专栏首页微光点亮星辰Linux进入单用户模式加密

Linux进入单用户模式加密

写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域,如今终有小成,愿将昔日所获与大家交流一二,希望对学习路上的你有所助益。同时,博主也想通过此次尝试打造一个完善的技术图书馆,任何与文章技术点有关的异常、错误、注意事项均会在末尾列出,欢迎大家通过各种方式提供素材。
  • 对于文章中出现的任何错误请大家批评指出,一定及时修改。
  • 有任何想要讨论和学习的问题可联系我:zhuyc@vip.163.com。
  • 发布文章的风格因专栏而异,均自成体系,不足之处请大家指正。

Linux进入单用户模式加密

文本关键字:Linux、单用户模式加密、grub菜单加密、明文加密、MD5加密

在默认情况下,系统会在3(完整的多用户模式)和5(带界面的操作模式)两个级别下运行。在之前的文章中已经和大家介绍了如何将系统切换至单用户模式下运行,在单用户模式下,直接就可以操作root用户来重置密码。那么问题就来了,既然任何一个不知道root密码人都可以通过这种方式来重置密码,那我们的系统也就危险了。为了避免这个问题,我们需要在进入单用户模式时加一些限制,也就是多加一层密码验证。

一、明文加密

1. 配置文件修改

  • 相关配置文件:/boot/grub/grub.conf
  • 配置项名称:password
  • 插入位置:splashimage配置项后
  • 示例:设置密码为123456

2. 加密效果

  • 加密后无法直接编辑,需要先按字母p来输入密码
  • 输入正确密码,通过验证
  • 此时出现编辑选项,可继续进行单用户模式登陆操作

二、MD5加密

在进行加密时,由于是明文,所以还是会有直接暴露的危险。在Linux系统中提供了很多可以直接使用的加密工具,如MD5、SHA等。

1. 获得加密字符串

以使用MD5的操作方式为例,使用grub-md5-crypt命令先获得加密后的字符串。

2. 配置文件修改

配置文间中需要使用password --md5来指定加密的方式。

3. 加密效果

与明文加密相同,设置完成后,在grub菜单界面需要先验证密码才能进入编辑界面。需要注意的是,只需要输入加密前的原字符串即可。md5的加密方式可以保证配置文件中的密码不会被轻易暴露,能进一步提升安全性。

本文分享自微信公众号 - 微光点亮星辰(SandTower),作者:沙塔的哲学

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux光盘拯救模式清空root密码

    光盘拯救模式主要在系统损坏时使用,可以用于系统手动修复或者拷贝关键数据。但是由于在该模式下可以使用root权限进行有限的操作(因为并未加载系统,所以大部分命令...

    聚沙成塔
  • 校长讲堂第五讲

    要理解 C 语言程序,仅了解构成它的关键字是不够的。还要理解这些关键字是如何构成声明、表达式、语句和程序的。尽管我们可以很清楚的找到这些关键字的定义以及用法,但...

    聚沙成塔
  • 什么是面向对象编程

    说到编程,对于初学者来讲,可能第一想到的就是敲键盘,写代码,做游戏,甚至于会联想到软件破解、网络攻防。另一方面,在学了一些编程的相关知识以后,一个最明显的感觉就...

    聚沙成塔
  • 如何给文件夹设置密码

    **超级加密3000(全面加密)**是一款免激活码免注册机的超级加密3000破解版,主要针对那些经常对重要文件和文件夹加密的用户。该软件有超快和最强的文件加密、...

    周小董
  • 小技巧:使用Cryptsetup加密U盘

    如今U盘的存储和数据传输能力已经非常强了,可以跨各类平台运行,存储空间甚至达到了256G,堪比过去普通硬盘的容量。这里,我们将向你展示如何加密U盘,妈妈再也不用...

    FB客服
  • 云数据安全与加密技术【数据库加密】

    云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。

    新知号
  • 实战案例浅析JS加密 - 基础总结篇

    找了一圈发现越是大厂加密越是简单,安全防护之类的完全不靠js加密,扫码登陆才是关键。比如微信公众号平台的登陆加密就是简单的MD5,但人家有扫码登陆,此类情况比比...

    咸鱼学Python
  • 从技术应用层来分析常见的视频加密方式

    网络通信的工作有七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在不同的层级上可以对数据进行加密,总的来说在根据加密技术应用的层级不同,加密的...

    点量小崔
  • Oracle Data Redaction数据加密

    Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Secu...

    数据和云
  • 加密通讯可以防止隐私窃取,为何我们都不用它?

    前言: 分享这篇文章的原因是这几天在上课的时候,密码学老师讲解的密码学把我吸引住了,说到什么加密解密,讲课逻辑性挺高的,我喜欢—>_<。 其实说到真正分享这篇文...

    FB客服

扫码关注云+社区

领取腾讯云代金券