关于Linux服务器的密码问题,其实挺简单的,只是需要我们归纳总结一下,接下来我就总结一下我所知道的;

因为学习Linux时间不长,所以有不对的地方,希望大家可以给指导一下。


我所理解的密码结构:就以下三种,而且关系环环相扣

·设置系统密码      通过单用户或者救援模式更改你的密码

·设置grub密码      不能进单用户,但可以通过光盘启动进救援模式改

·设置bios密码      不能进bios设置光盘启动,进不了救援模式




一:系统密码:


1.加密

其实我想这个久不需要多介绍了,因为只要碰过Linux系统的对这个都挺了解的;

root用户登录

更改root密码:passwd              >>>    回车,输入密码即可

更改用户密码:passwd  user_name   >>>    回车根据提示操作,或输入老密码,或直接输新密码


若密码都没有进行加密,我们也可以进入/etc/shadow直接修改,仅限root可以;

用户登录

更改密码:passwd  (user_name)   >>>     回车,旧密码,新密码



2.解密

      >>>   重启  >>>  启动前三秒按任意键  >>>  选第一个 按e进行编辑

      >>>   选第二个按 e 编辑   >>>   在末尾加入 1 或者 s 或 single

      >>>   回车  >>>  按 B 启动    

      >>>   已进入单用户      >>>    passwd root    >>>   设置新密码  

      >>>   重启  >>>  ok


图文:http://jingyan.baidu.com/article/eb9f7b6d9dead0869264e84f.html 






二:grub密码

为了防止有些非法用户通过单用户模式修改我们的root密码,不让它进入模式选择;


1.加密

明文加密

进入配置文件 /etc/grub.conf 进行编辑,在hiddenmenu上或下加入:

passwd = 密码

保存退出

wKiom1Yd5rfzIIFjAACe8KHDOXs353.jpg


密文加密

命令行下输入:grub-crypt   >>   回车输入密码,回车得到加密密码        默认为SHA-512加密

或指定加密:  grub-md5-crypt  >>   回车输入密码,回车得到加密码       指定为MD5加密方式

             =grub-crypt  --md5   >>  回车输入密码,回车得到加密码 


将得到密文加入配置文件  /etc/grub.conf    位置还是hiddenmenu上或下

SHA方式 :passwd  --sha  密文               其中$6代表SHA-512加密

MD5方式 :passwd  --md5  密文               其中$1代表MD5加密

其他方式:··········

wKiom1Yd6rLzYrWSAABDUoSnR3Y808.jpg


此时再想通过单用户模式修改密码就不行了,因为根本进不去单用户模式,需要grub密码;


加密方式,加密操作同上,加密原理自己去百度吧;


密文:$id$salt$encrypted

   id  | Method

   1   | MD5

  2a  | Blowfish (not in mainline glibc; added in some

        | Linux distributions)

   5   | SHA-256 (since glibc 2.7)

   6   | SHA-512 (since glibc 2.7)



2.解密

插入安装光盘,开机进入bios界面 ,右击虚拟机的名字电源中有选项可以,或开机时按F2,有的机子可能不是F2,选择光盘启动,然后进入界面后选择第三项进入系统:

期间有好多英文操作不用开启网络(下一步),最后选shell (第一项)

>>>     进原操作系统: cd  /mnt/sysp_w_picpath

>>>     更改密码: vi etc/passwd         >>>    chroot  /root/sysp_w_picpath   

>>>     passwd        >>>     输入密码   >>>    也可以去更改配置文件 vi   /etc/passwd

>>>     exit  退出    >>>     重启       >>>    别忘去设置硬盘启动


图文:http://jingyan.baidu.com/article/456c463b6aa3260a59314471.html 




三:bios密码

为了防止非法用户通过救援模式更改我们root密码,不让他进入bios设置光盘启动;


1.加密           

>>>  启动电脑,然后按【Del】或【F2】 键进入BIOS设置主界面


>>>  找到“Set Supervisor Password”(超级用户密码)与“Set User Password”(用户密码)


>>>  选择其中一个后按回车键,出现Enter Password对话框后,输入密码。

     如果第一次进行此项设定,密码不要超过8个字符,密码有大小写之分。输入完回车


>>>  会出现 Confirm Password 对话框,再次输入同一密码


>>>  在BIOS主菜单中,选“Advanced BIOS Features”(高级BIOS功能设置)

>>>  用光标键选择“Security Option”用【Page Up/Page Down】键把选项改为System。



注意:

a:上面是以Award BIOS为例。在AMI BIOS中相应的子菜单是“Password Check”;

   而Award和Phoneix  BIOS则需要把“Aministrator Password is”子菜单选项设为

  “Enabled”才会令所有密码设置生效。

b:BIOS 中“Security Option”项有两个参数,即Setup与System。表示BIOS密码的两种状态。

   Setup(即CMOS密码),在开机的时候不会提示密码输入,只有在进入BIOS时才要求输入密码;

   System(即开机密码),在每次开机时都会提示输入密码(输入超级用户密码或用户密码其中的一

   个即可),此密码的设置目的在于禁止外来者使用电脑 。

c:在BIOS中的两个密码的根本区别在于对BIOS的修改权。

  “用户密码”只是用于开机,即进入系统;

  “超级用户密码”不但可以开机进入系统,而且还能进入BIOS进行修改选项。


建议大家两个均取同一密码,以便记忆。 


图文:http://jingyan.baidu.com/article/b7001fe173759a0e7282ddde.html 


2.解密


进行bios解密的话,只能拔跳线,扣电池了,回复出厂设置了,所以我们机房就需要好好看管了;








虚拟机解密集合:http://blog.chinaunix.net/uid-11450677-id-4097893.html