一次在CentOS系統單用戶模式下使用passwd命令破密失敗的案例

某次遇到須要進入系統的單用戶模式進行破密操做，結果卻顯示以下：

 

 根據提示：Permission denied（缺乏權限）

 

此時查看/usr/bin/passwd 權限：

正常狀況下的權限應該是以下：

[root@web ~]# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 27856 Aug  9 09:39 /usr/bin/passwd [root@web ~]#

 

發現權限異常，須要修復命令的權限：

chown root:root /usr/bin/passwd

chmod u=rwx,go=rx,u+s /usr/bin/passwd

再次出現錯誤提示：

 

 

緣由&解決方法：

上面咱們執行的chmod命令，其底層實現是chattr命令，用此命的功能更爲強大，甚至能夠鎖定文件，即便root用戶也操做不了此文件。

 

chattr是用來更改文件屬性，lsattr可用來查看文件的屬性，執行命令lsattr /webapps/.usr.ini即可以看到當前文件的屬性；

 

能夠發現當前文件有個i屬性，查閱命令幫助文檔能夠看到有i屬性的文件是不能修改的，更不可被刪除，即便是root用戶也不可。

 

既然知道了文件不能刪除的緣由是加了i屬性，因此相應的解決方案就是把文件的i屬性去除，而後再刪除。

 

lsattr查看相關命令和文件的文件屬性：

 

 

chattr -i 去除鎖定的文件屬性

 

 

嘗試再次修改權限，無報錯說明執行成功，若有錯誤須要檢查以前的操做是否有遺漏：

chown root:root /usr/bin/passwd

chmod u=rwx,go=rx,u+s /usr/bin/passwd

 

 

再次嘗試破解密碼，執行成功，若有錯誤須要檢查以前的操做是否有遺漏：

echo 「123456」 | passwd --stdin root     //修改密碼

touch /.autorelabel                                         //讓SELINUX生效，這一步必定不能少，否則不能重啓

 

 

重啓，輸入破解後的密碼能夠正常進入系統：

exit

reboot