有許多原因可能導(dǎo)致用戶口令的遺失，這對系統(tǒng)管理員而言，可能不是一個問題，只要以Root賬號登錄，再用Passwd命令更改用戶口令就可以了 ?？墒?，如果丟失的是Root口令，這又怎么辦？難道就束手無策、重裝系統(tǒng)？這樣不僅費時費力，而且還可能造成重要數(shù)據(jù)的丟失和應(yīng)用程序的破壞 。顯然這種做法并不可取 。



其實，恢復(fù)Linux口令并不是一件很難的事情 。Linux口令的恢復(fù)有2個方面: 一是給用戶產(chǎn)生一個新的口令，使用戶能夠重新登錄系統(tǒng); 二是找出用戶原來的口令，而不是以新口令代替舊口令 。一般情況下，用戶只希望能夠再次登錄進入系統(tǒng)即可，而不是獲得原口令，也就是這里所說的第一個方面，相對而言，這方面要容易實現(xiàn)得多 。

Linux口令的恢復(fù)是系統(tǒng)維護的一種典型情況，本文中提到的一些方法從系統(tǒng)維護的角度出發(fā)，不僅適用于Linux口令的恢復(fù)，也適用于因為某些原因不能正常登錄進系統(tǒng)時的維護工作，對Linux系統(tǒng)的管理維護有參考作用 。

本文中所有提到的恢復(fù)Linux口令的方法均在實踐中測試通過，所用的Linux系統(tǒng)主要是RedHat Linux For x86，在實際口令恢復(fù)中，可能因Linux發(fā)行商、發(fā)行版本、處理器和硬盤等的不同而略有不同，但相差不會很大 。其中一些方法也適用于其他Unix系統(tǒng)口令的恢復(fù)，甚至Windows等操作系統(tǒng)口令的恢復(fù) 。

一、口令恢復(fù)途徑

下面恢復(fù)Linux口令的途徑適用于不同的情況，難易度各有不同 。

1． 緊急修復(fù)模式
在無法啟動Linux時，常常需要通過磁盤、光盤或其他方法啟動Linux基本環(huán)境，進入Linux緊急修復(fù)模式 。在緊急修復(fù)模式下，能夠訪問硬盤上的Linux系統(tǒng)文件，恢復(fù)系統(tǒng)正常，包括恢復(fù)口令等 。

2． 單用戶模式
Linux有多個運行級別，如單用戶模式、無網(wǎng)絡(luò)服務(wù)多用戶模式、完全多用戶模式和X11圖形多用戶模式等運行級別 。單用戶模式是指系統(tǒng)運行在惟一用戶——Root用戶模式下，進入此模式時，系統(tǒng)只是加載了可運行的最低軟硬件配置，以Root直接進入，沒有口令驗證 。

在單用戶模式下，可以用passwd命令來更改用戶口令，也可以直接對/etc/passwd等賬戶口令文件進行讀寫，達到口令恢復(fù)的目的 。

3． 修改口令文件
Linux口令文件有2種保存形式: 一種是把賬戶信息和經(jīng)加密后的口令密文都保存在/etc/passwd文件中，此形式不夠安全，在早期Unix中采用；另一種是把賬戶信息和口令密文分開存放，/etc/passwd文件用于保存賬戶信息，/etc/shadow文件用于保存口令密文 。至于采用何種保存形式和加密算法，可以用/usr/sbin/authconfig程序來設(shè)置 。

對于沒有shadow的passwd文件，只要把相應(yīng)賬戶的口令字段刪除，即可不經(jīng)口令驗證直接登錄系統(tǒng)，例如某passwd文件的root賬戶如下：
root:$1$dPTzzYkE$Zd3Vs6yCu
VH8RC1gwKXX01:0:0:root:/root:/bin/bash

將其修改為：
root::0:0:root:/root:/bin/bash

如果是有shadow的passwd文件，其口令字段以“x”字母代替，口令密文保存在Shadow文件中 ?？梢詣h除passwd文件中的“x”字母，或者刪除shadow文件中的口令密文，都可以使相應(yīng)用戶不經(jīng)口令驗證直接登錄系統(tǒng)，達到口令恢復(fù)的目的 。

4． 口令還原
有些情況下，想找出被丟失的原始口令，而不是登錄系統(tǒng)去產(chǎn)生一個新的口令 。但是，Linux使用的是DES（加密函數(shù)式是Crypt）或MD5（函數(shù)式是Md）加密算法，由于計算量之大，它們幾乎都沒有可能被逆向破解 。DES口令密文是有13個ASCII字符的字符串，而MD5口令密文的啟始字符總是“$1$” 。

雖然很難逆向破解，但要通過口令密文找出原始口令也不是不可能的，從一個字典或一些字符的排列組合中提取字符串，提取出來的字符串用同樣的加密算法加密，將產(chǎn)生的密文與口令密文比較，如果一致則表明該字符串即為原始口令，從而達到口令還原的目的 。如果口令很復(fù)雜，使用此種方法也是很難找出原始口令的，但用戶對自己口令的長度、采用的字符等會有大致的印象，這使得成功的可能性會更大 。

推薦閱讀

• 

  苦瓜干如何涼拌好吃
• 

  9.2系統(tǒng)和9.1系統(tǒng)改進
• 

  病字旁加且的讀音
• 

  家常黃瓜粉絲涼拌菜的做法
• 

  夢見洗衣店 夢見洗衣店洗衣服
• 

  切菜板什么材質(zhì)的健康,什么材質(zhì)的砧板最好
• 

  WPS Office APP表格插入圖表的方法
• 

  紋眉后怎么用生理鹽水
• 

  天堂鳥葉子卷起來發(fā)黃是什么原因 天堂鳥葉子卷起來發(fā)黃
• 

  貓的肋骨兩邊是一樣的嗎
• 

  qq空間好友動態(tài)秒贊介紹及常見問題介紹
• 

  選擇音響的技巧是什么
• 

  麻將機操作盤玻璃的拆除及擦洗 怎么更換麻將機玻璃
• 

  書法的發(fā)展簡史
• 

  56歲重大疾病保險如何購買
• 

  豐田fs小車和大眾捷達小車哪個好，怎么選

• 五 Linux簡明系統(tǒng)維護手冊
• 一 Linux簡明系統(tǒng)維護手冊
• 二 Linux簡明系統(tǒng)維護手冊
• Linux環(huán)境下發(fā)現(xiàn)并阻止系統(tǒng)攻擊
• linux內(nèi)核的編譯
• 三 Linux簡明系統(tǒng)維護手冊
• 四 Linux簡明系統(tǒng)維護手冊
• Linux遠程啟動
• 在Linux中制作VCD
• 尋找Linux下的網(wǎng)絡(luò)鄰居