Arranque: cuando se le solicite, use un comando especial, como linuxsingle o linux 1, para ingresar al modo de usuario único. Este comando es muy útil, como olvidar la contraseña del superusuario (root). Reinicie el sistema, ingrese linux single (o linux 1) en el indicador de inicio: después de que el superusuario ingrese al sistema, edite el archivo Passwd y elimine la x en la línea raíz.
Medidas preventivas:
Ingrese el sistema como superusuario (root), edite el archivo /etc /inittab, cambie la configuración de id: 3: initdefault, agregue una línea adicional (vea a continuación), deje Cuando el sistema se reinicia en modo de usuario único, solicite la contraseña de superusuario:
◆ ~~: S: walt: /sbin /sulogin
Luego, ejecute el comando: /sbin /init q, Haz que este ajuste funcione.
Pasar parámetros peligrosos al kernel al inicio del sistema
La herramienta de cargador de arranque más utilizada en Linux es LILO, que administra el sistema de arranque (se puede agregar a otras particiones y operaciones) Sistema). Sin embargo, algunos usuarios ilegales pueden iniciar Linux de forma casual o pasar parámetros peligrosos al núcleo cuando se inicia el sistema, lo cual es bastante peligroso.
Medidas preventivas:
Edite el archivo /etc/lilo.conf y agregue el parámetro restringido. Este parámetro se debe usar junto con el parámetro de contraseña que se menciona a continuación, lo que indica que está en el indicador boot :. Debajo, cuando pasas algunos parámetros al kernel de Linux, necesitas ingresar la contraseña.
◆ El parámetro de contraseña se puede usar junto con restringido, o se puede usar por separado, como se explica a continuación.
Usar con restringido: solo cuando necesite pasar a los parámetros del kernel al inicio, se le pedirá una contraseña. En el modo normal (predeterminado), no necesita una contraseña. Esto debe hacerse. Atencion
Se usa solo (no se usa con restricciones): indica que no importa qué modo de inicio se use, Linux siempre pedirá una contraseña; si no hay una contraseña, no hay manera de iniciar Linux, en este caso más seguro. Es equivalente a agregar una capa de medidas de defensa a la periferia. Por supuesto, también hay desventajas ", no se puede reiniciar el sistema de forma remota a menos que agregue el parámetro restringido".
Dado que la contraseña es de texto sin formato y no está encriptada, el archivo /etc/lilo.conf debe configurarse para que solo pueda leerlo el superusuario. Use el siguiente comando para configurarlo:
◆ chmod 600 /ietc /lilo.conf
Luego ejecute el comando: /sbin /lilo -V, escríbalo en el sector de arranque y haga que este cambio tenga efecto.
Para mejorar la seguridad del archivo /etc/liIo.conf, también puede configurar este archivo como una propiedad inmutable. Utilice el comando:
◆ chattr ten i /etc /lilo.conf
Si desea modificar el archivo /etc/liIo.conf más adelante, use el comando chattr -i /etc /lilo.conf para eliminar este atributo.
Reinicie con Es muy importante y fácil de ignorar. Si un usuario no autorizado puede acceder al teclado del servidor, puede Use la combinación de teclas " Ctrl + AIt + Del " para reiniciar su servidor. Medidas preventivas: Edite el archivo /etc /inittab y agregue el comentario a ca :: ctrlaltdel: /sbin /shutdown-t3 -r now ### ca :: ctrlaltdeI: /sbin /shutdown-t3 -r ahora. Luego ejecute el comando: /sbin /init q para que este cambio tenga efecto.
Con el rápido desarrollo de Internet, cada vez más personas obtienen información a través del ordena
Linux como un derivado de Unix sistema operativo , Linux se ha incorporado en vista de la actual ps
Comprender la diferencia entre las señales de modo común y diferencial es fundamental para comprende
¿Cuál es el proceso de arranque para Linux? ¿Cómo completar el inicio del sistema a través de grub
Cómo utilizar el paquete de archivos comprimidos Rar del sistema operativo Linux
La mayor diferencia entre las actualizaciones del sistema operativo Linux y Windows es
Instalación y configuración de Linux (centos) SSH - conexión remota de macos
Linux uso parcial del archivo comando resumen de uso
Avería tecnología de localización en el Red Hat Linux
Análisis detallado del desarrollo del módulo del kernel bajo el sistema operativo Linux
Supervisar y reiniciar automáticamente los scripts de servicio de Apache en Linux
Tutorial detallado para instalar el método de entrada de scim Chinese en ubuntu
Hibernate usa la secuencia del oráculo para generar la clave primaria
Cómo reemplazar la música de arranque de la computadora
Equipo de aleación 5 dolor fantasma versión tradicional china tiempo de lanzamiento anunciado
Cómo configurar el certificado de cifrado de archivos de administración para el sistema Win10
¿Qué debo hacer si no se recibe la actualización de Win8.1?
Cómo hacer win10 store flashback
Seis golpes permiten que el sistema XP se apague rápidamente.
Intercambio de habilidades de búsqueda P2psearcher
¿Agregar un paquete de idioma a la imagen ISO de vista previa de Win10 10134?
¿Qué puedo hacer si no puedo desinstalar el programa con "Agregar o quitar programas"?