亚洲av免费不卡精品_ Linux下口令恢復任我行

Linux下口令恢復任我行

作者：笨笨虎出處：Unix愛(ài)好者家園unix-cd.com 更新時(shí)間： 2005年12月25日

　　有許多原因可能導致用戶(hù)口令的遺失，這對系統管理員而言，可能不是一個(gè)問(wèn)題，只要以Root賬號登錄，再用Passwd命令更改用戶(hù)口令就可以了?？墒?，如果丟失的是Root口令，這又怎么辦？難道就束手無(wú)策、重裝系統？這樣不僅費時(shí)費力，而且還可能造成重要數據的丟失和應用程序的破壞。顯然這種做法并不可取。　　

　　---- 其實(shí)，恢復Linux口令并不是一件很難的事情。Linux口令的恢復有2個(gè)方面: 一是給用戶(hù)產(chǎn)生一個(gè)新的口令，使用戶(hù)能夠重新登錄系統; 二是找出用戶(hù)原來(lái)的口令，而不是以新口令代替舊口令。一般情況下，用戶(hù)只希望能夠再次登錄進(jìn)入系統即可，而不是獲得原口令，也就是這里所說(shuō)的第一個(gè)方面，相對而言，這方面要容易實(shí)現得多。　　

　　---- Linux口令的恢復是系統維護的一種典型情況，本文中提到的一些方法從系統維護的角度出發(fā)，不僅適用于Linux口令的恢復，也適用于因為某些原因不能正常登錄進(jìn)系統時(shí)的維護工作，對Linux系統的管理維護有參考作用。　　

　　---- 本文中所有提到的恢復Linux口令的方法均在實(shí)踐中測試通過(guò)，所用的Linux系統主要是RedHat Linux For x86，在實(shí)際口令恢復中，可能因Linux發(fā)行商、發(fā)行版本、處理器和硬盤(pán)等的不同而略有不同，但相差不會(huì )很大。其中一些方法也適用于其他Unix系統口令的恢復，甚至Windows等操作系統口令的恢復。　　

　　一、口令恢復途徑　　

　　---- 下面恢復Linux口令的途徑適用于不同的情況，難易度各有不同。　　

　　---- 1．緊急修復模式

　　---- 在無(wú)法啟動(dòng)Linux時(shí)，常常需要通過(guò)磁盤(pán)、光盤(pán)或其他方法啟動(dòng)Linux基本環(huán)境，進(jìn)入Linux緊急修復模式。在緊急修復模式下，能夠訪(fǎng)問(wèn)硬盤(pán)上的Linux系統文件，恢復系統正常，包括恢復口令等。　

　　---- 2．單用戶(hù)模式

　　---- Linux有多個(gè)運行級別，如單用戶(hù)模式、無(wú)網(wǎng)絡(luò )服務(wù)多用戶(hù)模式、完全多用戶(hù)模式和X11圖形多用戶(hù)模式等運行級別。單用戶(hù)模式是指系統運行在惟一用戶(hù)——Root用戶(hù)模式下，進(jìn)入此模式時(shí)，系統只是加載了可運行的最低軟硬件配置，以Root直接進(jìn)入，沒(méi)有口令驗證。　　

　　---- 在單用戶(hù)模式下，可以用passwd命令來(lái)更改用戶(hù)口令，也可以直接對/etc/passwd等賬戶(hù)口令文件進(jìn)行讀寫(xiě)，達到口令恢復的目的。　　

　　---- 3．修改口令文件

　　---- Linux口令文件有2種保存形式: 一種是把賬戶(hù)信息和經(jīng)加密后的口令密文都保存在/etc/passwd文件中，此形式不夠安全，在早期Unix中采用；另一種是把賬戶(hù)信息和口令密文分開(kāi)存放，/etc/passwd文件用于保存賬戶(hù)信息，/etc/shadow文件用于保存口令密文。至于采用何種保存形式和加密算法，可以用/usr/sbin/authconfig程序來(lái)設置。　　

　　---- 對于沒(méi)有shadow的passwd文件，只要把相應賬戶(hù)的口令字段刪除，即可不經(jīng)口令驗證直接登錄系統，例如某passwd文件的root賬戶(hù)如下：

　　---- root:$1$dPTzzYkE$Zd3Vs6yCu

　　---- VH8RC1gwKXX01:0:0:root:/root:/bin/bash 　　

　　---- 將其修改為：

　　---- root::0:0:root:/root:/bin/bash 　　

　　---- 如果是有shadow的passwd文件，其口令字段以“x”字母代替，口令密文保存在Shadow文件中?？梢詣h除passwd文件中的“x”字母，或者刪除shadow文件中的口令密文，都可以使相應用戶(hù)不經(jīng)口令驗證直接登錄系統，達到口令恢復的目的。　　

　　---- 4．口令還原

　　---- 有些情況下，想找出被丟失的原始口令，而不是登錄系統去產(chǎn)生一個(gè)新的口令。但是，Linux使用的是DES（加密函數式是Crypt）或MD5（函數式是Md）加密算法，由于計算量之大，它們幾乎都沒(méi)有可能被逆向破解。DES口令密文是有13個(gè)ASCII字符的字符串，而MD5口令密文的啟始字符總是“$1$”。　　

　　---- 雖然很難逆向破解，但要通過(guò)口令密文找出原始口令也不是不可能的，從一個(gè)字典或一些字符的排列組合中提取字符串，提取出來(lái)的字符串用同樣的加密算法加密，將產(chǎn)生的密文與口令密文比較，如果一致則表明該字符串即為原始口令，從而達到口令還原的目的。如果口令很復雜，使用此種方法也是很難找出原始口令的，但用戶(hù)對自己口令的長(cháng)度、采用的字符等會(huì )有大致的印象，這使得成功的可能性會(huì )更大。　　

　　---- 破解Linux口令的工具有很多，如John the Ripper、Crack by Alex Muffett和Cracker Jack等等，其中John the Ripper的功能最為強大，速度也最快。　　

　　---- 5．系統攻擊破解

　　---- 如果能夠關(guān)閉電源重新啟動(dòng)系統，那么很容易恢復口令，但有時(shí)Linux系統上運行著(zhù)非常重要的服務(wù)，不能直接關(guān)閉電源，否則會(huì )對系統和數據產(chǎn)生破壞。　　

　　---- 像這種在系統運行的情況下獲得系統口令，往往是比較困難的，但由于系統管理員對操作系統和應用程序的版本、配置等情況有著(zhù)全面的了解，加上沒(méi)有防火墻和入侵檢測系統等的防護，那么發(fā)現和利用系統漏洞的機會(huì )還是不少的，口令恢復的成功機會(huì )還是有的。　　

　　---- 這方面涉及的內容太復雜，在此就不多做介紹了。如果確有這方面的需求，最好由專(zhuān)業(yè)人士來(lái)幫忙，以免破壞系統和數據。　　
　　二、如何進(jìn)入緊急修復模式　　

　　---- 由于軟硬件故障、錯誤配置等多種原因無(wú)法啟動(dòng)Linux時(shí)，需要進(jìn)入緊急修復模式，有可能解決問(wèn)題，至少也能拷出重要文件。　　

　　---- 進(jìn)入緊急修復模式的方法并不復雜，在boot提示符下輸入如下參數:

　　---- boot: linux rescue 　　

　　---- 通過(guò)如下方法可以得到Boot提示符。　　

　　用Linux隨盤(pán)發(fā)行的或由boot.img文件寫(xiě)成的安裝引導軟盤(pán)引導系統，通常這需要緊急修復盤(pán)或安裝光盤(pán)或者硬盤(pán)上的ISO文件配合使用才能引導進(jìn)入緊急修復模式。緊急修復盤(pán)可由rescue.img文件寫(xiě)成或隨盤(pán)發(fā)行。在RedHat Linux 6.1以后，RedHat不再提供緊急修復盤(pán)（安裝光盤(pán)image目錄下也沒(méi)有rescue.img文件用來(lái)寫(xiě)），而是把它直接做在安裝光盤(pán)上。

　　用安裝光盤(pán)引導系統。

　　用bootnet.img文件寫(xiě)成的網(wǎng)絡(luò )引導盤(pán)或pcmcia.img文件寫(xiě)成的PCMCIA引導盤(pán)引導系統，此方法先要確保網(wǎng)絡(luò )連接正常，并且需要確定網(wǎng)絡(luò )主機和傳輸類(lèi)型。

　　---- RedHat Linux 7.2及其以后的版本，可以選擇是否要把安裝在硬盤(pán)上的Linux自動(dòng)嘗試加載到目錄/mnt/sysimage下，否則，要用mount命令手工加載。　　

　　---- 簡(jiǎn)單幾步，就進(jìn)入了緊急修復模式。提示符呈現在虛擬控制臺VC 1和VC 2上，以便運行命令維護系統。用Ctrl+Alt+F1鍵切換到VC1，用Ctrl+Alt+F2鍵切換到VC 2。　　

　　---- 如果選擇了自動(dòng)加載，用chroot命令，使當前操作環(huán)境變?yōu)橛迯偷腖inux，之后可用passwd命令直接更改用戶(hù)口令：

　　---- bash#chroot /mnt/sysimage 　　

　　---- 如果沒(méi)有自動(dòng)加載，就需運行mount命令加載Linux分區，并輸入如下命令：

　　---- bash#mount -t ext3 /dev/hda5 /foo 　　

　　---- 目錄/foo是由用戶(hù)自己創(chuàng )建的，/dev/hda5是我們欲加載的Linux分區，如果分區類(lèi)型是ext2，那上面命令行中就以ext2代替ext3。　　

　　---- 至此，就可以用chmod、vi、fsck等命令讀寫(xiě)文件、維護系統，包括修復口令。
　　三、如何進(jìn)入單用戶(hù)模式　　

　　---- 與緊急修復模式只能加載本機Linux上的文件系統不同，單用戶(hù)模式是在本機Linux內核引導啟動(dòng)后進(jìn)入的一個(gè)運行級別（運行級別是1），可以做內核升級、設備安裝等維護工作。在系統維護時(shí)，系統管理員往往要進(jìn)入單用戶(hù)模式來(lái)維護系統，進(jìn)入緊急修復模式是在Linux不能啟動(dòng)時(shí)不得已而采用的系統維護方法。　

　　---- Linux內核自行啟動(dòng)之后，通過(guò)啟動(dòng)程序init來(lái)完成自己的引導過(guò)程，所以，init進(jìn)程始終是第一個(gè)進(jìn)程，進(jìn)程編號始終為1。Init程序有著(zhù)許多重要的職責，如啟動(dòng)Getty、實(shí)施運行級別和調用子進(jìn)程等，是Linux系統中必不可少的程序之一。　　

　　---- 下面提到的進(jìn)入單用戶(hù)模式的方法，實(shí)質(zhì)都是向init程序請求運行級別1，達到進(jìn)入單用戶(hù)模式的目的。　　

　　---- 1．Init程序

　　---- 系統正在運行時(shí)，在命令行上用程序Init可以更改運行級別(/sbin/telinit只是程序Init的符號鏈接，同樣可以使用)，進(jìn)入單用戶(hù)模式用如下命令：

　　---- #init 1 　　

　　---- 因為是在一個(gè)正在運行的系統上，且只有Root用戶(hù)才有權限執行Init命令，所以此種方式雖然在系統維護時(shí)經(jīng)常用到，但對口令恢復的意義不大。　　

　　---- 2．修改默認運行級別

　　---- /etc/inittab文件是系統運行級別的配置文件，每當啟動(dòng)init進(jìn)程時(shí)，init程序都會(huì )讀取/etc/inittab文件中的相應配置并運行。　　

　　---- 在Linux系統啟動(dòng)時(shí)，/etc/inittab文件中有如下一行指定了默認的運行級別，通常的運行級別是3或5。

　　---- id:3:initdefault: 　　

　　---- 要使系統啟動(dòng)后進(jìn)入單用戶(hù)模式，只要把上面一行中的3改為1就可以了。

　　---- id:1:initdefault: 　　

　　---- 3．啟動(dòng)盤(pán)引導

　　---- 在Linux系統啟動(dòng)時(shí)，Init讀取/etc/inittab配置進(jìn)入默認運行級別，但也可以為內核指定一個(gè)啟動(dòng)參數，內核將依此參數設定特定設備和環(huán)境變量等，對于不能接受解釋的參數將傳遞給內核啟動(dòng)后的第一個(gè)程序，即Init程序，Init程序據此參數啟動(dòng)進(jìn)入非默認運行級別，如指定參數為1或single進(jìn)入運行級別1，即單用戶(hù)模式。內核啟動(dòng)參數的指定可通過(guò)在系統啟動(dòng)軟盤(pán)、多重啟動(dòng)管理器或程序Loadlin等的執行過(guò)程中指定。　　

　　---- 在系統維護或內核更新時(shí)，常用到當前Linux系統的啟動(dòng)盤(pán)，在系統安裝時(shí)會(huì )提示用戶(hù)制作一張啟動(dòng)盤(pán)，在系統安裝完成后也可以制作，下面是一個(gè)簡(jiǎn)單示例。　　

　　---- 在軟驅中放入軟盤(pán)，用uname命令查看系統內核版本號，然后用Mkbootdisk命令創(chuàng )建引導盤(pán)，輸入的命令如下：

　　---- #uname –r

　　---- 2.4.7-10

　　---- #mkbootdisk –device /dev/fd0 2.4.7-10 　　

　　---- 以啟動(dòng)盤(pán)引導，在boot提示符下以“linux ”的語(yǔ)法形式輸入如下參數之一，即可引導進(jìn)入單用戶(hù)模式如下：

　　---- boot: linux 1

　　---- boot: linux single 　　

　　---- 4．多重啟動(dòng)管理器

　　---- 多重啟動(dòng)管理器是一個(gè)能在系統啟動(dòng)時(shí)用來(lái)選擇加載某個(gè)操作系統的引導程序，它可以載入操作系統的內核和初始化操作系統（如Linux或FreeBSD），或者把引導權交給操作系統（如DOS或Windows）來(lái)完成引導。Intel兼容PC機上的多重啟動(dòng)管理器有LILO和GRUB等，Alpha PC機上使用MILO，Sparc兼容的工作站是用SILO。　　

　　---- 在多重啟動(dòng)管理器中為L(cháng)inux內核指定啟動(dòng)參數引導進(jìn)入單用戶(hù)模式。以Intel兼容PC機上的Linux為例，如果安裝的是LILO，在LILO引導畫(huà)面，按Ctrl+X鍵切換入命令行，在LILO提示符下輸入與啟動(dòng)盤(pán)引導Boot提示符下相同的參數之一，即可引導進(jìn)入單用戶(hù)模式：　　

　　---- 在RedHat Linux 7.2以后，多重啟動(dòng)管理器開(kāi)始用GRUB代替LILO，它比LILO具有更多的優(yōu)勢，是LILO的替代品。下面是GRUB引導進(jìn)入單用戶(hù)模式的過(guò)程。　　

　　在出現GRUB引導畫(huà)面時(shí)，按字母e鍵，進(jìn)入GRUB編輯狀態(tài)。

　　按↑鍵或↓鍵選擇相應的引導項，并再接字母e鍵進(jìn)入命令行編輯。

　　在出現的命令行上添加“1”或single，并按鍵，返回GRUB編輯狀態(tài)。

　　按字母b鍵，引導進(jìn)入單用戶(hù)模式。

　　---- 從上可以看出多重啟動(dòng)管理器對Linux系統啟動(dòng)和維護的重要性，所以建議在安裝Linux時(shí)也安裝好多重啟動(dòng)管理器，便于將來(lái)系統的維護，哪怕是主機上只安裝了Linux一個(gè)操作系統。　　

　　---- 5． loadlin引導

　　---- loadlin是一個(gè)能在DOS下啟動(dòng)Linux核心的裝載程序，可從DOS引導進(jìn)入Linux或安裝Linux系統等。如果沒(méi)有安裝多重啟動(dòng)管理器或者配置有誤不能進(jìn)入Linux的話(huà)，常常會(huì )用到這個(gè)程序。　　

　　---- 在loadlin的啟動(dòng)命令中添加single參數就可以進(jìn)入單用戶(hù)模式。如果主機上安裝有Windows 9x系統，在系統啟動(dòng)時(shí)按F8進(jìn)入MS-DOS，運行loadlin程序引導進(jìn)入單用戶(hù)模式。下面是一次啟動(dòng)實(shí)例，該主機上沒(méi)有安裝Windows 9x，也沒(méi)有安裝DOS。　　

　　以Windows 98安裝光盤(pán)引導啟動(dòng)，在“Microsoft Windows 98 Startup Menu”上選擇第2項：“start computer with CD-ROM support.”。

　　進(jìn)入MS-DOS后，在光驅中換入RedHat Linux安裝光盤(pán)。

　　在命令行上分別輸入如下命令引導Linux單用戶(hù)模式，假設Linux根文件系統在分區/dev/hda5上：

　　A:>d:

　　D:>cd dosutils

　　D:DOSUTILS>loadlin autobootvmlinuz root=/dev/hda5 ro single

　　---- 在啟動(dòng)盤(pán)引導的boot提示符下，在LILO和GRUB等啟動(dòng)管理器的命令行下，以及在Loadlin程序上都可以配置很多參數引導進(jìn)入系統，對系統維護很重要，可以參考BootPrompt-HowTo。　　

　　---- 上面提到的方法，都需要對/etc/passwd、/etc/inittab等Linux文件進(jìn)行讀寫(xiě)，但在正常情況，只有root用戶(hù)登錄進(jìn)去才可以讀寫(xiě)。那么在不能正常登錄進(jìn)系統時(shí)，又如何能對這些文件進(jìn)行讀寫(xiě)呢？　　

　　---- 除了可以在緊急修復模式、單用戶(hù)模式下讀寫(xiě)Linux文件外，采用下面的方法也不失為良策: 　　

　　通過(guò)Linux系統軟盤(pán)引導啟動(dòng)，就能進(jìn)入Linux系統；

　　通過(guò)Linux系統光盤(pán)進(jìn)入，如DemoLinux；

　　在DOS/Windows下讀寫(xiě)Linux文件，幾乎所有版本的DOS/Windows都不提供對Linux文件系統的支持，但借助不少軟件可以實(shí)現，如FSDext2、Ext2fsnt、Ext2ifs、Ext2 tools、Ltools和Explore2fs等，還有Microsoft IFS Kit;

　　通過(guò)第二硬盤(pán)。

　　---- 上面提到的種種Linux口令恢復方法，讀者可以結合自己的實(shí)際情況，選擇一種最簡(jiǎn)單易行的方法來(lái)恢復自己的Linux口令。從中可以看出，他人通過(guò)在本地重啟系統很容易獲取Linux口令，所以為了加強系統安全，有必要在啟動(dòng)管理器（如LILO和GRUB）及BIOS中設置口令，使他人不能輕易得逞，更重要的是加強安全管理工作。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久