AI 助理
备案控制台
开发者社区 安全 文章 正文

centos6.4系统对root用户,分区,grub加密解密

2017-11-30 1182
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.root用户加密

[root@localhost ~]# passwd       --加密当前用户
Changing password for user root.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

 

2.破解root用户的密码

(1)重启系统安Esc键

wKiom1LN9lqDTtPMAAAlpLxT5rQ912.jpg

(2)进入引导的编辑模式,选中高亮按e键

wKioL1LN9sfSMw1DAACNSX-oN6c153.jpg

(3)选中引导菜单按e键

wKioL1LN9zbh9B8hAACaZFgFk2g330.jpg

(4)在末尾输入1进入单用户模式,然后回车

wKioL1LN95riLzIeAABhGmaA62s318.jpg

(5)按b键重启

wKiom1LN9-mimwVdAACYJFlP0zg221.jpg

(6)系统重启后进入密码文件,修改密码

wKiom1LN-MjgfNx4AAA00Y5-OpQ705.jpg

(7)查看root用户的密文

wKioL1LN-STjjBhZAACdqQ-17sg671.jpg

(8)删除root用户的密文,并保存退出

wKioL1LN-fjC4paiAACVkdfVi9o495.jpg

(9)输入reboot重启系统

wKiom1LN-k3BYMf9AACgRqpjRSQ523.jpg

(10)登陆系统,root用户的密码为空

wKioL1LN-uKQgGKmAAA2uRheods546.jpg

 

3.给系统的grub加密,使用户无法进行单用户模式

[root@localhost ~]# grub-md5-crypt
Password:          --输入密码
Retype password:      --确认密码
$1$Bvp0X1$lzZrrThfQuLECYdk4wtAk1      --这是密钥,复制一下
[root@localhost ~]# vim /boot/grub/grub.conf
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$Bvp0X1$lzZrrThfQuLECYdk4wtAk1     --添加这一行
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.i686 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-358.el6.i686.img
[root@localhost ~]# reboot

 

系统重启后不能编辑grub菜单

wKiom1LN_qngxhTIAABz_qLQh6c173.jpg

 

4.破解grub密码

(1)放入系统光盘进入修复模式

wKiom1LOATqRnAkzAACCp5uhisQ069.jpg

(2)选择语言

wKiom1LOAavgsMxgAAB_KSwZ944851.jpg

(3)选择键盘

wKioL1LOAb6geC0QAACCfxEDM_A226.jpg

(4)选择系统光盘的位置

wKiom1LOAenBn8YAAABy1mBYUy8228.jpg

(5)选择网络环境(不需要网络)

wKioL1LOAhyhh-1KAABkQIGjcmo435.jpg

(6)选择进入系统修复模式

wKiom1LOBTGDYtpAAADyDEoOcho559.jpg

(7)将系统挂载到/mnt/sysimage(chroot /mnt/sysimage可以改变根目录)

wKioL1LOBcTg2O18AAB-7A3NWIg347.jpg

(8)挂载系统

wKiom1LOBezi6l8aAABZKAlNSrA462.jpg

(9)选择shell环境

wKiom1LOBg-A4fKaAABUBUEhSMc925.jpg

(10)进入grub.conf文件

wKiom1LOBmKw6JKCAACCmKMn3Zk890.jpg

(11)删除grub.conf文件中的密码行

wKioL1LOBpTz3fYWAADyot60s1s981.jpg

(12)重启系统

wKioL1LOBubxAJn1AAARdYdzwIo973.jpg

 

5.对系统的分区加密

[root@localhost ~]# yum install cryptsetup   -y  --安装软件
[root@localhost ~]# fdisk -cu /dev/sdb    --分区
Command (m for help): p
Disk /dev/sdb: 157 MB, 157286400 bytes
255 heads, 63 sectors/track, 19 cylinders, total 307200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x2c917867
Device Boot      Start         End      Blocks   Id  System
Command (m for help): n
Command action
e   extended
p   primary partition (1-4)
p
Partition number (1-4): 1
First sector (2048-307199, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-307199, default 307199): +100M
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
[root@localhost ~]# partx -a /dev/sdb
BLKPG: Device or resource busy
[root@localhost ~]# cryptsetup luksFormat /dev/sdb1    --对/dev/sdb1分区进行加密
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES     --一定是大写
Enter LUKS passphrase:     --输入密码
Verify passphrase:             --确认密码
[root@localhost ~]# cryptsetup  luksOpen /dev/sdb1  tong    --为分区创建别名
Enter passphrase for /dev/sdb1:
[root@localhost ~]# mkfs.ext4 /dev/mapper/tong     --格式化分区
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
25168 inodes, 100352 blocks
5017 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67371008
13 block groups
8192 blocks per group, 8192 fragments per group
1936 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 31 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
[root@localhost ~]# mount /dev/mapper/tong  /mnt/sdb/    --挂载成功
[root@localhost ~]# cd /mnt/sdb/
[root@localhost sdb]# mkdir 12       --写入数据
[root@localhost sdb]# cd
[root@localhost ~]# umount  /mnt/sdb/    --卸载设备
[root@localhost ~]# cryptsetup  luksClose /dev/mapper/tong    --关闭加密分区
[root@localhost ~]# df -TH
Filesystem    Type     Size   Used  Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
ext4     6.9G   6.4G   177M  98% /
tmpfs        tmpfs     262M      0   262M   0% /dev/shm
/dev/sda1     ext4     508M    48M   435M  10% /boot
[root@localhost ~]# cryptsetup luksOpen /dev/sdb1  tong     --想使用分区必须输入密码
Enter passphrase for /dev/sdb1:
[root@localhost ~]# mount /dev/mapper/tong  /mnt/sdb/
[root@localhost ~]# df -TH
Filesystem    Type     Size   Used  Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
ext4     6.9G   6.4G   177M  98% /
tmpfs        tmpfs     262M      0   262M   0% /dev/shm
/dev/sda1     ext4     508M    48M   435M  10% /boot
/dev/mapper/tong
ext4     100M   5.8M    89M   7% /mnt/sdb
[root@localhost ~]# vim /etc/crypttab     --修改配置文件
name /dev/sdb1       --启用这行,系统开机必须输入密码

[root@localhost ~]#

 

进入系统要求输入sdb1分区的密码wKiom1LOHKqwRJLqAAAvWtxxWqw582.jpg

开机不要求输入密码

[root@localhost ~]# vim /etc/crypttab
name /dev/sdb1 /home/sdb1.key    --保存密码文件
[root@localhost ~]# echo "system" > /home/sdb1.key    --system是密码
[root@localhost ~]# chown root.root /home/sdb1.key    --修改权限
[root@localhost ~]# chmod 600 /home/sdb1.key
[root@localhost ~]# cryptsetup luksAddKey /dev/sdb1 /home/sdb1.key

 

6.关于分区解密目前不能破解










本文转自 z597011036 51CTO博客,原文链接:http://blog.51cto.com/tongcheng/1349963,如需转载请自行联系原作者
文章标签:
密钥管理服务
数据安全/隐私保护
开发工具
关键词:
CentOS系统
CentOS root
CentOS分区
CentOS root分区
grub密钥管理服务
余二五
目录
相关文章
蓝易云
|
1月前
|
监控 关系型数据库 MySQL
在CentOS系统中,如何统计哪个进程打开了文件描述符?
利用上述方法,你可以有效地监控和统计CentOS系统中的进程打开的文件描述符数量,以帮助排查错误或优化系统配置。通过组合使用各种工具和命令,可以获得对系统状态和行为的深入了解,进而做出相应的调整和
蓝易云
117 5
蓝易云
|
3月前
|
缓存 监控 Linux
CentOS系统如何查看当前内存容量。
以上方法都不需要特殊软件或者复杂配置即可执行,在CentOS或其他Linux发行版中都适合运行,并且它们各自透露出不同角度对待问题解答方式:从简单快速到深入详尽;从用户态到核心态;从操作层数到硬件层数;满足不同用户需求与偏好。
蓝易云
344 8
蓝易云
|
3月前
|
存储 Linux 数据安全/隐私保护
确定CentOS系统分区表类型(MBR或GPT)
以上方法均能够帮助用户准确地识别出CentOS下连接硬件所应用得具体磁盘标准,并根据实际需求做进一步处理与管理工作。
蓝易云
478 0
游客4jqguaynwz2fs
|
3月前
|
Ubuntu Linux 云计算
CentOS与Ubuntu:Linux系统的双璧
选择Ubuntu还是CentOS,取决于用户的具体需求,如是否需要图形化界面、对稳定性的要求、软件包管理的偏好以及对商业支持的需求等。两者都是优秀的Linux发行版,只是在设计理念和目标用户群体上有所不同。#深度好文计划#
游客4jqguaynwz2fs
206 0
34789737
|
3月前
|
存储 Ubuntu Linux
VMware-安装CentOS系统教程及安装包
虚拟机相当于是一个独立于你电脑的环境,在这个环境上面,你可以安装Linux、Windows、Ubuntu等各个类型各个版本的系统,在这个系统里面你不用担心有病读等,不用担心文件误删导致系统崩溃。 虚拟机也和正常的电脑系统是一样的,也可以开关机,不用的时候,你关机就可以了,也不会占用你的系统资源,使用起来还是比较方便 这里也有已经做好的CentOS 7系统,下载下来解压后直接用VMware打开就可以使用
34789737
769 69
IvanCodes
|
2月前
|
存储 分布式计算 Linux
安装篇--CentOS 7 虚拟机安装
VMware 装 CentOS 7 不知道从哪下手?这篇超详细图文教程手把手教你在 VMware Workstation 中完成 CentOS 7 桌面系统的完整安装流程。从 ISO 镜像下载、虚拟机配置,到安装图形界面、设置用户密码,每一步都有截图讲解,适合零基础新手快速上手。装好之后无论你是要搭 Hadoop 集群,还是练 Linux ,这个环境都够你折腾一整天!
IvanCodes
1077 2
蓝易云
|
3月前
|
Ubuntu Linux 索引
Centos 7、Debian及Ubuntu系统中安装和验证tree命令的指南。
通过上述步骤,我们可以在CentOS 7、Debian和Ubuntu系统中安装并验证 `tree`命令。在命令行界面中执行安装命令,然后通过版本检查确认安装成功。这保证了在多个平台上 `tree`命令的一致性和可用性,使得用户无论在哪种Linux发行版上都能使用此工具浏览目录结构。
蓝易云
387 78
IvanCodes
|
2月前
|
安全 关系型数据库 MySQL
CentOS 7 yum 安装 MySQL教程
在CentOS 7上安装MySQL 8,其实流程很清晰。首先通过官方Yum仓库来安装服务,然后启动并设为开机自启。最重要的环节是首次安全设置:需要先从日志里找到临时密码来登录,再修改成你自己的密码,并为远程连接创建用户和授权。最后,也别忘了在服务器防火墙上放行3306端口,这样远程才能连上。
IvanCodes
571 16
蓝易云
|
4月前
|
Linux 网络安全 Apache
针对在Centos/Linux安装Apache过程中出现的常见问题集锦
以上每个问题的解决方案应深入分析错误日志、系统消息和各种配置文件,以找到根本原因并加以解决。务必保持系统和Apache软件包更新到最新版本,以修复已知的bugs和安全漏洞。安装和管理Web服务器是一项需要细致关注和不断学习的任务。随着技术的发展,推荐定期查看官方文档和社区论坛,以保持知识的更新。
蓝易云
239 80
蓝易云
|
3月前
|
存储 关系型数据库 MySQL
在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
以上就是在CentOS8.x上通过Perconaxtabbackup工具对Mysql进行高效率、高可靠性、无锁定影响地实现在线快速全量及增加式数据库资料保存与恢复流程。通过以上流程可以有效地将Mysql相关资料按需求完成定期或不定期地保存与灾难恢复需求。
蓝易云
332 10

热门文章

最新文章

  • 1
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 2
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 3
    阿里云渠道商:阿里云备份支持加密吗?
  • 4
    在CentOS系统中,如何统计哪个进程打开了文件描述符?
  • 5
    率先实现后量子安全算法技术落地上车!阿里云与小鹏汽车签署后量子加密安全合作协议
  • 6
    加密和解密函数的具体实现代码
  • 7
    如何将加密和解密函数应用到实际项目中?
  • 8
    Oracle Data Redaction数据加密
  • 9
    网络安全实验六 DES对称加密算法详解
  • 10
    【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程
  • 1
    CentOS yum源设置为国内aliyun yum源
    9023
  • 2
    CentOS-7常用命令收集
    136
  • 3
    CentOS6.4安装GO语言环境
    149
  • 4
    Centos7 安装和配置 Redis 5 教程
    1447
  • 5
    倒计时 1 天!「飞天技术沙龙-CentOS 迁移替换专场」演讲亮点一览
    199
  • 6
    报名倒计时!「飞天技术沙龙-CentOS 迁移替换专场」参会指南
    171
  • 7
    Linux(CentOS7.5) 安装部署 Python3.6(超详细!包含 Yum 源配置!)
    3753
  • 8
    Hyper-V 安装 CentOS 8.5
    729
  • 9
    蓝易云 - 在CentOS7/RHEL7上安装OpenSSL1.1.x教程
    854
  • 10
    CentOs8系统安装mailx发邮件
    201

    • 相关电子书

    更多
  • 量子加密通信技术
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格