В CentOS 6.0 мы можем изменить пароль root, даже если мы его не знаем (или если мы забыли этот пароль).
Вот этот метод:
- В меню загрузчика нажмите «e», чтобы отредактировать ядро.
- Выберите вторую строку (она начинается со слова kernel)
- Отредактируйте строку, нажав «e»
- В конце этой строки добавьте слово «single» без кавычек.
- Выйдите из этой строки, нажав Enter.
- Загрузите ядро, выделив эту строку нажатием клавиши «b».
Оно загрузится в однопользовательском режиме. - Введите «passwd» без кавычек, и вам будет предложено ввести новый пароль.
- Введите новый пароль root и войдите в систему.
Предположим, что если какой-либо обычный пользователь изменит пароль root с помощью этого метода, то пострадают и другие пользователи (если сервер будет взломан).
Тогда почему Linux безопасен?
решение1
Предполагается, что если у вас есть физический доступ к машине, то ее можно взломать.
При этом вы можетелибо защитите паролем загрузчик Grub, либо защитите паролем однопользовательский режим. Вам также придется защитить BIOS паролем, чтобы запретить другим пользователям загружаться с USB и получать доступ к разделам напрямую, а также, если пойти еще дальше, отключить Control-Alt-Delete /etc/inittab(или /etc/systemd/system/ctrl-alt-del.targetв более новых системах, использующих SystemD).