1、centos6开机界面功能
2、破解root密码
3、centos6删除/boot下的initramfs
4、centos7删除/boot/下的vmlinuz
一、centos6
图1
图2
图2不做任何操作,系统会直接加载默认配置的内核,按照提示按任意键,出现图3界面的选项菜单(grub stage2阶段)
图3
图4
图5
二、破解root密码。
如果物理机在面前,而又忘了root密码,则可以重启进入单用户模式(无需验证密码),修改root密码此法前提是物理机可以接触的到。任何机器只要可以接触到,就无安全可言,只是可以加大破解的难度而已。一般机房严 禁 外人进入。而物理机的开机,一般远程用户是无权限的。另开机时,机器是没有连接网络的,故而,此法适合管理员,而不用担心别人用此法通过远程破解密码。
①:如图3→图4所示,进去之后,即可更改密码。这样不安全,只要接触到物理机,谁都可以破解
解决方法:增加破解难度,在/boot/grub/grub.conf文件中添加一行
[root@centos6 grub ]#vim /boot/grub/grub.conf 添加如下一行 password --md5 $1$3yM1w/$rIbTBhWEBscLxm0krkxOh. 或者如下一行sha512加密算法 password --encrypted $6$7Lpgq3voHFu.rtfE$a7EKyosngC2BIHo6jUpMGuyZF5egXyC723qmMqgvsBHFJ72gL1DOr4Jt0lBl.Zzr2 rwAjHnc/SDDZMx/AEG5M1
md5加密和sha512加密算法命令如下 [root@centos6 grub ]#grub-md5-crypt md5加密算法 算法已经被破解 Password: Retype password: $1$l.K1w/$NxrDhgVRaiNXNx6HmQgL70 [root@centos6 grub ]#grub-crypt sha512加密算法 Password: Retype password: $6$7Lpgq3voHFu.rtfE$a7EKyosngC2BIHo6jUpMGuyZF5egXyC723qmMqgvsBHFJ72gL1DOr4Jt0lBl.Zzr2rwAjHnc/SDDZMx/AEG5M1
总结:
破解root密码
加密Grub
default=0
timeout=5
password centos 解锁grub编辑时,需要密码
password --md5 xxxxxx 使用grub-md5-crypt生成
password --encrpted xxxxx 使用grub-crypt
title redhat 6
root (hd0,0)
kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=bfd90cd4-8516-4a60-8f1a-f7c3511a6b3f rhgb quiet selinux=0
initrd /initramfs-2.6.32-696.el6.x86_64.img
password centos #这里的作用,进入内核时就会要求验证密码②:如下还有两种破解root密码的方法
破解CentOS7的root口令方法一
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,添加内核参数rd.break
按ctrl-x启动
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
破解CentOS7的root口令方法二
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
按ctrl-x启动
chroot /sysroot
passwd root
touch /.autorelabel selinux 如果是关闭的可以不写 ,getenforce命令可以查看状态。还是写上比较稳妥
exit
reboot
三、centos6删除/boot/下的initramfs
[root@centos6 boot ]#ls config-2.6.32-696.el6.x86_64 initramfs-2.6.32-696.el6.x86_64.img System.map-2.6.32-696.el6.x86_64 efi lost+found vmlinuz-2.6.32-696.el6.x86_64 grub symvers-2.6.32-696.el6.x86_64.gz [root@centos6 boot ]#
删除initramfs***** 重启,出现启动菜单后进入一个黑白区域,只有光标,如下图
图6
分析:initramfs文件为伪根系统,主要是根文件系统所需的文件系统(ext4)识别等驱动模块,所以缺失后,可以加载完所有的grub阶段,图2之后表现为:图6。
重启系统按ESC键,进入救援模式,选择光盘,如图7,图8
图7
图8
选择english→us→网络功能可以不启用→如下图,continue
如图,救援模式把硬盘文件系统的根挂到/mnt/sysimage下,但救援模式目前处于自己光盘启动的救援系统所处的根环境
图9
开启一个shell
上图中找不到 /usr/share/dracut/**** mkinitrd 命令缺少一个运行依赖的功能。而当前是在光盘救援模式下的根环境,不是硬盘根系统的环境,需要把我们硬盘里面的根系统挂载上去。如下图
chroot /mnt/sysimage ;pwd ; mkinitrd initramfs-`uname -r` `uname -r`
which mkinitrd file /sbin/mkinitrd ; cat /sbin/mkinitrd 此命令是个脚本,后面跟两个参数
完成后,sync命令同步一下数据到磁盘比较稳妥
切换根后,由原来的bash-4.1#变为sh-4.1#
exit退到bash-4.1#再exit退到图形界面:图9,选择重启
四、cenotos7中删除/boot/下的vmlinuz
图①
图②
如下图由图①按ESC键进入下图:光盘启动,
图①-1
图①-2
Troubleshooting 为检查,诊断
图①-3
图中的Resuce a CentOS system为救援模式,
图①-4
图①-5
由于删除了/boot下的vmlinuz 。从光盘里面复制一个即可,另此救援模式为一个小型的linux系统,有自己的根环境,只是复制的话,不需要切换到将要修复的硬盘所挂载的根。上图中救援模式在 sh-4.2#
sh-4.2# cp /run/install/repo/vmlinuz /mnt/sysimage/vmlinuz-`uname -r`
sh-4.2#exit