1、修改root 用户密码
以root身份登陆,执行:
passwd 用户名 修改密码。
useradd 用户名 添加用户。
具体的如下:
#passwd root
输入root密码,输入两边
#useradd 用户名
#passwd 用户名
密码,输入两边
2、在root 密码忘记了怎么办呢?用单用户模式修改 ===》具体操作如下
输入passwd命令修改密码
输入Init6命令重启系统
大部分修改都会成功,但是系统原因可能也会修改不了
3、单用户修改root 密码失败怎么办? 具体操作如下
(一)单用户修改不成功可能出现这样的错误如图:
linux单用户模式下的根文件系统进入“read-only file system”即只读状态,此时,打入:
sh-3.00#mount –o remount rw –t ext3 /
让根文件系统重新mount成可读写,你就可以自由编辑出现错误的系统文件了
(二)、单用户无法改密码出现的情况:
报错代码:Authentication token lock busy
1,可以输入pwconv 同步配置信息。然后再次输入passwd
2,使用df -i (显示i节点信息,而不是磁盘块。) 如果占用到100%也修改不了密码,这时候需要清除下。
pwconv
编辑
功能说明:开启用户的投影密码。
语 法:pwconv
补充说明:Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符,有效的强化了系统的安全性。
pwconv:开启用户的shadow口令.
一般来用pwconv来同步口令,下面来说一下,它的工作流程:
pwconv依赖于passwd中的密码区'x'来同步/etc/passwd与/etc/shadow这两个文件;以/etc/passwd为主来控制/etc/shadow中的各项:
A:若/etc/shadow不存在,则pwconv将用/etc/passwd来建立
B:若/etc/shadow已存在,则:
1.若条目在passwd中已存在,而不在shadow中,则在shadow中添加相关条目
2.若条目在shadow中已存在,而不在passwd中,则从shadow中删除相关条
(四)、清空密码
sh-3.00# vi /etc/shadow
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
sh-3.00#reboot重启,root密码为空。(注意:最好执行一下pwconv命令)
(五)使用redhat的第一张安装光盘启动,在出现' boot:'时,输入“Linux rescue”,然后一直按回车,直到出现命令提示符后,输入“chroot /mnt/sysp_w_picpath ”取得root权限,再输入“password root”修改root密码,再reboot就好了
禁止进入单用户模式
如果禁止进入单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接),例如:vi /boot/grub/grub.conf进入配置文件编辑。
这里我们介绍个方法,给grub加个密码,增禁止他人以单用户模式进入系统. 有2个方式:
1、明文方式
在splashp_w_picpath这个参数下一行添加: password=密码。保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑.但是我们设置了明文密码也不是很安全的.如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码.
2、MD5加密方式
在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,在splashp_w_picpath这个参数下一行添加: password --md5 MD5密文比如: splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0
hiddenmenu
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。