Linux启动后出现boot:提示时
![](/icons/65509dou.gif)
使用
![](/icons/65509yi.gif)
个特殊
![](/icons/65509de.gif)
命令
![](/icons/65509dou.gif)
如Linuxsingle或Linux 1
![](/icons/65509dou.gif)
就能进入单用户模式(Single-User mode)
![](/icons/65509dou2.gif)
这个命令非常有用
![](/icons/65509dou.gif)
比如忘记超级用户(root)密码
![](/icons/65509dou2.gif)
重启系统
![](/icons/65509dou.gif)
在boot:提示下输入Linux single(或Linux 1)
![](/icons/65509dou.gif)
以超级用户进入系统后
![](/icons/65509dou.gif)
编辑Passwd文件
![](/icons/65509dou.gif)
去掉root
![](/icons/65509yi.gif)
行中
![](/icons/65509de.gif)
x即可
防范对策:
以超级用户(root)进入系统
![](/icons/65509dou.gif)
编辑/etc/inittab文件
![](/icons/65509dou.gif)
改变id:3:initdefault
![](/icons/65509de.gif)
设置
![](/icons/65509dou.gif)
在其中额外加入
![](/icons/65509yi.gif)
行(如下)
![](/icons/65509dou.gif)
让系统重新启动进入单用户模式
![](/icons/65509de.gif)
时候
![](/icons/65509dou.gif)
提示输入超级用户密码:S:walt:/sbin/sulogin
然后执行命令:/sbin/init q
![](/icons/65509dou.gif)
使这
![](/icons/65509yi.gif)
设置起效
在系统启动时向核心传递危险参数
在Linux下最常用
![](/icons/65509de.gif)
引导装载(boot loader)工具是LILO
![](/icons/65509dou.gif)
它负责管理启动系统(可以加入别
![](/icons/65509de.gif)
分区及操作系统)
![](/icons/65509dou2.gif)
但是
![](/icons/65509yi.gif)
些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数
![](/icons/65509dou.gif)
这也是相当危险
![](/icons/65509de.gif)
防范对策:
编辑文件/etc/lilo.conf
![](/icons/65509dou.gif)
在其中加入restricted参数
![](/icons/65509dou.gif)
这
![](/icons/65509yi.gif)
参数必须同下面
![](/icons/65509yi.gif)
个要讲
![](/icons/65509de.gif)
password参数
![](/icons/65509yi.gif)
起使用
![](/icons/65509dou.gif)
表明在boot:提示下
![](/icons/65509dou.gif)
传递给Linux内核
![](/icons/65509yi.gif)
些参数时
![](/icons/65509dou.gif)
需要你输入密码
![](/icons/65509dou2.gif)
password参数可以同restricted
![](/icons/65509yi.gif)
起使用
![](/icons/65509dou.gif)
也可以单独使用
![](/icons/65509dou.gif)
下面将分别介绍说明
![](/icons/65509dou2.gif)
同restricted
![](/icons/65509yi.gif)
起使用:只有在启动时需要传递给内核参数时
![](/icons/65509dou.gif)
才会要求输入密码
![](/icons/65509dou.gif)
而在正常(缺省)模式下
![](/icons/65509dou.gif)
是不需要密码
![](/icons/65509de.gif)
![](/icons/65509dou.gif)
这
![](/icons/65509yi.gif)
点
![](/icons/65509yi.gif)
定要注意
![](/icons/65509dou2.gif)
单独使用(没有同restricted
![](/icons/65509yi.gif)
起使用):表示不管用什么启动模式
![](/icons/65509dou.gif)
Linux总会要求输入密码;如果没有密码
![](/icons/65509dou.gif)
就没有办法启动Linux
![](/icons/65509dou.gif)
在这种情况下
![](/icons/65509de.gif)
安全程度更高
![](/icons/65509dou.gif)
相当于外围又加入
![](/icons/65509yi.gif)
层防御措施
![](/icons/65509dou2.gif)
当然也有坏处——你不能远程重启系统
![](/icons/65509dou.gif)
除非你加上restricted参数
![](/icons/65509dou2.gif)
由于密码是明文没有加密
![](/icons/65509dou.gif)
所以/etc/lilo.conf文件
![](/icons/65509yi.gif)
定要设置成只有超级用户可读
![](/icons/65509dou.gif)
可使用下面
![](/icons/65509de.gif)
命令进行设置:
chmod 600 /ietc/lilo.conf
然后执行命令:/sbin/lilo -V
![](/icons/65509dou.gif)
将其写入boot sector
![](/icons/65509dou.gif)
并使这
![](/icons/65509yi.gif)
改动生效
![](/icons/65509dou2.gif)
为了加强/etc/liIo.conf文件
![](/icons/65509de.gif)
安全
![](/icons/65509dou.gif)
你还可以设置这个文件为不可改变
![](/icons/65509de.gif)
属性
![](/icons/65509dou.gif)
可使用命令:
chattr 十i/etc/lilo.conf
如果日后你要修改/etc/liIo.conf文件
![](/icons/65509dou.gif)
用chattr -i/etc/lilo.conf命令去掉这个属性即可
使用“Ctrl+Alt+Del”组合键重新启动
对于这
![](/icons/65509yi.gif)
点
![](/icons/65509dou.gif)
非常重要
![](/icons/65509dou.gif)
也非常容易忽略
![](/icons/65509dou.gif)
如果非法用户能接触到服务器
![](/icons/65509de.gif)
键盘
![](/icons/65509dou.gif)
他就可以用组合键“Ctrl+AIt+Del”使你
![](/icons/65509de.gif)
服务器重启
防范对策:
编辑/etc/inittab文件
![](/icons/65509dou.gif)
给ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now
![](/icons/65509dou2.gif)
然后执行命令:/sbin/init q
![](/icons/65509dou.gif)
使这
![](/icons/65509yi.gif)
改动生效
延伸阅读
最新评论