l?破解root密碼思路

前提：必須是服務(wù)器的管理者，涉及重啟服務(wù)器

?1)重啟系統(tǒng),進(jìn)入 恢復(fù)模式（救援模式）

reboot

開(kāi)啟虛擬機(jī)A，在此界面按e鍵

在linux16該行，將此行的ro修改為rw

在linux16該行的最后，空格輸入 ?rd.break?

按?ctrl + x?啟動(dòng)，會(huì)看到switch_root:/#

2)切換到硬盤(pán)操作系統(tǒng)環(huán)境

# chroot? ??/sysroot??????#切換環(huán)境，切換到硬盤(pán)操作系統(tǒng)的環(huán)境

3)重新設(shè)置root的密碼

sh-4.2# echo ??1????| ???passwd ??--stdin????root

4)如果SELinux是強(qiáng)制模式，才需要重設(shè)SELinux策略（其他模式不需要做此操作）

sh-4.2# vim /etc/selinux/config #查看SELinux開(kāi)機(jī)的運(yùn)行模式

sh-4.2# touch???/.autorelabel ???#讓SELinux失憶

5)強(qiáng)制重啟系統(tǒng)完成修復(fù)????????

sh-4.2#?reboot ??-f ???#強(qiáng)制重啟

??系統(tǒng)服務(wù)：firewalld----》iptables(底層防火墻)

??管理工具：firewall-cmd、firewall-config（圖形）

??根據(jù)所在的網(wǎng)絡(luò)場(chǎng)所區(qū)分，預(yù)設(shè)區(qū)域

–?public：僅允許訪問(wèn)本機(jī)的ssh、dhcp、ping服務(wù)? ?默認(rèn)區(qū)域（默認(rèn)情況下為public

–?trusted：允許任何訪問(wèn)

–?block：拒絕任何來(lái)訪請(qǐng)求，明確拒絕客戶(hù)端

drop：丟棄任何來(lái)訪的數(shù)據(jù)包，不給任何回應(yīng)

firewall-cmd ??--get-default-zone????#查看默認(rèn)區(qū)域

firewall-cmd ???--set-default-zone=trusted? 修改默認(rèn)區(qū)域

firewall-cmd ?--zone=public ???--add-service=http? ??添加允許的協(xié)議

firewall-cmd ?--zone=public ??--list-all? 查看區(qū)域的所有

firewall-cmd??--reload??#加載防火墻永久策略

firewall-cmd ?--permanent （永久策略）???--zone=public ????--add-service=http

firewall-cmd --zone=block ??????????--add-source=192.168.4.207? 單獨(dú)拒絕主機(jī)ip的訪問(wèn)

timedatectl命令

timedatectl命令用于設(shè)置系統(tǒng)的時(shí)間，英文全稱(chēng)為“time date control”，語(yǔ)法格式為“timedatectl [參數(shù)]”。

發(fā)現(xiàn)電腦時(shí)間跟實(shí)際時(shí)間不符？如果只差幾分鐘的話(huà)，我們可以直接調(diào)整。但是，如果差幾個(gè)小時(shí)，那么除了調(diào)整當(dāng)前的時(shí)間，還有必要檢查一下時(shí)區(qū)了。timedatectl命令中常見(jiàn)的參數(shù)格式及作用如表2-5所示。

表2-5 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? timedatectl命令中的參數(shù)以及作用

參數(shù)? ? ? ? ?作用

status? ? ?顯示狀態(tài)信息

list-timezones? ?列出已知時(shí)區(qū)

set-time? ? 設(shè)置系統(tǒng)時(shí)間

set-timezone? ?設(shè)置生效時(shí)區(qū)

timedatectl set-timezone Asia/Shanghai

．nice命令

nice命令用于調(diào)整進(jìn)程的優(yōu)先級(jí)，語(yǔ)法格式為“nice優(yōu)先級(jí)數(shù)字 服務(wù)名稱(chēng)”。

pidof命令

pidof命令用于查詢(xún)某個(gè)指定服務(wù)進(jìn)程的PID號(hào)碼值，語(yǔ)法格式為“pidof [參數(shù)]?服務(wù)名稱(chēng)”。

kill命令

kill命令用于終止某個(gè)指定PID值的服務(wù)進(jìn)程，語(yǔ)法格式為“kill [參數(shù)]?進(jìn)程的PID”。

．killall命令

killall命令用于終止某個(gè)指定名稱(chēng)的服務(wù)所對(duì)應(yīng)的全部進(jìn)程，語(yǔ)法格式為“killall [參數(shù)]?服務(wù)名稱(chēng)”。

tracepath命令

tracepath命令用于顯示數(shù)據(jù)包到達(dá)目的主機(jī)時(shí)途中經(jīng)過(guò)的所有路由信息，語(yǔ)法格式為“tracepath [參數(shù)]?域名”。

sosreport命令

sosreport命令用于收集系統(tǒng)配置及架構(gòu)信息并輸出診斷文檔，輸入該命令后按回車(chē)鍵執(zhí)行即可。

locate命令

updatedb? 先用這個(gè)命令生成索引

locate命令用于按照名稱(chēng)快速搜索文件所對(duì)應(yīng)的位置，語(yǔ)法格式為“l(fā)ocate文件名稱(chēng)”。

whereis命令

whereis命令用于按照名稱(chēng)快速搜索二進(jìn)制程序（命令）、源代碼以及幫助文件所對(duì)應(yīng)的位置，語(yǔ)法格式為“whereis命令名稱(chēng)”。

．stat命令

stat命令用于查看文件的具體存儲(chǔ)細(xì)節(jié)和時(shí)間等信息，英文全稱(chēng)為“status”，語(yǔ)法格式為“stat文件名稱(chēng)”。

cut命令

cut命令用于按“列”提取文本內(nèi)容，語(yǔ)法格式為“cut [參數(shù)]?文件名稱(chēng)”。

cut -d : -f 1 /etc/passwd? ?用下述命令嘗試提取出passwd文件中的用戶(hù)名信息，即提取以冒號(hào)（：）為間隔符號(hào)的第一

uniq命令

uniq命令用于去除文本中連續(xù)的重復(fù)行，英文全稱(chēng)為“unique”，語(yǔ)法格式為“uniq [參數(shù)]?文件名稱(chēng)”。

列內(nèi)容：

sort命令

sort命令用于對(duì)文本內(nèi)容進(jìn)行再排序，語(yǔ)法格式為“sort [參數(shù)]?文件名稱(chēng)”。

加固

??設(shè)置tom賬號(hào)，有效期為2022-1-1

# 查看tom的賬號(hào)信息
[root@node1 ~]# chage -l tom

[root@node1 ~]# chage -E 2022-1-1 tom

[root@node1 ~]# chage -l tom

# 設(shè)置賬號(hào)永不過(guò)期，注意-E后面是數(shù)字-1，不是字母l

[root@node1 ~]# chage -E -1 tom
[root@node1 ~]# chage -l tom

# 設(shè)置新建用戶(hù)的密碼策略
[root@node1 ~]# vim /etc/login.defs
?25 PASS_MAX_DAYS ??99999 ???# 密碼永不過(guò)期，設(shè)置最長(zhǎng)有效期
?26 PASS_MIN_DAYS ??0 ???????# 密碼最短使用時(shí)間，0表示隨時(shí)可改密碼
?27 PASS_MIN_LEN ???5 ???????# 密碼最短長(zhǎng)度
?28 PASS_WARN_AGE ??7 ???????# 密碼過(guò)期前7天發(fā)警告
?33 UID_MIN ?????????????????1000 ??# 新建用戶(hù)最小的UID
?34 UID_MAX ????????????????60000 ??# 新建用戶(hù)最大的UID

??用戶(hù)安全設(shè)置

# 鎖定tom賬號(hào)
[root@node1 ~]# passwd -l tom
鎖定用戶(hù) tom 的密碼 。
passwd: 操作成功

[root@node1 ~]# passwd -S tom ??# 查看狀態(tài)
tom LK 2021-10-12 0 99999 7 -1 (密碼已被鎖定。)

# 解鎖tom賬號(hào)
[root@node1 ~]# passwd -u tom
解鎖用戶(hù) tom 的密碼。
passwd: 操作成功
[root@node1 ~]# passwd -S tom
tom PS 2021-10-12 0 99999 7 -1 (密碼已設(shè)置，使用 SHA512 算法。)

??保護(hù)文件

# 查看文件的特殊屬性
[root@node1 ~]# lsattr /etc/passwd
---------------- /etc/passwd ???# 沒(méi)有特殊屬性

# 修改屬性
chattr +i 文件 ???# 不允許對(duì)文件做任何操作，只能看
chattr -i 文件 ???# 去除i屬性
chattr +a 文件 ???# 文件只允許追加
chattr -a 文件 ???# 去除a屬性

[root@node1 ~]# chattr +i /etc/passwd
[root@node1 ~]# lsattr /etc/passwd
----i----------- /etc/passwd
[root@node1 ~]# useradd zhangsan
useradd：無(wú)法打開(kāi) /etc/passwd
[root@node1 ~]# rm -f /etc/passwd
rm: 無(wú)法刪除"/etc/passwd": 不允許的操作
[root@node1 ~]# chattr -i /etc/passwd
[root@node1 ~]# rm -f /etc/passwd ??# 可以刪除
[root@node1 ~]# ls /etc/passwd
ls: 無(wú)法訪問(wèn)/etc/passwd: 沒(méi)有那個(gè)文件或目錄

# 恢復(fù)passwd文件
[root@node1 ~]# cp /etc/passwd- /etc/passwd