如何修改Ubuntu root密碼及防止別人通過單用戶模式修改密碼

如何修改Ubuntu root密碼及防止別人通過單用戶模式修改密碼 Linux安裝完畢後會有一個Ubuntu root用戶。那麼如何在不知道密碼的情況下修改掉Ubuntu root用戶的密碼呢？本系統使用RedHat Linux 安裝環境是vmware 6.0 使用GRUB引導。 AD： Ubuntu root的密碼是Ubuntu用戶必須學習使用的，由於Ubuntu root密碼還有很多人不會應用所以由我來簡述說明下，至於管用否就看人品了.Ubuntu root系統的特性，既可作為高校計算機專業Ubuntu root學習，也可以作為Ubuntu root系統開源愛好者、Ubuntu root系統用戶的學習。 第一部分：如何破解Ubuntu root密碼。 Linux安裝完畢後會有一個Ubuntu root用戶。那麼如何在不知道密碼的情況下修改掉Ubuntu root用戶的密碼呢？本系統使用RedHat Linux 安裝環境是vmware 6.0 使用GRUB引導。 方法如下： 1.在grub引導界面中按“e”進入grub的編輯模式。 2.編輯模式下選擇第二項，即：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然後再按“e”編輯此項。 3.在後面加上“ single”(注意：前面有一個空格)。然後回車，再按“b”這樣就啟動了linux的單用戶模式。 4.由於是單用戶模式，所以不需要密碼。啟動完畢後，在提示符下（注意這時提示符是sh-2.05b#之類的，不是以前的提示符了）輸入：“passwd root”（passwd是修改用戶密碼的命令。）。然後根據提示修改密碼就可以了。（有時會提示bad password，沒有關系的。主要是設置的密碼過於簡單或者是常見的單詞的原因。）（或者：進入密碼配置文件下，vi /etc/passwd, 將密碼標志刪除了，也就是你要把首行的root:x:0:0.... 改為 root::0:0...(就是把X給刪掉)。密碼破解成功。） 5.重啟，正常進入。OK，Ubuntu root密碼被修改了。 第二部分：防止別人通過單用戶模式修改密碼。 由於想引導單用戶模式需要在grub中進行編輯。因此，我們只要對grub進行加密，不讓別人修改grub就可以防止了。方法如下： 1.grub有一個配置文件，在/etc這個文件夾中。名稱是“grub.conf”，找到這個文件，用vi編輯。 2.我們看下文件中的內容：（注釋就免了） default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux (2.4.20-8) root (hd0,0) kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ initrd /initrd-2.4.20-8.img 具體含義大家可以查看下grub的相關文檔，這裡我們要加進密碼。 共有兩個地方可以添加密碼。 3.第一處是“timeout=10”的下面，在這裡加上“password=123456”（123456是自己的密碼）。保存，退出，重啟。我們可以看到，在grub的界面上已經不可以按“e”進行修改了。想修改必須按“p”輸入密碼後進行修改。 4.第二處是“initrd /initrd-2.4.20-8.img”的下面。在這裡加上“password=123456”（123456是自己的密碼）。保存，退出，重啟。我們可以看到，linux啟動前（過了grub界面）又多了一個密碼。值得注意的是：這個密碼是可以防止單用戶模式進入的。也就是說，即使我們通過編輯 grub啟動單用戶模式，還是要輸入這個密碼的。 第三部分：如何破解grub密碼，進而取得用戶權限。 想要取得grub密碼，我們就得想辦法讀取到grub.conf文件。但是沒有grub密碼，沒有Ubuntu root密碼。。。因此我們就不能通過grub引導。方法如下： 1.首先要修改這個虛擬機的啟動方式，我們需要從光盤啟動。而虛擬機默認是硬盤為第一啟動方式。 在虛擬機剛啟動的時候（那個大大的“vmware”的界面）馬上按“F2”進入bios。 2.選擇到boot那一欄。選中“CD-ROM Drive”一項，按“+”把“CD-ROM Drive”這一項提升到最上面。這樣系統就默認光盤啟動為第一啟動方式了。 3.把linux的第一張安裝盤鏡像綁定光驅後，保存，重啟。系統會直接進入linux的安裝界面。在提示符下輸入“linux rescue”回車，系統將啟動linux救援模式。 4.途中會有幾個選項，按照提示選擇就好。有個提示要選“Continue”，有些同學易習慣當成安裝時的“Skip”選項，這裡問的是你是否想要進入安全模式，選yes即可。最後會看到一個說明，大概是說這個救援系統把原來的系統文件（硬盤上的那個）掛載到了“/mnt/sysimage”文件夾下。（我們可以cd /mnt/sysimage,然後vi /etc/grub.conf). 5.啟動好後，我們就可以尋找grub.conf文件了。這裡要注意下文件夾的結構：我們現在在救援系統的根目錄下。而我們要找的是原系統的“/etc /grub.conf”，因此完整的路徑是：“/mnt/sysimage/etc/grub.conf”。用vi編輯此文件，我們便可以看到，並且修改 該文件,將加密的密鑰給刪除,保存退出。密碼破解成功。 6. 重啟，再次設置BIOS，從硬盤啟動。 第四部分：如何防止別人引導到linux救援模式。 我們可以看到，要引導到救援模式必須修改bios。那麼我們就可以通過對bios加密來達到防止別人修改bios，從而無法從光盤引導的目的。方法如下： 這個比較簡單。進入bios後選擇“Security”項。在“Set Supervisor Password”上回車。設置密碼就可以了。這樣。我們重新啟動系統再次進入bios的時候就需要密碼了。 第五部分：如何破解bios密碼。 我們平時清除主機bios密碼的時候經常用什麼方法呢？拔跳線，摳電池，讓bios恢復出廠設置。那麼，在虛擬機上有類似的方法麼？方法如下： 找到虛擬機所在的文件夾，裡面應該有一個後綴名是“.nvram”的文件。把這個文件刪掉。啟動系統。我們可以看到。bios被重置了。 第六部分及後續：防止別人刪除文件等等。 這部分已經屬於windows的內容了，不再敘述。這裡我想說的是，過分的依賴技術只會導致系統變得越來越復雜，過多的密碼已經給我們造成了很大的負擔。況且，沒有絕對安全的系統，最終的解決辦法還是需要人們自覺的遵守規定。