux_6:linux防止密码破解方法
xijieyuan2qi的博客
10-21 710
分享的是Linux单用户密码修改。已经加固了单用户模式的是不能修改的。 还有 加固单用户模式的方法。 单用户模式,可以不需要密码就有超级管理员的权限。为什么会存在单用户模式。具体可以百度查看原因 测试系统是:centos6,系统内核是2.6 开机界面倒计时按任意键,在倒计时结束之前按任意键 按e 弹出页面再按e 弹出页面输入 空格 single或者 空格 1 或者 空格 s ...
Redhat Linux9超级用户密码安全.pdf
09-07
《Redhat Linux9超级用户密码安全》这篇文献主要探讨了在Redhat Linux9操作系统中如何恢复超级用户(root)密码以及增强系统安全性的问题。在Linux环境中,root用户的权限极高,一旦密码丢失,通常需要通过特殊手段...
找回Redhat Linux 7.2的超级用户密码
09-16
找回Redhat Linux 7.2的超级用户密码
Linux防止别人破解root密码, 使用grub对root密码加密
最新发布
m0_74520482的博客
03-14 652
打开文件后,在文件最末添加四行内容:cat<<EOFset superusers=" 自定义用户名" #如 set superuser=“test”password 自定义用户名 密码 #如 passwd test 123456EOF然后保存退出3.对明文密码进行加密,一密文方式设置防止泄密,运行指令:重复输入前面自定义用户的密码,生成密码加密密文4.打开/etc/grub.d/10_linux文件打开后,文末添加四行内容:cat<<DOF。
Linux超级用户(root)的密码
北极星的博客
04-09 1万+
最近在使用命令su root,接着输入登录ubutun的密码,发现不能登录,出现了下面的提示: Authentication failure 提示我们身份验证失败,于是我有重试了几次,发现在保证密码正确的情况之下还是出现上述情况,后面经过查阅资料,发现原来我们新建的linux系统的root用户是没有密码的,所以我们需要特殊的方法来给我们超级用户建立密码。 下面我来介绍一下如何为root设置初始密码。 1.打开terminal,输入如下命令。 sudo passwd root 2.得到如下:[sudo
Linux设置超级用户密码
shaynerain的博客
11-27 3035
刚安装好的Linux怎么进root呢,表示安装过很多边,每次都百度,这里直接写下来 安装好后终端中输入sudo passwd,然后输入当前用户密码,接着就可以设置超级用户密码 ...
Linux修改他人root密码防止别人修改你的root 密码
weixin_34268169的博客
08-23 1011
Linux修改他人root密码防止别人修改你的root密码 修改他人的ROOT密码 刚进入系统时,按ESC键,出现上面的画面,然后按“e”出现下面的界面 接上一步,在界面下层选择第二项,再按“e”出现上层的界面,添加一个词“single” 如上面的界面,修改好后,“回车”,再按“b”出现下面修改的界面。 出...
Linux系统使普通用户有sudo的root权限操作,但是禁止su或者sudo su到root,并禁止sudo passwd、sudo passwd root等交互式及免交互式修改root密码
weixin_44147924的博客
12-02 2485
步骤一: vim /etc/pam.d/su 将如下行打开 auth required pam_wheel.so use_uid 步骤二: vim /etc/login.defs 文件末尾追加: SU_WHEEL_ONLY yes 步骤三: vim /etc/sudoers 文件末尾追加: Cmnd_Alias USERADMINCMNDS =!/usr/bin/passwd, !/usr/bin/passwd root, !/usr/bin/pas...
初始化超级用户root密码的步骤方法
Linux系统管理中,初始化超级用户root密码是一个至关重要的操作,直接关系到系统的安全性、稳定性和后续的运维管理。超级用户rootLinux系统中权限最高的账户,拥有对整个系统的完全控制权,包括文件系统访问、...
初始化超级用户root密码
03-31
### 三、重置root密码 现在,我们可以在救援模式下重置`root`密码了。 1. 首先,确保系统知道哪个是`root`用户,可以运行`chroot /sysroot`进入系统根目录。 2. 接下来,由于在救援模式下没有图形界面,我们需要...
Linux禁止用户修改/重置密码
01-10
前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。 方法如下 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。 杂
Linux系统中Root用户密码修改方法
Linux操作系统中,root用户是具有最高权限的超级用户,负责系统的维护和管理。修改root用户密码Linux系统管理中的一项基本操作,通常情况下,这项操作是通过命令行来完成的。以下将详细介绍在Linux修改root...
linux有效防止暴力破解
热门推荐
騒周的博客
06-10 1万+
首先要防止暴力破解,就要知道什么是暴力破解: 暴力破解: (1)对 root 账号进行暴力破解 (2)使用中国姓名 top1000 作为用户名进行暴力破解 (3)使用 top 10000 password 字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 总体的流程还是采用用户名 密码登陆的方式,只不过是一直尝试。 既然能破解,那么肯定能有更好的有效的防止暴力破...
Linux超级用户忘记密码
但行好事 无问西东
01-17 1630
Linux超级用户忘记密码 root忘记密码 1.重新启动系统 我的桌面上有虚拟机desktop的图标,建议重新启动虚拟机时通过图标进入虚拟机,如果在终端通过指令进入虚拟机的话,虚拟机的启动速度比较快,会跳过几个比较重要的步骤 file:///home/kiosk/Pictures/Screenshot%20from%202019-01-17%2011-01-22.png 2.在系统启动阶段按上下...
Linux下系统启动级别和超级用户密码
weixin_51769683的博客
05-07 427
Linux下系统启动级别和超级用户密码 文章目录Linux下系统启动级别和超级用户密码一、系统启动级别二、超级用户密码忘记 一、系统启动级别 0 关机 1 单用户 2 无图像网络模式 3 无图像网络模式 4 无图像网络模式 5 有图形网络模式 6 重启 让系统一直重启 systemctl set-default reboot.target 在选择界面按e进入 然后把quiet后面增加一个5 然后ctrl+x 启动之后 systemctl set-default graphical.target
linux防暴力破解登录密码
天才战士的博客
07-19 1278
原文地址:https://blog.youkuaiyun.com/qq_30553773/article/details/78705079 上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。 查看/var/log/secure 文件可以看到很...
linux系统之修改超级用户密码
Tunaep的博客
08-09 3703
修改虚拟机超级用户密码 当虚拟机超级用户密码忘了时具体应该怎么修改: 1&gt;&gt;&gt;重启虚拟机 2&gt;&gt;&gt;重启过程中一直按“上下键“进入以下界面: 3&gt;&gt;&gt;按“e”进入以下界面: 4&gt;&gt;&gt;从linux16那一行子最后一个字母开始删,一直到ro停下,把ro改为:rw rd.break 修改前: 修改后: ...
禁随意改root密码
weixin_34344677的博客
09-08 125
  lsattr 主要参数如表。 -a  显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."上层目录".."。 -d  显示,目录名称,而非其内容。 -l  此参数目前没有任何作用。 -R  递归处理,将指定目录下的所有文件及子目录一并处理。 -v  显示文件或目录版本。 -V  显示版本信息。   LSATT...
Linux系统中超级用户密码忘记的解决方法
Sparks _Fly
02-11 2747
自动引导文件丢失 手动引导 set root= 启动分区的位置 加载初始化内核 根的位置 启动初始化镜像 boot分区若时独立出来直接写根分区 没有独立出来写/下的boot 1 查看根目录分区 [root@localhost ~]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda3 10...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值