Linux系统下通过Grub突破root用户的技巧

先说grub的设置，如下


default=1

timeout=10

splashimage=(hd0,2)/grub/splash.xpm.gz

hiddenmenu

title Fedora

root (hd0,2)

kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet

initrd /initrd-2.6.23.1-42.fc8.img

title Windows

rootnoverify (hd0,0)

chainloader +1


开启电脑，在gurb引导装载程序菜单上，选择Fedora项，键入 [e] 来进入编辑模式。


会面对一个引导项目列表。查找其中类似以下输出的句行：

kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet


按箭头键直到这一行被突出显示，然后按 [e]。 你现在可在文本结尾处空一格再添加 single 来告诉，grub 引导单用户 Linux 模式。


按 [Enter] 键来使编辑结果生效。 你会被带会编辑模式屏幕，从这里，按b， grub 就会引导单用户 Linux 模式。


结束载入后，你会面对一个与以下相似的 shell 提示： sh-3.2#


单用户模式了，相当于Windows下的安全模式，只有root才有 "#" ！


sh-3.2# vi /etc/passwd


这里只提及passwd中的首行

root:x:0:0:root:/root:/bin/bash


这里的"x"代表，root存在密码去掉"x"，将其改为

root::0:0:root:/root:/bin/bash


sh-3.2# vi /etc/shadow


同样道理，修改shadow中的首行

root:$1$3YjH4woI$49jmwAEjd9RoJG0g3YO7J.:13928:0:99999:7:::


去掉root密码，将其改为

root::13928:0:99999:7:::


这里退出的时候一定要强行保存用 :wq!


这样root用户就无密码存在了。从启计算机，这样就突破了root用户。