【疑惑】为什么root的密码那么容易就清除了？

linuxx

机房中的linux下，不知道root的密码，但编辑了一下 single文件就行了...
请问 这个single文件是什么呀？
多谢

yzkzero

一般是通过单用户模式进入修改密码的，如果引导程序加密的话，如grub-md5-crypt的话，还是比较安全的。

晨想

物理能接触到的机器，基本都不安全，除非用加密。。。
至于 single ，是 single 模式，不是文件。。

d00m3d

加密也许只能拖延一点点时间而矣，现代电脑够快了，字典爆破或穷举密码破解8个字的密码也不用两个小时。

duoxing

人都在机器旁边的的确也就不安全了。

yzkzero

Post by d00m3d
加密也许只能拖延一点点时间而矣，现代电脑够快了，字典爆破或穷举密码破解8个字的密码也不用两个小时。

这样的八位密码：
azAZ19!(

你试试看能不能在两个小时内破解？？？

不要告诉我你用曙光4000A来破解~

八位的复杂密码对于单机破解，还是需要很长的时间的。

晨想

Post by yzkzero
这样的八位密码：
azAZ19!(

你试试看能不能在两个小时内破解？？？

不要告诉我你用曙光4000A来破解~

八位的复杂密码对于单机破解，还是需要很长的时间的。

没必要较真，不过8位密码，其实破解起来还是很快的，对于一台个人电脑，2天和2个小时，区别也不是很大的，对不？;)

晨想

Post by d00m3d
加密也许只能拖延一点点时间而矣，现代电脑够快了，字典爆破或穷举密码破解8个字的密码也不用两个小时。

我不是说普通的文件加密，我是说 磁盘加密，就是 Cryptloop 的那种。相对还是安全的，因为可以用 AES。嘿嘿。。。

yzkzero

暴破和加密的方式有很大的关系，呵呵，有点偏题了~

切入正题，比如你对grub加密，则用户无法进入单用户模式，也就无法取得root权限，没有root权限就无法取得grub.conf中的密码密文，也就无法进行破解了。

当然，这是在别人无法通过别的途径来访问linux分区的情况下。如果还装有win系统，那用户就可能通过win系统来读取ext2/3分区，然后破解或者重置密码，更甚至，用户自己还可以安装一个系统来达到修改原始数据的目的！

所以，个人认为bios设置密码+引导程序设置密码，应该是比较安全的了。