Linux下破解root用户密码 |
您所在的位置:网站首页 › linux如何进入单用户 › Linux下破解root用户密码 |
目录 一、密码破解(Centos7) 二、grub2引导菜单加密 linux下破解root密码 一、密码破解(Centos7)通过进入单用户模式修改内核参数来进行修改密码 步骤: (官方推荐方法) rd.break 以只读的方式,终止 以可读写的方式挂载根分区 mount -o remount,rw /sysroot 切换根分区 chroot /sysroot 修改密码 passwd root 策略放行 为了让 SELinux 生效 SELinux 它是一个安全增强系统, 其内部有许多安全策略 针对一些操作, 如果你做了这些操作, 没有得到策略的放行, 它会给你禁止掉 比如你使用单用修改root密码是不被策略放行的 怎么让 SELinux 策略放行呢?、 "touch /.autorelabel" 创建这样一个文件其实就是在告诉SELinux放行这个策略,就是通知一下 直接关闭掉 SELinux 使用getenfore是用来查询SElinux策略内各项规则 查询结果如果是Enforcing或者Permissive就必须执行touch /.autorelabel此命令来让selinux生效 如果是disable就可以不用执行touch /.autorelabel具体操作流程: 进入系统之前,按下e进入编辑模式 进入以后,接下来按住向下的方向键,向下找,找到这一行。 按end键跳到行尾,添加rd.break这条命令 然后按ctrl+x进入单用户模式 进入单用户的命令行: mount | grep root 看一下根分区的挂载点 mount -o remount,rw /sysroot 可读可写的方式挂载根分区 touch 有两层含义 一:如果文件不存在则创建文件 二:如果文件存在,则刷新修改时间 之前通过getenforce查看时,状态为Enforcing,所以必须得执行touch /.autorelabel命令来进行策略放行,令selinux生效 执行完touch /.autorelabel后,在执行两次exit 第一次exit退出当前的根分区 第二次退出救援模式回到引导模式等待过后,以root身份再次登录,使用刚修改过得密码登录。 二、grub2引导菜单加密 两种方式 方式一: grub2-mkpasswd-pbkdf2进行设置密码,生成加密密码,然后修改/etc/grub2.d/00_header文件末尾追加,设置的用户可以是系统有的也可以是没有的,但用户一定要前后必须一致。然后进行刷新grub2配置文件 方式二: grub2-setpasswd 进行设置密码 此方法是以谁的名义进行登录,用户名就是谁,密码是自己方式一: 配置文件内容: 定位到文件的末尾,然后进行编辑 cat |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |