如何修改Ubuntu root密碼及防止別人通過單一使用者模式修改密碼

如何修改Ubuntu root密碼及防止別人通過單一使用者模式修改密碼 Linux安裝完畢後會有一個Ubuntu root使用者。那麼如何在不知道密碼的情況下修改掉Ubuntu root使用者的密碼呢？本系統使用RedHat Linux 安裝環境是vmware 6.0 使用GRUB引導。 AD： Ubuntu root的密碼是Ubuntu使用者必須學習使用的，由於Ubuntu root密碼還有很多人不會應用所以由我來簡述說明下，至於管用否就看人品了.Ubuntu root系統的特性，既可作為高校電腦專業Ubuntu root學習，也可以作為Ubuntu root系統開源愛好者、Ubuntu root系統使用者的學習。 第一部分：如何破解Ubuntu root密碼。 Linux安裝完畢後會有一個Ubuntu root使用者。那麼如何在不知道密碼的情況下修改掉Ubuntu root使用者的密碼呢？本系統使用RedHat Linux 安裝環境是vmware 6.0 使用GRUB引導。 方法如下：1.在grub引導介面中按“e”進入grub的編輯模式。2.編輯模式下選擇第二項，即：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然後再按“e”編輯此項。3.在後面加上“ single”(注意：前面有一個空格)。然後斷行符號，再按“b”這樣就啟動了linux的單一使用者模式。4.由於是單一使用者模式，所以不要求輸入密碼。啟動完畢後，在提示符下（注意這時提示符是sh-2.05b#之類的，不是以前的提示符了）輸入：“passwd root”（passwd是修改使用者密碼的命令。）。然後根據提示修改密碼就可以了。（有時會提示bad password，沒有關係的。主要是設定的密碼過於簡單或者是常見的單詞的原因。）（或者：進入密碼設定檔下，vi /etc/passwd, 將密碼標誌刪除了，也就是你要把首行的root:x:0:0.... 改為 root::0:0...(就是把X給刪掉)。密碼破解成功。）5.重啟，正常進入。OK，Ubuntu root密碼被修改了。 第二部分：防止別人通過單一使用者模式修改密碼。 由於想引導單一使用者模式需要在grub中進行編輯。因此，我們只要對grub進行加密，不讓別人修改grub就可以防止了。方法如下：1.grub有一個設定檔，在/etc這個檔案夾中。名稱是“grub.conf”，找到這個檔案，用vi編輯。2.我們看下檔案中的內容：（注釋就免了）default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gztitle Red Hat Linux (2.4.20-8)root (hd0,0)kernel /vmlinuz-2.4.20-8 ro root=LABEL=/initrd /initrd-2.4.20-8.img具體含義大家可以查看下grub的相關文檔，這裡我們要加進密碼。共有兩個地方可以添加密碼。3.第一處是“timeout=10”的下面，在這裡加上“password=123456”（123456是自己的密碼）。儲存，退出，重啟。我們可以看到，在grub的介面上已經不可以按“e”進行修改了。想修改必須按“p”輸入密碼後進行修改。4.第二處是“initrd /initrd-2.4.20-8.img”的下面。在這裡加上“password=123456”（123456是自己的密碼）。儲存，退出，重啟。我們可以看到，linux啟動前（過了grub介面）又多了一個密碼。值得注意的是：這個密碼是可以防止單一使用者模式進入的。也就是說，即使我們通過編輯 grub啟動單一使用者模式，還是要輸入這個密碼的。 第三部分：如何破解grub密碼，進而取得使用者權限。 想要取得grub密碼，我們就得想辦法讀取到grub.conf檔案。但是沒有grub密碼，沒有Ubuntu root密碼。。。因此我們就不能通過grub引導。方法如下：1.首先要修改這個虛擬機器的啟動方式，我們需要從光碟片啟動。而虛擬機器預設是硬碟為第一啟動方式。在虛擬機器剛啟動的時候（那個大大的“vmware”的介面）馬上按“F2”進入bios。2.選擇到boot那一欄。選中“CD-ROM Drive”一項，按“+”把“CD-ROM Drive”這一項提升到最上面。這樣系統就預設光碟片啟動為第一啟動方式了。3.把linux的第一張安裝盤鏡像綁定光碟機後，儲存，重啟。系統會直接進入linux的安裝介面。在提示符下輸入“linux rescue”斷行符號，系統將啟動linux救援模式。4.途中會有幾個選項，按照提示選擇就好。有個提示要選“Continue”，有些同學易習慣當成安裝時的“Skip”選項，這裡問的是你是否想要進入安全模式，選yes即可。最後會看到一個說明，大概是說這個救援系統把原來的系統檔案（硬碟上的那個）掛載到了“/mnt/sysimage”檔案夾下。（我們可以cd /mnt/sysimage,然後vi /etc/grub.conf).5.啟動好後，我們就可以尋找grub.conf檔案了。這裡要注意下檔案夾的結構：我們現在在救援系統的根目錄下。而我們要找的是原系統的“/etc /grub.conf”，因此完整的路徑是：“/mnt/sysimage/etc/grub.conf”。用vi編輯此檔案，我們便可以看到，並且修改 該檔案,將加密的密鑰給刪除,儲存退出。密碼破解成功。6. 重啟，再次設定BIOS，從硬碟啟動。 第四部分：如何防止別人引導到linux救援模式。 我們可以看到，要引導到救援模式必須修改bios。那麼我們就可以通過對bios加密來達到防止別人修改bios，從而無法從光碟片引導的目的。方法如下：這個比較簡單。進入bios後選擇“Security”項。在“Set Supervisor Password”上斷行符號。設定密碼就可以了。這樣。我們重新啟動系統再次進入bios的時候就要求輸入密碼了。 第五部分：如何破解bios密碼。 我們平時清除主機bios密碼的時候經常用什麼方法呢？拔跳線，摳電池，讓bios恢復出廠預設值。那麼，在虛擬機器上有類似的方法嗎？方法如下：找到虛擬機器所在的檔案夾，裡面應該有一個尾碼名是“.nvram”的檔案。把這個檔案刪掉。啟動系統。我們可以看到。bios被重設了。第六部分及後續：防止別人刪除檔案等等。這部分已經屬於windows的內容了，不再敘述。這裡我想說的是，過分的依賴技術只會導致系統變得越來越複雜，過多的密碼已經給我們造成了很大的負擔。況且，沒有絕對安全的系統，最終的解決辦法還是需要人們自覺的遵守規定。