Linux单用户模式

Posted 2023-05-11

参考技术A 单用户级别进入的系统的都是root用户，并且不需要密码。这一部分需要在虚拟机中运行，不可在远程启动，因为启动远程要在启动虚拟机后才能连接，单用户方式下，用户并没有完全运行起来，只是部分运行，不能登录进Linux，而是由root用户来进行完成。

此时的root用户对系统有完全的权限，可以修复系统，也可以破坏系统。所以在这一步的时候可以尝试对进入单用户模式添加密码来增加安全性(添加密码为添加grub密码)，下面的步骤为未添加密码的时候的步骤。

启动单用户模式的步骤：

1.重启系统：可以通过init 6或reboot来重启。

2.启动之后，在启动内核之前通过敲击回车来启动单用户模式，可以在读秒的页面按回车来启动。

3.启动之后在第一个界面按e进入，第二个界面选择内核即第二个kernel，随后按e。

4.在新的界面输入" s"(空格s)或者" single"(空格single)按下回车，此时会返回上面图二的状态。再按下b键即进入单用户模式，等OK即可。

在单用户模式下修改密码是为了在忘记root用户等密码的时候进行补救，通过进入单用户模式修改root密码。

1.进入单用户模式。

2..Linux在单用户模式下输入passwd，按提示输入密码即可。

3.重启生效。

Linux进入单用户模式加密

Linux进入单用户模式加密

文本关键字：Linux、单用户模式加密、grub菜单加密、明文加密、MD5加密
在默认情况下，系统会在3（完整的多用户模式）和5（带界面的操作模式）两个级别下运行。在之前的文章中已经和大家介绍了如何将系统切换至单用户模式下运行，在单用户模式下，直接就可以操作root用户来重置密码。那么问题就来了，既然任何一个不知道root密码人都可以通过这种方式来重置密码，那我们的系统也就危险了。为了避免这个问题，我们需要在进入单用户模式时加一些限制，也就是多加一层密码验证。

一、明文加密

1. 配置文件修改

• 相关配置文件：/boot/grub/grub.conf

• 配置项名称：password
• 插入位置：splashimage配置项后
• 示例：设置密码为123456

2. 加密效果

• 加密后无法直接编辑，需要先按字母p来输入密码

• 输入正确密码，通过验证

• 此时出现编辑选项，可继续进行单用户模式登陆操作

二、MD5加密

在进行加密时，由于是明文，所以还是会有直接暴露的危险。在Linux系统中提供了很多可以直接使用的加密工具，如MD5、SHA等。

1. 获得加密字符串

以使用MD5的操作方式为例，使用grub-md5-crypt命令先获得加密后的字符串。

2. 配置文件修改

配置文间中需要使用password --md5来指定加密的方式。

3. 加密效果

与明文加密相同，设置完成后，在grub菜单界面需要先验证密码才能进入编辑界面。需要注意的是，只需要输入加密前的原字符串即可。md5的加密方式可以保证配置文件中的密码不会被轻易暴露，能进一步提升安全性。