一 用户概述 默认状况下,ubuntu server的root用户是不启用的,一般用户通过在命令前加前缀”sudo”,来暂时获得管理员权限。随后会提示输入password,此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。
启用root帐号仅需运行sudo passwd root,然后根据提示输入密码即可激活root.如果要关闭root用户,仅需运行 sudo passwd –l root即可。
root帐号的密码和普通用户使用sudo的密码没有任何联系。root帐号和普通帐号的sudo不同之处在于,使用root帐号登陆后权限始终为管理员权限,而普通帐号的sudo,仅在执行某一命令时是管理员权限,当执行完命令后又会自动降为普通用户权限。
二 用户密码的设置与恢复 使用命令 sudo passwd user-name,然后根据提示输入sudo密码,如果验证通过,则会提示为user-name输入新密码。此命令同样可以为root设置和恢复密码。
三 GRUB的安全性 GRUB用于引导系统及进行系统恢复。可以通过对其进行添加操作密码的方式,来增加其安全性。主要是对”/boot/grub/menu.lst”进行修改。示例如下:
没有修改前:
default 0 timeout 10 title Ubuntu,kernel 2.6.15-26-server-LAMP root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
修改后:
default 0 timeout 10 password=12345 title Ubuntu,kernel 2.6.15-26-server-LAMP lock root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
然后reboot系统,待出现GRUB画面时,将光标移到该选项处,按下‘p’,输入密码12345即可。通过这种方式,可以有效地防止通过recovery mode进行恶意破坏,如修改root密码等。
由于以上方式的密码是以明文的形式出现在menu.lst中,也具有危险性,因此可采取对其加密的方式。具体如下:sudo grub-md5-crytp ,然后根据提示输入两遍 12345(请更改为任意字符),之后出现31个字符,记录下该字符串。将password=12345 修改为password --md5 31位字符串,reboot系统即可。
四.使用救援光碟恢复系统 当忘掉GRUB密码或因某种原因GRUB无法启动,此时即可使用救援光碟。将光碟放入CDROM,reboot系统,待出现启动条目时,移动光标至”Resuce broken system”.随后会自动监测系统硬件,如语言种类、网路接口、硬盘等。最后将出现命令行选项:
Execute a Shell in /dev/discs/disc0/part1 Execute a Shell in the installer environment Reinstall GRUB boot loader Choose a different root file system Reboot the system
选择第一项,随后进入bash shell。注意:/dev/discs/disc0/part1 中的part1表示欲恢复的系统安装的分区,应根据实际情况选择。
五.Summary 处于安全考虑:
1 root帐户应该disable;
2 GRUB应设置MD5密码;
3 应设置BIOS,使禁止从CD-ROM启动系统。 |
相关推荐
第1篇 拥抱UbuntuServer 第1章 敲开Linux Server的大门 2 1.1 Linux到底是什么 2 1.2 为何选Linux,不选 1.2 Windows 3 1.2.1 Linux可以定制 4 1.2.2 Linux比Windows稳定 4 1.2.3 Linux比Windows响应快 4 ...
如果要关闭root用户,仅需运行sudo passwd –l root即可。Root帐号的密码和普通用户使用sudo的密码没有任何联系。root帐号和普通帐号的sudo不同之处在于,使用root帐号登陆后权限始终为管理员权限,而普通帐号的sudo...
设置 Ubuntu Server 以使用 Node.js 和 MongoDB 运行单个网站这个小指南展示了如何设置一个专用于使用 Node.js 和 MongoDB 运行单个网站的 Ubuntu 服务器。 如果您正在寻找在单个服务器上运行多个网站的更通用的解决...
除了描述之外,以下是此脚本所做的一些操作(默认情况下): 启用ubuntu自动升级安全性版本使用apt-fast加快安装速度CLI工具: , , whois , , , , , 使用 , , 安装并启用zsh 创建交换文件以避免内存不足...
首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,所以还需要我们手动安装ssh server: sudo apt-get install openssh-server 二. SSH基本原理 2.1 基本原理 SSH之所以能够保证...
介绍srt-live-server(SLS)是基于安全可靠传输(SRT)的低延迟开放源代码实时流服务器。 通常,在Internet中,通过SLS进行传输的延迟小于1秒。要求请先安装SRT,有关系统环境,请参考SRT( )。 SLS只能在基于linux...
server string = Samba Server Version %v #samba服务注释 log level = 1 #设置日志文件安全级别为1 log file = /var/log/samba/%m #设置日志文件名称,%m以IP地址为名称 max log size = 50 #设置日志文件最大容量50...
角色名称 ... 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。...包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: username.r
网站安全狗Linux版(Apache)(英文:SafeDog For Linux Apache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现...
网站安全狗Linux版(Apache)(英文:SafeDog For Linux Apache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现...
简单的用户映射(PGID、PUID) 带有 s6 覆盖的自定义基本图像 每周基本操作系统更新,在整个 LinuxServer.io 生态系统中使用通用层,以最大限度地减少空间使用、停机时间和带宽 定期安全更新 在以下位置找到我们: ...
常见客户使用非厂商官方支持的: CentOS Ubuntu Server Debian 红旗Liunx Fedora 常用IT设备介绍(服务器、存储、网络、安全)全文共32页,当前为第8页。 常见服务器厂商 04 常用IT设备介绍(服务器、存储、网络、安全...
git) 显示菜单(别名:m) 退出(别名:x) 安全添加新用户安全SSH 安装Fail2Ban 发展安装Docker 安装Portainer 安装nginx-proxy,并让encrypt-nginx-proxy-companion“ 新的WordPress容器新管理员容器备份Docke
网站安全狗Linux版(Apache)(英文:SafeDog For Linux Apache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现...
ssh-hardening(厨师食谱)描述本菜谱提供安全的ssh-client和ssh-server配置。 本菜谱不提供管理用户和/或ssh密钥的功能,请为此使用其他菜谱。要求厨师> = 14.13.11平台Debian 8、9、10 Ubuntu 16.04、18.04 RHEL 6...
假设 Ubuntu 14.04.1 服务器并在安装过程中选择了“自动安装安全更新”。 脚本只是自动化:- 在问题或软件包升级时启用电子邮件给 root 用户 启用自动重启 将 apt-get autoclean 间隔设置为 7 天(默认为从不)
Linux®:32位(x86)和64位(x64)(在RedHat,Ubuntu和Fedora上测试) 由于STM32CubeMX是32位应用程序,因此某些版本的Linux 64位 发行版需要安装32位兼容软件包,如作为ia32-libs。 MacOS:64位(x64)(在OS X ...
Java语言跨平台性强,可以在windows,linux,ubuntu等系统下使用,方便简单,安全性好。SQLServer2005数据库高效安全,两者结合可相互利用各自的优势。 该系统实现的大致功能: 1.用户登陆界面。该界面可以选择使用...
Xserver ....................................................55 Xclient .....................................................56 Xprotocol.................................................56 窗口管理器.....
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver ...操作系统(Linux / Ubuntu) 内核:3.13.0-40-gene