任务四 root账户密码的**与保护
要完成此任务,我们通过下面2个子任务的学习来达到我们的目的。
【子 任务一】进入单用户模式并修改root账户密码
进入单用户模式有两种方式,下面分别介绍。
第2步:编辑kernel启动参数
输入空格后,输入【1】或【single】,如下图:
第3步:用【passwd】命令修改root密码
输入【passwd】命令,按Enter,系统等待输入新的root密码,输入完成后按Enter键再次输入新的密码,输入完成后按Enter即可。需要注意的是:输入密码的时候没有任何提示,是为了减少密码失窃,当两次输入密码一致,会看到“成功”的英文提示符。如下图:
第2步:编辑kernel启动参数
进入kernel编辑界面,输入空格后,在第一步的界面第二行输入数字1或single,以告诉Linux内核后续的启动过程需要进入单用
户模式。
第3步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改账户口令。
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可。如图所示。
当确认两次密码输入一致后,会看到”successfully",即密码修改成功的信息提示。
【子任务二】给单用户模式加密
方式一:明文方式
单用户模式的密码在系统文件(/etc/grub.conf)中是可见的,没有加密的。
第一步:打开/boot/grub/grub.conf文件
输入如下命令,使用vim编辑器打开/boot/grub/grub.conf文件;【vim/boot/grub/grub.conf】如下图:
第二步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加:password=密码,如图所示。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候会发现,这时已经不能直接按e键编辑启动标签了,需要使用【p】命令,输入正确的密码后才能够对启动标签进行编辑,如图所示:
但是我们设置了明文密码也不是很安全。如果他人通过合法途径进入到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GEUB启动标签从而进入单用户模式。
方式2:MD5加密方式
MD5加密方式即进入单用户模式的密码是以文件的方式存在系统文件(/etc/grub.conf)中的。
第一步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。