如果你的Linux服務器被非受權用戶接觸到(如服務器放在公用機房內、公用辦公室內),那麼它的安全就會存在嚴重的隱患。
使用單用戶模式進入系統
Linux啟動後出現boot:提示
時,使用一個特殊的命令,如linuxsingle或linux 1,就能進入單用戶模式(Single-User mode)。這個命令非常有用,比如忘記超級用戶(root)密碼。重啟系統,在boot:提示下輸入linux single(或linux 1),以超級用戶進入系統後,編輯Passwd文件,去掉root一行中的x即可。
防范對策:
以超級用戶(root)進入系統,編輯/etc/inittab文件,改變id:3:initdefault的設置,在其中額外加入一行(如下),讓系統重新啟動進入單用戶模式的時候,提示輸入超級用戶密碼:
~~:S:walt:/sbin/suloginwww.examw.com
然後執行命令:/sbin/init q,使這一設置起效。
