文档:如何清空遗忘的 root 密码

Thruth · 发表于 2006-8-22 18:13:29

作者: Thruth

简述

本文档说明 SUSE 系统中如何在忘记 root 密码的情况下通过 SUSE Rescue System 将 root 密码清空。

注：

这种方法也是一个潜在的安全问题。理论上，任何能够对您的服务器或主机进行物理接触的人都有可能通过这种方法获得 root 权限，所以服务器的物理安全是十分重要的。

步骤：

用第一张安装 CD 或者 DVD 安装盘启动到 SUSE Rescue System，并以 root 登录；

挂载含有 /etc 目录的分区，一般就是根目录 / 所在的分区。这里用 hda3 挂到 /mnt 为例：

mount /dev/hda3 /mnt

编辑 /mnt/etc/shadow 文件，找到 root 开头一行，去掉第二和第三个冒号中间所有内容。如：

原内容：

root

20$05$w28jksvScuH7MS8XArkOE./4fvbmo0RQeqFMCcDV6p.Aoh9fudcSU:13368::::::

修改后：

root::13368::::::

保存退出。

umount ／mnt 卸载 hda3 ， reboot 重启计算机。

此时进入系统，root 密码为空。可登陆后可行修改。

soloforce · 发表于 2006-8-22 18:16:15

也可能是
原内容：
root:x:13368::::::
修改后：
root::13368::::::

物理安全很难保证，一般是防君子不防小人的

zengflowers · 发表于 2006-11-30 22:25:23

我这么做了，怎么进不去？

linuxahah · 发表于 2006-11-30 22:40:28

不用那么麻烦，
SUSE的GRUB引导菜单直接就有一个让你加参数的输入框，在框里打上 single 。
这样就可以不用密码进入系统，使用passwd root设置你的新密码就可以了。
所以Linux在可以被人物理接触的情况下，根本没有安全保证。（除非你在GRUB上加密码）

马大瞎子 · 发表于 2006-12-1 14:49:31

所以要在GRUB加上密码,肯定没有绝对的安全

KillTux · 发表于 2006-12-1 15:49:31

Post by linuxahah
不用那么麻烦，
SUSE的GRUB引导菜单直接就有一个让你加参数的输入框，在框里打上 single 。
这样就可以不用密码进入系统，使用passwd root设置你的新密码就可以了。
所以Linux在可以被人物理接触的情况下，根本没有安全保证。（除非你在GRUB上加密码）

就算是single模式的suse passwd root 不管用的

KillTux · 发表于 2006-12-1 15:54:03

解决物理安全也很简单扔掉键盘平时打开ssh服务用ssh登录

linuxahah · 发表于 2006-12-1 17:33:53

Post by KillTux
就算是single模式的suse passwd root 不管用的

对不起，好久没忙root密码了，忘记SUSE单用户也要root密码呢，还停在RedHat时代呢，哈哈，在下在这里丢人啦：P

huohuliaisili · 发表于 2006-12-1 17:52:03

收藏一下 SuSE linux 文档。。

LINUXcaptain · 发表于 2006-12-1 19:25:14

又学到了东西，谢谢大家，有进步了。

又学到了东西，谢谢大家，有进步了。

		自动登录	找回密码
密码			注册