遗忘Linux系统root密码所采取的必要措施

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了遗忘Linux系统root密码所采取的必要措施相关的知识,希望对你有一定的参考价值。

随着企业中使用Linux系统的数量越来越多,在Linux系统中root是超级管理员,相当于Windows系统的administrator。拥有绝对的权限。当管理员遗忘root密码时(当然几率很小)所采取的必要措施:

修改root密码的三种方法:

一、第一种方法:

第1步:开机后在内核上按“e”。

技术图片

第2 步:将光标移动到linux16开始的行,添加内核参数rd.break,并按Ctrl+x启动

技术图片

第3步,依次执行以下命令,重启系统

技术图片

touch /.autorelabel #//如果你系统没有开启selinux,那么可以不做这一步

经过本人亲自测试,没有问题!

二、第二种方法:

第1步:开机后在内核上按“e”。

技术图片

第2步:将光标移动到linux16开始的行,改为rw init=/sysroot/bin/sh,并按Ctrl+x启动

技术图片

第3步:依次输入以下命令,重启系统

技术图片

touch /.autorelabel #//如果你系统没有开启selinux,那么可以不做这一步

经过本人亲自测试,没有问题!

三、第三种方法:

类似于修复GRUB引导菜单可以参考博客:Linux修复MBR和GRUB引导菜单
进入急救模式输入“passwd root”即可!

这样轻易的修改root用户密码显然是不安全,为了提高安全性,我们可以设置进入GRUB菜单时,设置密码方法如下:

[root@localhost ~]# grub2-mkpasswd-pbkdf2                              //根据提示输入密码
输入口令:
Reenter password: 
PBKDF2 hash of your password is 
//“is”之后是经过加密的密码字串符(由于限制,不可发布)
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
//建议做个备份(实验环境,无所谓)
[root@localhost ~]# vim /etc/grub.d/00_header                 //这是通过密钥工具生成密码的配置文件
                   ……………………                         //省略部分内容
cat << EOF
set superusers="root"                                      //设置用户名
password_pbkdf2 root                                    
//填写刚才通过密钥工具生成的密钥文件(就是刚才生成密钥文件“is”之后的内容,由于限制不可发布)
//设置用户名的密码 
EOF
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
//重新生成配置文件

重新计算机测试,按“e”键进入GRUB菜单时,将提示:
技术图片
输入正确的用户名和密码方可进入(实验用的是 root,跟系统中的root没有任何关系,而是配置文件设置的root及用加密算法生成的密码)!

以上是关于遗忘Linux系统root密码所采取的必要措施的主要内容,如果未能解决你的问题,请参考以下文章

Linux遗忘root密码

Linux遗忘root密码的其中两种解决方法

遗忘root密码

linux的开机启动过程和实验之——root密码遗忘和MBR及GRUB配置文件损坏开机修复

centos 7 安全加固脚本

Linux中root 密码重置