沒有破解方法(當然,這是不可能的,任何密碼的破解只是時間問題,具體看看密碼學方面的知識),你敢不敢用?恐怕沒人敢用.比如,自己忘了密碼,這種情形你就掛了.所以,紅帽留了這些看似漏洞的東西,這些並非無法防範. 第一種方式的破解,只需將所有外來的介質禁止即可.任何光碟機,軟盤,優盤等可能攜帶破壞性文件的介質都不允許接入伺服器.沒有光碟機,USB介面,rescue模式?呵呵,根本就沒戲! 第二種方式的破解,貌似最簡單,加個single即可,其實它致命的地方在Grub上,只需將Grub設置密碼即可.這裡就可以看出密碼的搞笑了,在系統里設了個密碼,鎖了道門,在Grub里再設個密碼,鎖住系統密碼.Grub密碼保險嗎?不保險,一樣可以破解,但是,像這樣加密,破解,再加密,再破解,有意思么?其實,密碼系統可以這樣一層一層的套下去,不過,貌似沒人會真用這些方法去攻擊伺服器的. 兩種方式都有致命缺陷:必須靠近物理伺服器,必須重啟系統.試想,一個有嚴格管理制度的公司,這件事好不好乾?所以修改密碼這件事,只能系統管理員和他上司能幹,其他人嘛,可以在自己PC上的虛擬機里試試... 其實可以繼續延伸,克服上述兩個缺陷.第一個,如果不能靠近伺服器,那就使用網路靠近,這個比重啟伺服器有技術含量多了吧?!第二個,必須重啟系統,貌似是依賴了第一個條件,但是別忘了,Linux是一個極其穩定的系統,它只有在某些條件下才需要重啟.具體的,可以看看《Linux黑客大曝光》.
[火星人 ] 破解Linux管理員密碼及對策,及其他已經有321次圍觀
