Centos root密码破解，GRUB加密

实验环境：

1、 root密码丢失如何恢复

开机，按任意键进入GRUB模式，按”e”编辑GRUB

选择第二行kernel部分，按”e“进入编辑模式

输入sulinux=0 1 按回车保存，然后按”b”不断电启动进入init 1模式 （备注：sulinux=0 的意思是临时将sulinux更改为permissive模式，RHEL6版本，默认sulinux策略是enforcing模式；当然也可以进入init1模式下使用”setenforce 0“临时更改为permissive模式，或者更改/etc/sysconfig/selinux 将SELINUX=enforcing 改成SELINUX=permissive 将selinux模式更改为permissive警告模式）如果想更改为disabled模式必须重启才能够生效.

重启启动后进入init 1模式

使用”passwd”命令修改密码

2、 如果给GRUB加密，防止他人对GRUB进行修改

通过”grub-md5-crypt”命令生成grub密文秘钥

修改grub.conf文件 在title前面添加”password ?md5 秘钥”即可,这种方式是添加密文的.明文就算了,不安全,很少会用.修改完毕重启

重启后按任意键进入GRUB模式,你会发现没有”e”模式,需要按”p”输入密码方可编辑

注意:在修改/etc/grub/grub.conf的时候, ”password ?md5 秘钥”必须添加在title 前面,我们看看添加到后面会有什么反应:

诺技术博客新地址: www.rsyslog.org ,欢迎前来访问!

修改完成后保存,重新启动,会出现以下情况:进入系统前就让你输入GRUB密码,正确后才可以进入操作系统,这个如果贵公司的服务器都在外面托管,那就麻烦了!你不告诉人家GRUB密码 人家是不会给你重启的.

诺技术博客新地址: www.rsyslog.org ,欢迎前来访问!

本文出自 “小诺的Linux开源技术博客” 博客，请务必保留此出