第一部分：如何破解linux root密碼。

Linux安裝完畢后會有一個linux root用戶。那么如何在不知道密碼的情況下修改掉linux root用戶的密碼呢?本系統(tǒng)使用RedHat Linux 安裝環(huán)境是vmware 6.0 使用GRUB引導(dǎo)。

方法如下：

1.在grub引導(dǎo)界面中按“e”進入grub的編輯模式。

2.編輯模式下選擇第二項，即：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”編輯此項。

3.在后面加上“ single”(注意：前面有一個空格)。然后回車，再按“b”這樣就啟動了linux的單用戶模式。

4.由于是單用戶模式，所以不需要密碼。啟動完畢后，在提示符下(注意這時提示符是sh-2.05b#之類的，不是以前的提示符了)輸入：“passwd root”(passwd是修改用戶密碼的命令。)。然后根據(jù)提示修改密碼就可以了。(有時會提示bad password，沒有關(guān)系的。主要是設(shè)置的密碼過于簡單或者是常見的單詞的原因。)(或者：進入密碼配置文件下，vi /etc/passwd, 將密碼標(biāo)志刪除了，也就是你要把首行的root:x:0:0.... 改為 root::0:0...(就是把X給刪掉)。密碼破解成功。)

5.重啟，正常進入。OK，linux root密碼被修改了。

第二部分：防止別人通過單用戶模式修改密碼。

由于想引導(dǎo)單用戶模式需要在grub中進行編輯。因此，我們只要對grub進行加密，不讓別人修改grub就可以防止了。方法如下：

1.grub有一個配置文件，在/etc這個文件夾中。名稱是“grub.conf”，找到這個文件，用vi編輯。

2.我們看下文件中的內(nèi)容：(注釋就免了)

default=0

timeout=10

splashimage=(hd0,0)/grub/splash.xpm.gz

title Red Hat Linux (2.4.20-8)

root (hd0,0)

kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img

具體含義大家可以查看下grub的相關(guān)文檔，這里我們要加進密碼。

共有兩個地方可以添加密碼。

3.第一處是“timeout=10”的下面，在這里加上“password=123456”(123456是自己的密碼)。保存，退出，重啟。我們可以看到，在grub的界面上已經(jīng)不可以按“e”進行修改了。想修改必須按“p”輸入密碼后進行修改。

4.第二處是“initrd /initrd-2.4.20-8.img”的下面。在這里加上“password=123456”(123456是自己的密碼)。保存，退出，重啟。我 們可以看到，linux啟動前(過了grub界面)又多了一個密碼。值得注意的是：這個密碼是可以防止單用戶模式進入的。也就是說，即使我們通過編輯 grub啟動單用戶模式，還是要輸入這個密碼的。

第三部分：如何破解grub密碼，進而取得用戶權(quán)限。

想要取得grub密碼，我們就得想辦法讀取到grub.conf文件。但是沒有g(shù)rub密碼，沒有l(wèi)inux root密碼。因此我們就不能通過grub引導(dǎo)。方法如下：

1.首先要修改這個虛擬機的啟動方式，我們需要從光盤啟動。而虛擬機默認(rèn)是硬盤為第一啟動方式。

在虛擬機剛啟動的時候(那個大大的“vmware”的界面)馬上按“F2”進入bios。

2.選擇到boot那一欄。選中“CD-ROM Drive”一項，按“+”把“CD-ROM Drive”這一項提升到最上面。這樣系統(tǒng)就默認(rèn)光盤啟動為第一啟動方式了。

3.把linux的第一張安裝盤鏡像綁定光驅(qū)后，保存，重啟。系統(tǒng)會直接進入linux的安裝界面。在提示符下輸入“linux rescue”回車，系統(tǒng)將啟動linux救援模式。

4.途中會有幾個選項，按照提示選擇就好。有個提示要選“Continue”，有些同學(xué)易習(xí)慣當(dāng)成安裝時的“Skip”選項，這里問的是你是否想要進入安全模式，選yes即可。最后會看到一個說明，大概是說這個救援系統(tǒng)把原來的系統(tǒng)文件(硬盤上的那個)掛載到了“/mnt/sysimage”文件夾下。(我們可以cd /mnt/sysimage,然后vi /etc/grub.conf).

5.啟動好后，我們就可以尋找grub.conf文件了。這里要注意下文件夾的結(jié)構(gòu)：我們現(xiàn)在在救援系統(tǒng)的根目錄下。而我們要找的是原系統(tǒng)的“/etc /grub.conf”，因此完整的路徑是：“/mnt/sysimage/etc/grub.conf”。用vi編輯此文件，我們便可以看到，并且修改 該文件,將加密的密鑰給刪除,保存退出。密碼破解成功。

6. 重啟，再次設(shè)置BIOS，從硬盤啟動。

第四部分：如何防止別人引導(dǎo)到linux救援模式。

我們可以看到，要引導(dǎo)到救援模式必須修改bios。那么我們就可以通過對bios加密來達到防止別人修改bios，從而無法從光盤引導(dǎo)的目的。方法如下：

這個比較簡單。進入bios后選擇“Security”項。在“Set Supervisor Password”上回車。設(shè)置密碼就可以了。這樣。我們重新啟動系統(tǒng)再次進入bios的時候就需要密碼了。

第五部分：如何破解bios密碼。

我們平時清除主機bios密碼的時候經(jīng)常用什么方法呢?拔跳線，摳電池，讓bios恢復(fù)出廠設(shè)置。那么，在虛擬機上有類似的方法么?方法如下：

找到虛擬機所在的文件夾，里面應(yīng)該有一個后綴名是“.nvram”的文件。把這個文件刪掉。啟動系統(tǒng)。我們可以看到。bios被重置了。

第六部分及后續(xù)：防止別人刪除文件等等。

這部分已經(jīng)屬于windows的內(nèi)容了，不再敘述。這里我想說的是，過分的依賴技術(shù)只會導(dǎo)致系統(tǒng)變得越來越復(fù)雜，過多的密碼已經(jīng)給我們造成了很大的負(fù)擔(dān)。況且，沒有絕對安全的系統(tǒng)，最終的解決辦法還是需要人們自覺的遵守規(guī)定。