root密码之破解与与保护

实验环境：Centos6

如果安装的是单内核，步骤如下

1、系统启动，看到图一，按任意键

(一)

来到图二

(二)

继续按a键。

2、转至图三，在quiet后输入1，回车

(三)

3、修改密码即可

如果安装的是多内核，步骤如下

1、系统启动，看到图一，按任意键

(一)

来到图二，选择你要选择的操作系统

(二)

继续按a键。

2、转至图三，在quiet后输入1，回车

(三)

3、修改密码即可

按照上面的情况看来，似乎我们的系统也太不安全了，其实并非如此，只需要简单的几个步骤即可设置安全保护...

步骤

<1>编辑/boot/grub/grub.conf

<2>重启

(四)

<3>当然，如果在/boot/grub/grub.conf中做如下操作

<4>重启

<5>会转至图四，即使输入密码正确，转至图二启动系统时依然需要密码。

这样依赖，系统的安全性大大提高。

补充第一点：

对于/boot/grub/grub.conf文件，一般建议大家删除

效果：启动时纯字符界面，有利于排错

补充第二点

对于/boot/grub/grub.conf文件中的kernel一行，可以指定内核参数：

1

selinux=0/1

max_loop=#

   losetup -a | cat /dev/loop*

net.ifname=0

内核参数文档:/usr/share/doc/kernel-doc- 2.6.32/Documentation/kernel-parameters.txt