Ryan's Portfolio: Troubleshooting－破解及防破解root密碼

如果接管 1 台主機，但沒有 root 密碼可以登入時，要怎麼辦呢？這篇文章教您如何修改 root 密碼，但如果有 LUKS（Linux Unified Key Setup 針對硬碟磁區進行加密）或是選單鎖碼，而且沒有密碼，那就萬事皆休。

開機倒數時，按下任何鍵（除了 Enter），進行選單模式。

按『a』修改核心參數

加入參數『s』或『1』，此參數代表單人模式（single mode）

先將 SELinux 設為 Permissive mode（許可模式），再修改密碼，記得修改完成後要將 SELinux 設為 Enforcing mode（強制模式）

啟動選單密碼模式，要先輸入密碼後，才能進行核心參數修改。
加密的方式有明文及 MD5 等 2 種。

使用指令 grub-md5-crypt 產生 MD5 格式密碼


# grub-md5-crypt 

　Password: 1

　Retype password: 1

　$1$2IYwr0$HmklCGXr83djsMBbJ/dYt1

將密碼設定在 /boot/grub/grub.conf，其中第 13 行為明文設定方式。


# vim /boot/grub/grub.conf

重開機並進行選單模式，此時已經不能直接輸入『a』或『e』修改參數，必須按下『p』鍵並輸入選單密碼。

Ryan's Portfolio