一、前言
作为站在系统顶端的那种人,偶而也会发生忘掉root密码这样的情况,对于老司机来说,这根本不用慌wifi破解系统linux,有好多种办法搞定!其实,我在此所说的情况仅限于能看见启动界面才能编辑grub配置的情况或则才能挂载系统光碟进行修补的情况。其他场景并不是适用。想通过阅读本文,之后破解其他远程主机的男子伴们在此可以绕路了,此文并不适用。
二、操作思路或步骤
(一)方案一思路(只介绍思路及重点命令,不详尽截图演示操作步骤)
1.把系统盘装入硬盘,设置硬盘引导启动。
2.步入救急模式,把原系统根目录所在的分区挂载到当前系统的某一目录下或则直接选1的continue就行,手动挂载。
图一
3.根据以下步骤进行操作。
在已知密码的主机上执行:
[root@ChatDevOps~]#awk-F":"'NR==1{print$2}'/etc/shadow
将已知密码主机终端输出内容粘贴到忘掉密码的主机上linux vi,关键命令如下(将变量$2内容替换成已知密码主机屏幕显示内容):
[root@ChatDevOps~]#awk-F":"'{if(NR==1){$2="$6$0gOE0PHa$FO.D";}print$0}'/etc/shadow>shadow
[root@ChatDevOps~]#sed-i'1s//:/g'shadow
[root@ChatDevOps~]#chmod000shadow
[root@ChatDevOps~]#mvshadow/etc/shadow
mv:是否覆盖"/etc/shadow"?y
此种情况只适用于早已开启密码投射的情况,开启和关掉密码投射的命令分别如下:
[root@ChatDevOps~]#pwconv
[root@ChatDevOps~]#pwunconv
若果没有开启密码投射也不用惊惶,同样的思路,只不过密码储存的文件弄成了/etc/passwd而已。你们都读懂了吗?
(二)方案二思路
1.在方案一的基础上进行操作,原本想和方案一合并的,考虑到合并以后变得很混乱,就单独写了。
2.分区挂载以后,直接把/mnt/sysimage/etc/shadow文件上面的第一个":"前面的内容直接删掉。
在这一步须要注意的是:shadow的权限,在删掉文字内容之前须要对该文件加读写权限,编辑完shadow文件以后保存之后去除新加的权限。完成以后正常启动即可linux手机,系统启动以后无需输入密码,直接登陆,登陆进去以后passwd命令更改密码即可。十分便捷!重点命令可参考方案四。
(三)方案三操作步骤
1.编辑GRUB2。
正常开启系统,内核选择界面即GRUB2引导界面,按e键,光标上下联通,找到以linux16开头的这一行,按下按键上的End键,直接跳至这一行的末尾,再按下空格键,输入:rd.break,别忘了这儿的反斜杠,完成后按下Ctrl+X步入命令行界面,此时屏幕显示:switch_root:/#。
2.重新挂载原系统文件,并chroot到原系统根目录下。
switch_root:/#mount-oremount,rw/sysroot
switch_root:/#chroot/sysroot
3.更改密码。
sh-4.2#passwdroot
sh-4.2#touch/.autorelabel
4.Ctrl+D退出,reboot系统,使用新密码登入即可。
(四)方案四思路及要点
1.前一二步操作跟方案三一模一样。
2.删掉/etc/shadow文件root密码部份内容,需慎重操作。此步骤具体操作过程跟方案二一致,主要命令如下:
sh-4.2#chmodu+rw/etc/shadow
sh-4.2#awk-F":"'NR==1{$2="";print$0}'/etc/shadow>shadow.txt
sh-4.2#sed-i'1s//:/g'shadow.txt
sh-4.2#sed-i1d/etc/shadow
sh-4.2#catshadow.txt>>/etc/shadow
sh-4.2#rm-rfshadow.txt
sh-4.2#chmodu-rw/etc/shadow
sh-4.2#touch/.autorelabel
touch/.autorelabel这一步是十分关键的,假如缺乏这一步,删掉root密码也是没有用的,亲测不坑!
3.Ctrl+D退出,reboot系统,输入root帐号以后回车键无需输入密码即可登入,登陆以后更改密码。
三、总结
1.还记得之前的安全加固中我把给grub2加密列为可选项吗?看完这篇文章我相信你们一定会有新的感受。BIOS设置光碟引导是不是可以直接跳过?这么是不是应当给BIOS设置密码?虽然那些都是浮云啦,管理是须要成本的,并没有多少人就能看见系统的引导过程。像我们公司wifi破解系统linux,使用的私有云,平常能接触到grub2几BIOS的也就我自己或则我的领导,这时侯管理制度就很关键了。
2.方案一和二是我自己摸索下来的,方案三其实RHCSA认证第一道题就这样的,网上基本都是这些思路,在方案三的基础上,我又发散了一下思维,总结出方案四。不晓得你们是否都读懂了?
3.文中甚少提及或则用到vi和vim并不是我想秀,仅仅是想让命令更直接,懒人直接复制运行就行,便捷快捷!假如多花点时间来理解一下那些命令,你会有意想不到的收获!
4.截图有点麻烦,还不如直接命令,看着舒服,你们照着敲疗效都一样!