linux - 想不通的救援模式,黑进服务器?
想不通的救援模式
朋友们,请教一个问题:
拿到实体服务器后,如果忘记Linux 服务器的root密码,我们可以进入救援模式,进行密码修改。那这种操作,我们是不是对于任何一台服务器,就算不知道密码,然后通过救援模式进去设置一个密码,然后就可以进入到系统了?
问题问得有点蠢,我一时想不通,求求朋友们指点下...�� /轻喷
共有2个答案
能进入救援模式说明你已经物理接触到了真机,能物理接触到的服务器都没有任何安全性可言,所谓的安全性也不针对于能物理接触到的场景下
我的回答
别想不通。
简单来说一句话,当你有物理机器的控制权后,一切都向你敞开大门,最多数据无法解密,仅此而以。
Google Bard 这么说
您的问题没有蠢,很有想法。
答案是:是的,对于任何一台Linux服务器,只要您可以进入救援模式,就可以修改root密码,然后就可以进入到系统了。
救援模式是Linux系统提供的一种特殊模式,用于系统恢复和故障排除。在救援模式下,系统文件以只读方式挂载,您无法修改任何文件。但是,您可以通过以下步骤修改root密码:
- 重启服务器,在启动时按下Shift键进入GRUB菜单。
- 选择要进入的Linux内核版本,按下e键进入编辑模式。
- 找到以linux开头的行,将其最后面的ro改成rw init=/sysroot/bin/sh。
- 按Ctrl+x或F10键启动系统。
- 进入救援模式后,执行以下命令:
mount -o rw,remount /sysrootchroot /sysrootpasswd这将将根目录切换为可读写模式,并启动passwd命令以修改root密码。
修改root密码后,您可以退出救援模式并重新启动系统。
因此,如果您可以获得服务器的物理访问权限,就可以通过进入救援模式来修改root密码。
当然,这种操作不应用于非法目的。如果您没有服务器的管理权限,则不应修改root密码。
-
GRUB2在BIOS平台上的常规启动步骤是这样的:BIOS --> boot.img[MBR] --> core.img[MBR gap/embedding area/BIOS Boot Partition] --> 设置"prefix root cmdpath"环境变量 --> 加载"normal.mod"模块[同时还包括它所依赖的 terminal crypto extcmd boot get
-
我有一个Kubernetes集群,部署了2个服务,这些服务通过入口暴露于internet。我能够使用入口主机访问集群外的服务。如何访问群集中的服务?我是否需要使用相同的入口主机方法来访问集群内的服务? 所以,如果我部署2个服务(服务A 目前,我们已将应用程序部署到Linux VM中,并为proeprty文件提供服务,该文件将包含http: 如何实现kubernetes集群的相同功能?如何在部署之前
-
问题内容: 我需要从Redis库中挽救一个提出的问题,但是我遇到了一个问题,抢救该特定类似乎不起作用。 当我尝试营救时仍然无法正常工作 如果我尝试手动引发该异常,则可以对其进行挽救,但不知道为什么从Redis Gem(2.2.0)中调用该异常时为何无法对其进行挽救。 任何线索如何挽救这个异常? 问题答案: 您在irb中运行了此代码,对吗?您收到的异常实际上不是由引发的。它是由方法引发的,irb调用
-
由于各种原因,Emacs 启动比较耗时。可以启动一个 Emacs 的守护进程 emacs --daemon 然后通过 emacsclient 来连接服务器 emacsclient -t --alternate-editor jed file -t 在当前控制台打开 emacs 窗口 --alternate-editor jed 如果不能连接到 emacs 服务器,则使用 jed 编辑器 也可
-
在 macOS 10.14 Mojave中, Apple 为所有 macOS 电脑引入了一个全新的 系统级黑暗模式。 If your app does have a dark mode, you can make your Electron app follow the system-wide dark mode setting. In macOS 10.15 Catalina, Apple in
-
本文向大家介绍Linux下几种并发服务器的实现模式(详解),包括了Linux下几种并发服务器的实现模式(详解)的使用技巧和注意事项,需要的朋友参考一下 1>单线程或者单进程 相当于短链接,当accept之后,就开始数据的接收和数据的发送,不接受新的连接,即一个server,一个client 不存在并发。 2>循环服务器和并发服务器 1.循环服务器:一个server只能一次只能接收一个client,