久久久精品国产四虎影视,久久精品午夜视频,成人福利在线播放

Linux下口令恢復(fù)任我行

作者：笨笨虎出處：Unix愛好者家園unix-cd.com 更新時(shí)間： 2005年12月25日

　　有許多原因可能導(dǎo)致用戶口令的遺失，這對(duì)系統(tǒng)管理員而言，可能不是一個(gè)問題，只要以Root賬號(hào)登錄，再用Passwd命令更改用戶口令就可以了?？墒?，如果丟失的是Root口令，這又怎么辦？難道就束手無策、重裝系統(tǒng)？這樣不僅費(fèi)時(shí)費(fèi)力，而且還可能造成重要數(shù)據(jù)的丟失和應(yīng)用程序的破壞。顯然這種做法并不可取。　　

　　---- 其實(shí)，恢復(fù)Linux口令并不是一件很難的事情。Linux口令的恢復(fù)有2個(gè)方面: 一是給用戶產(chǎn)生一個(gè)新的口令，使用戶能夠重新登錄系統(tǒng); 二是找出用戶原來的口令，而不是以新口令代替舊口令。一般情況下，用戶只希望能夠再次登錄進(jìn)入系統(tǒng)即可，而不是獲得原口令，也就是這里所說的第一個(gè)方面，相對(duì)而言，這方面要容易實(shí)現(xiàn)得多。　　

　　---- Linux口令的恢復(fù)是系統(tǒng)維護(hù)的一種典型情況，本文中提到的一些方法從系統(tǒng)維護(hù)的角度出發(fā)，不僅適用于Linux口令的恢復(fù)，也適用于因?yàn)槟承┰虿荒苷５卿涍M(jìn)系統(tǒng)時(shí)的維護(hù)工作，對(duì)Linux系統(tǒng)的管理維護(hù)有參考作用。　　

　　---- 本文中所有提到的恢復(fù)Linux口令的方法均在實(shí)踐中測(cè)試通過，所用的Linux系統(tǒng)主要是RedHat Linux For x86，在實(shí)際口令恢復(fù)中，可能因Linux發(fā)行商、發(fā)行版本、處理器和硬盤等的不同而略有不同，但相差不會(huì)很大。其中一些方法也適用于其他Unix系統(tǒng)口令的恢復(fù)，甚至Windows等操作系統(tǒng)口令的恢復(fù)。　　

　　一、口令恢復(fù)途徑　　

　　---- 下面恢復(fù)Linux口令的途徑適用于不同的情況，難易度各有不同。　　

　　---- 1．緊急修復(fù)模式

　　---- 在無法啟動(dòng)Linux時(shí)，常常需要通過磁盤、光盤或其他方法啟動(dòng)Linux基本環(huán)境，進(jìn)入Linux緊急修復(fù)模式。在緊急修復(fù)模式下，能夠訪問硬盤上的Linux系統(tǒng)文件，恢復(fù)系統(tǒng)正常，包括恢復(fù)口令等。　

　　---- 2．單用戶模式

　　---- Linux有多個(gè)運(yùn)行級(jí)別，如單用戶模式、無網(wǎng)絡(luò)服務(wù)多用戶模式、完全多用戶模式和X11圖形多用戶模式等運(yùn)行級(jí)別。單用戶模式是指系統(tǒng)運(yùn)行在惟一用戶——Root用戶模式下，進(jìn)入此模式時(shí)，系統(tǒng)只是加載了可運(yùn)行的最低軟硬件配置，以Root直接進(jìn)入，沒有口令驗(yàn)證。　　

　　---- 在單用戶模式下，可以用passwd命令來更改用戶口令，也可以直接對(duì)/etc/passwd等賬戶口令文件進(jìn)行讀寫，達(dá)到口令恢復(fù)的目的。　　

　　---- 3．修改口令文件

　　---- Linux口令文件有2種保存形式: 一種是把賬戶信息和經(jīng)加密后的口令密文都保存在/etc/passwd文件中，此形式不夠安全，在早期Unix中采用；另一種是把賬戶信息和口令密文分開存放，/etc/passwd文件用于保存賬戶信息，/etc/shadow文件用于保存口令密文。至于采用何種保存形式和加密算法，可以用/usr/sbin/authconfig程序來設(shè)置。　　

　　---- 對(duì)于沒有shadow的passwd文件，只要把相應(yīng)賬戶的口令字段刪除，即可不經(jīng)口令驗(yàn)證直接登錄系統(tǒng)，例如某passwd文件的root賬戶如下：

　　---- root:$1$dPTzzYkE$Zd3Vs6yCu

　　---- VH8RC1gwKXX01:0:0:root:/root:/bin/bash 　　

　　---- 將其修改為：

　　---- root::0:0:root:/root:/bin/bash 　　

　　---- 如果是有shadow的passwd文件，其口令字段以“x”字母代替，口令密文保存在Shadow文件中?？梢詣h除passwd文件中的“x”字母，或者刪除shadow文件中的口令密文，都可以使相應(yīng)用戶不經(jīng)口令驗(yàn)證直接登錄系統(tǒng)，達(dá)到口令恢復(fù)的目的。　　

　　---- 4．口令還原

　　---- 有些情況下，想找出被丟失的原始口令，而不是登錄系統(tǒng)去產(chǎn)生一個(gè)新的口令。但是，Linux使用的是DES（加密函數(shù)式是Crypt）或MD5（函數(shù)式是Md）加密算法，由于計(jì)算量之大，它們幾乎都沒有可能被逆向破解。DES口令密文是有13個(gè)ASCII字符的字符串，而MD5口令密文的啟始字符總是“$1$”。　　

　　---- 雖然很難逆向破解，但要通過口令密文找出原始口令也不是不可能的，從一個(gè)字典或一些字符的排列組合中提取字符串，提取出來的字符串用同樣的加密算法加密，將產(chǎn)生的密文與口令密文比較，如果一致則表明該字符串即為原始口令，從而達(dá)到口令還原的目的。如果口令很復(fù)雜，使用此種方法也是很難找出原始口令的，但用戶對(duì)自己口令的長(zhǎng)度、采用的字符等會(huì)有大致的印象，這使得成功的可能性會(huì)更大。　　

　　---- 破解Linux口令的工具有很多，如John the Ripper、Crack by Alex Muffett和Cracker Jack等等，其中John the Ripper的功能最為強(qiáng)大，速度也最快。　　

　　---- 5．系統(tǒng)攻擊破解

　　---- 如果能夠關(guān)閉電源重新啟動(dòng)系統(tǒng)，那么很容易恢復(fù)口令，但有時(shí)Linux系統(tǒng)上運(yùn)行著非常重要的服務(wù)，不能直接關(guān)閉電源，否則會(huì)對(duì)系統(tǒng)和數(shù)據(jù)產(chǎn)生破壞。　　

　　---- 像這種在系統(tǒng)運(yùn)行的情況下獲得系統(tǒng)口令，往往是比較困難的，但由于系統(tǒng)管理員對(duì)操作系統(tǒng)和應(yīng)用程序的版本、配置等情況有著全面的了解，加上沒有防火墻和入侵檢測(cè)系統(tǒng)等的防護(hù)，那么發(fā)現(xiàn)和利用系統(tǒng)漏洞的機(jī)會(huì)還是不少的，口令恢復(fù)的成功機(jī)會(huì)還是有的。　　

　　---- 這方面涉及的內(nèi)容太復(fù)雜，在此就不多做介紹了。如果確有這方面的需求，最好由專業(yè)人士來幫忙，以免破壞系統(tǒng)和數(shù)據(jù)。　　
　　二、如何進(jìn)入緊急修復(fù)模式　　

　　---- 由于軟硬件故障、錯(cuò)誤配置等多種原因無法啟動(dòng)Linux時(shí)，需要進(jìn)入緊急修復(fù)模式，有可能解決問題，至少也能拷出重要文件。　　

　　---- 進(jìn)入緊急修復(fù)模式的方法并不復(fù)雜，在boot提示符下輸入如下參數(shù):

　　---- boot: linux rescue 　　

　　---- 通過如下方法可以得到Boot提示符。　　

　　用Linux隨盤發(fā)行的或由boot.img文件寫成的安裝引導(dǎo)軟盤引導(dǎo)系統(tǒng)，通常這需要緊急修復(fù)盤或安裝光盤或者硬盤上的ISO文件配合使用才能引導(dǎo)進(jìn)入緊急修復(fù)模式。緊急修復(fù)盤可由rescue.img文件寫成或隨盤發(fā)行。在RedHat Linux 6.1以后，RedHat不再提供緊急修復(fù)盤（安裝光盤image目錄下也沒有rescue.img文件用來寫），而是把它直接做在安裝光盤上。

　　用安裝光盤引導(dǎo)系統(tǒng)。

　　用bootnet.img文件寫成的網(wǎng)絡(luò)引導(dǎo)盤或pcmcia.img文件寫成的PCMCIA引導(dǎo)盤引導(dǎo)系統(tǒng)，此方法先要確保網(wǎng)絡(luò)連接正常，并且需要確定網(wǎng)絡(luò)主機(jī)和傳輸類型。

　　---- RedHat Linux 7.2及其以后的版本，可以選擇是否要把安裝在硬盤上的Linux自動(dòng)嘗試加載到目錄/mnt/sysimage下，否則，要用mount命令手工加載。　　

　　---- 簡(jiǎn)單幾步，就進(jìn)入了緊急修復(fù)模式。提示符呈現(xiàn)在虛擬控制臺(tái)VC 1和VC 2上，以便運(yùn)行命令維護(hù)系統(tǒng)。用Ctrl+Alt+F1鍵切換到VC1，用Ctrl+Alt+F2鍵切換到VC 2。　　

　　---- 如果選擇了自動(dòng)加載，用chroot命令，使當(dāng)前操作環(huán)境變?yōu)橛迯?fù)的Linux，之后可用passwd命令直接更改用戶口令：

　　---- bash#chroot /mnt/sysimage 　　

　　---- 如果沒有自動(dòng)加載，就需運(yùn)行mount命令加載Linux分區(qū)，并輸入如下命令：

　　---- bash#mount -t ext3 /dev/hda5 /foo 　　

　　---- 目錄/foo是由用戶自己創(chuàng)建的，/dev/hda5是我們欲加載的Linux分區(qū)，如果分區(qū)類型是ext2，那上面命令行中就以ext2代替ext3。　　

　　---- 至此，就可以用chmod、vi、fsck等命令讀寫文件、維護(hù)系統(tǒng)，包括修復(fù)口令。
　　三、如何進(jìn)入單用戶模式　　

　　---- 與緊急修復(fù)模式只能加載本機(jī)Linux上的文件系統(tǒng)不同，單用戶模式是在本機(jī)Linux內(nèi)核引導(dǎo)啟動(dòng)后進(jìn)入的一個(gè)運(yùn)行級(jí)別（運(yùn)行級(jí)別是1），可以做內(nèi)核升級(jí)、設(shè)備安裝等維護(hù)工作。在系統(tǒng)維護(hù)時(shí)，系統(tǒng)管理員往往要進(jìn)入單用戶模式來維護(hù)系統(tǒng)，進(jìn)入緊急修復(fù)模式是在Linux不能啟動(dòng)時(shí)不得已而采用的系統(tǒng)維護(hù)方法。　

　　---- Linux內(nèi)核自行啟動(dòng)之后，通過啟動(dòng)程序init來完成自己的引導(dǎo)過程，所以，init進(jìn)程始終是第一個(gè)進(jìn)程，進(jìn)程編號(hào)始終為1。Init程序有著許多重要的職責(zé)，如啟動(dòng)Getty、實(shí)施運(yùn)行級(jí)別和調(diào)用子進(jìn)程等，是Linux系統(tǒng)中必不可少的程序之一。　　

　　---- 下面提到的進(jìn)入單用戶模式的方法，實(shí)質(zhì)都是向init程序請(qǐng)求運(yùn)行級(jí)別1，達(dá)到進(jìn)入單用戶模式的目的。　　

　　---- 1．Init程序

　　---- 系統(tǒng)正在運(yùn)行時(shí)，在命令行上用程序Init可以更改運(yùn)行級(jí)別(/sbin/telinit只是程序Init的符號(hào)鏈接，同樣可以使用)，進(jìn)入單用戶模式用如下命令：

　　---- #init 1 　　

　　---- 因?yàn)槭窃谝粋€(gè)正在運(yùn)行的系統(tǒng)上，且只有Root用戶才有權(quán)限執(zhí)行Init命令，所以此種方式雖然在系統(tǒng)維護(hù)時(shí)經(jīng)常用到，但對(duì)口令恢復(fù)的意義不大。　　

　　---- 2．修改默認(rèn)運(yùn)行級(jí)別

　　---- /etc/inittab文件是系統(tǒng)運(yùn)行級(jí)別的配置文件，每當(dāng)啟動(dòng)init進(jìn)程時(shí)，init程序都會(huì)讀取/etc/inittab文件中的相應(yīng)配置并運(yùn)行。　　

　　---- 在Linux系統(tǒng)啟動(dòng)時(shí)，/etc/inittab文件中有如下一行指定了默認(rèn)的運(yùn)行級(jí)別，通常的運(yùn)行級(jí)別是3或5。

　　---- id:3:initdefault: 　　

　　---- 要使系統(tǒng)啟動(dòng)后進(jìn)入單用戶模式，只要把上面一行中的3改為1就可以了。

　　---- id:1:initdefault: 　　

　　---- 3．啟動(dòng)盤引導(dǎo)

　　---- 在Linux系統(tǒng)啟動(dòng)時(shí)，Init讀取/etc/inittab配置進(jìn)入默認(rèn)運(yùn)行級(jí)別，但也可以為內(nèi)核指定一個(gè)啟動(dòng)參數(shù)，內(nèi)核將依此參數(shù)設(shè)定特定設(shè)備和環(huán)境變量等，對(duì)于不能接受解釋的參數(shù)將傳遞給內(nèi)核啟動(dòng)后的第一個(gè)程序，即Init程序，Init程序據(jù)此參數(shù)啟動(dòng)進(jìn)入非默認(rèn)運(yùn)行級(jí)別，如指定參數(shù)為1或single進(jìn)入運(yùn)行級(jí)別1，即單用戶模式。內(nèi)核啟動(dòng)參數(shù)的指定可通過在系統(tǒng)啟動(dòng)軟盤、多重啟動(dòng)管理器或程序Loadlin等的執(zhí)行過程中指定。　　

　　---- 在系統(tǒng)維護(hù)或內(nèi)核更新時(shí)，常用到當(dāng)前Linux系統(tǒng)的啟動(dòng)盤，在系統(tǒng)安裝時(shí)會(huì)提示用戶制作一張啟動(dòng)盤，在系統(tǒng)安裝完成后也可以制作，下面是一個(gè)簡(jiǎn)單示例。　　

　　---- 在軟驅(qū)中放入軟盤，用uname命令查看系統(tǒng)內(nèi)核版本號(hào)，然后用Mkbootdisk命令創(chuàng)建引導(dǎo)盤，輸入的命令如下：

　　---- #uname –r

　　---- 2.4.7-10

　　---- #mkbootdisk –device /dev/fd0 2.4.7-10 　　

　　---- 以啟動(dòng)盤引導(dǎo)，在boot提示符下以“linux ”的語法形式輸入如下參數(shù)之一，即可引導(dǎo)進(jìn)入單用戶模式如下：

　　---- boot: linux 1

　　---- boot: linux single 　　

　　---- 4．多重啟動(dòng)管理器

　　---- 多重啟動(dòng)管理器是一個(gè)能在系統(tǒng)啟動(dòng)時(shí)用來選擇加載某個(gè)操作系統(tǒng)的引導(dǎo)程序，它可以載入操作系統(tǒng)的內(nèi)核和初始化操作系統(tǒng)（如Linux或FreeBSD），或者把引導(dǎo)權(quán)交給操作系統(tǒng)（如DOS或Windows）來完成引導(dǎo)。Intel兼容PC機(jī)上的多重啟動(dòng)管理器有LILO和GRUB等，Alpha PC機(jī)上使用MILO，Sparc兼容的工作站是用SILO。　　

　　---- 在多重啟動(dòng)管理器中為L(zhǎng)inux內(nèi)核指定啟動(dòng)參數(shù)引導(dǎo)進(jìn)入單用戶模式。以Intel兼容PC機(jī)上的Linux為例，如果安裝的是LILO，在LILO引導(dǎo)畫面，按Ctrl+X鍵切換入命令行，在LILO提示符下輸入與啟動(dòng)盤引導(dǎo)Boot提示符下相同的參數(shù)之一，即可引導(dǎo)進(jìn)入單用戶模式：　　

　　---- 在RedHat Linux 7.2以后，多重啟動(dòng)管理器開始用GRUB代替LILO，它比LILO具有更多的優(yōu)勢(shì)，是LILO的替代品。下面是GRUB引導(dǎo)進(jìn)入單用戶模式的過程。　　

　　在出現(xiàn)GRUB引導(dǎo)畫面時(shí)，按字母e鍵，進(jìn)入GRUB編輯狀態(tài)。

　　按↑鍵或↓鍵選擇相應(yīng)的引導(dǎo)項(xiàng)，并再接字母e鍵進(jìn)入命令行編輯。

　　在出現(xiàn)的命令行上添加“1”或single，并按鍵，返回GRUB編輯狀態(tài)。

　　按字母b鍵，引導(dǎo)進(jìn)入單用戶模式。

　　---- 從上可以看出多重啟動(dòng)管理器對(duì)Linux系統(tǒng)啟動(dòng)和維護(hù)的重要性，所以建議在安裝Linux時(shí)也安裝好多重啟動(dòng)管理器，便于將來系統(tǒng)的維護(hù)，哪怕是主機(jī)上只安裝了Linux一個(gè)操作系統(tǒng)。　　

　　---- 5． loadlin引導(dǎo)

　　---- loadlin是一個(gè)能在DOS下啟動(dòng)Linux核心的裝載程序，可從DOS引導(dǎo)進(jìn)入Linux或安裝Linux系統(tǒng)等。如果沒有安裝多重啟動(dòng)管理器或者配置有誤不能進(jìn)入Linux的話，常常會(huì)用到這個(gè)程序。　　

　　---- 在loadlin的啟動(dòng)命令中添加single參數(shù)就可以進(jìn)入單用戶模式。如果主機(jī)上安裝有Windows 9x系統(tǒng)，在系統(tǒng)啟動(dòng)時(shí)按F8進(jìn)入MS-DOS，運(yùn)行l(wèi)oadlin程序引導(dǎo)進(jìn)入單用戶模式。下面是一次啟動(dòng)實(shí)例，該主機(jī)上沒有安裝Windows 9x，也沒有安裝DOS。　　

　　以Windows 98安裝光盤引導(dǎo)啟動(dòng)，在“Microsoft Windows 98 Startup Menu”上選擇第2項(xiàng)：“start computer with CD-ROM support.”。

　　進(jìn)入MS-DOS后，在光驅(qū)中換入RedHat Linux安裝光盤。

　　在命令行上分別輸入如下命令引導(dǎo)Linux單用戶模式，假設(shè)Linux根文件系統(tǒng)在分區(qū)/dev/hda5上：

　　A:>d:

　　D:>cd dosutils

　　D:DOSUTILS>loadlin autobootvmlinuz root=/dev/hda5 ro single

　　---- 在啟動(dòng)盤引導(dǎo)的boot提示符下，在LILO和GRUB等啟動(dòng)管理器的命令行下，以及在Loadlin程序上都可以配置很多參數(shù)引導(dǎo)進(jìn)入系統(tǒng)，對(duì)系統(tǒng)維護(hù)很重要，可以參考BootPrompt-HowTo。　　

　　---- 上面提到的方法，都需要對(duì)/etc/passwd、/etc/inittab等Linux文件進(jìn)行讀寫，但在正常情況，只有root用戶登錄進(jìn)去才可以讀寫。那么在不能正常登錄進(jìn)系統(tǒng)時(shí)，又如何能對(duì)這些文件進(jìn)行讀寫呢？　　

　　---- 除了可以在緊急修復(fù)模式、單用戶模式下讀寫Linux文件外，采用下面的方法也不失為良策: 　　

　　通過Linux系統(tǒng)軟盤引導(dǎo)啟動(dòng)，就能進(jìn)入Linux系統(tǒng)；

　　通過Linux系統(tǒng)光盤進(jìn)入，如DemoLinux；

　　在DOS/Windows下讀寫Linux文件，幾乎所有版本的DOS/Windows都不提供對(duì)Linux文件系統(tǒng)的支持，但借助不少軟件可以實(shí)現(xiàn)，如FSDext2、Ext2fsnt、Ext2ifs、Ext2 tools、Ltools和Explore2fs等，還有Microsoft IFS Kit;

　　通過第二硬盤。

　　---- 上面提到的種種Linux口令恢復(fù)方法，讀者可以結(jié)合自己的實(shí)際情況，選擇一種最簡(jiǎn)單易行的方法來恢復(fù)自己的Linux口令。從中可以看出，他人通過在本地重啟系統(tǒng)很容易獲取Linux口令，所以為了加強(qiáng)系統(tǒng)安全，有必要在啟動(dòng)管理器（如LILO和GRUB）及BIOS中設(shè)置口令，使他人不能輕易得逞，更重要的是加強(qiáng)安全管理工作。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区