Ubuntu Linux Server的用户僻静后果分析

 
 
一、用户概述
 
默许现象下，ubuntu server的root用户是不启用的，一样伟年夜用户经过议定在命令前加前缀”sudo”,降且则取得治理员权限。随后会提醒输入password，此password与一样伟年夜用户的密码一样。也可以经过议定 sudo –i来将一样伟年夜用户提升为超级用户。
 
启用root帐号仅需运转sudo passwd root，然后依据提醒输入密码即可激活root.要是要关闭root用户，仅需运转 sudo passwd –l root即可。
 
Root帐号的密码和一样平常伟年夜用户运用sudo的密码没有任何联络。root帐号和一样平常伟年夜帐号的sudo差异之处在于，运用root帐号登陆后权限一向为治理员权限，而一样平常伟年夜帐号的sudo,仅在实行某一命令时是治理员权限，当实行完命令后又会自动降为一样平常伟年夜用户权限。
 
二、用户密码的设置与恢复
 
运用命令 sudo passwd user-name,然后依据提醒输入sudo密码，要是验证经过议定，则会提醒为user-name输入新密码。此命令异样可认为root设置和恢复密码。
 
三、GRUB的僻静性
 
GRUB用于指导体系及避免体系恢复。可以经过议定对其避免添加应用密码的体式款式，来增加其僻静性。主要是对”/boot/grub/menu.lst”避免修改。示比方下：
 
没有修改前：
 
 
default 0
timeout 10
title Ubuntu,kernel 2.6.15-26-server-LAMP
root (hd0,2)
kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash
initrd /boot/initrd.img-2.6.15-server
savedefault
boot
 
修改后：
 
 
default 0
timeout 10
password=12345
title Ubuntu,kernel 2.6.15-26-server-LAMP
lock
root (hd0,2)
kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash
initrd /boot/initrd.img-2.6.15-server
savedefault
boot
 
然后reboot体系，待出现GRUB画面时，将光标移到该选项处，按下‘p’，输入密码12345即可。经过议定这种体式款式，可以有效地避免经过议定recovery mode避免恶意破损，如修改root密码等。
 
由于以上体式款式的密码是以明文的要领呈目下当今menu.lst中，也具有毁伤性，是以可授与对其加密的体式款式。细致如下：
 
sudo grub-md5-crytp ,然后依据提醒输入两遍 12345(请变动为随意率性字符),之后出现31个字符，记录下该字符串。将password=12345 修改为password --md5 31位字符串，reboot体系即可。
 
四、运用援救光碟恢复体系
 
当忘掉GRUB密码或因某种原因GRUB无法启动，此时即可运用援救光碟。将光碟放入CDROM，reboot体系，待出现启动条目时，移动光标至”Resuce broken system”.随后会自动监测体系硬件，如言语种类、网路接口、硬盘等。末了将出现命令行选项：
 
 
Execute a Shell in /dev/discs/disc0/part1
Execute a Shell in the installer environment
Reinstall GRUB boot loader
Choose a different root file system
Reboot the system
 
选择第一项，随掉队入bash shell。
 
留意：/dev/discs/disc0/part1 中的part1表示欲恢复的体系装置的分区，应依据理论情况选择。
 
 
五、Summary
 
处于僻静思索：
 
1 root帐户应该disable;
 
2 GRUB应设置MD5密码；
 
3 应设置BIOS，使榨取从CD-ROM启动体系。
 
 
来自: 新客网(www.xker.com) 详文参考：http://www.xker.com/page/e2007/0803/29148.html


版权声明： 原创作品，许可转载，转载时请务必以超链接要领标明文章 原始出处 、作者信息和本声明。否则将清查法令责任。