Linux中如何防止别人修改某些重要文件的解决办法，linux重要文件

grub 可以加密码的，但这个密码我没用过，所以不清楚他能保护到什么样子。不过用光盘还是可以破的。

另外，RHEL 的单用户登录好像也可以要求密码（也就是说不管怎么登陆都要输入密码），怎么设置不太清楚。不过貌似这样还是不能绝对不能破，因为启动时的命令行加以加参数绕过登录系统。

最好的办法是用加密逻辑卷。但这还一个问题是这个没密码系统启动都是问题……
这是高级功能，具体请搜索网络资源，或者联系RH公司付费搞定……

我想到的还有一个办法是：设置一下让 root 无法登陆……但 grub 绕过登录系统也可以绕过这里。

安全防护的办法，是要混合使用的……
建议还是搜素一下相关资料吧，这个启动方式破解 root 登录还是有办法的。
好像加密码是最简单的办法。没有密码就不能动 grub 的设置。从而防止绕过 root 身份验证。不过这个办法防御不了光盘启动。
 

第一部分：如何破解Ubuntu root密码。Linux安装完毕后会有一个Ubuntu root用户。那么如何在不知道密码的情况下修改掉Ubuntu root用户的密码呢？本系统使用RedHat Linux 安装环境是vmware 6.0 使用GRUB引导。方法如下：1.在grub引导界面中按“e”进入grub的编辑模式。2.编辑模式下选择第二项，即：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项。3.在后面加上“ single”(注意：前面有一个空格)。然后回车，再按“b”这样就启动了linux的单用户模式。4.由于是单用户模式，所以不需要密码。启动完毕后，在提示符下（注意这时提示符是sh-2.05b#之类的，不是以前的提示符了）输入：“passwd root”（passwd是修改用户密码的命令。）。然后根据提示修改密码就可以了。（有时会提示bad password，没有关系的。主要是设置的密码过于简单或者是常见的单词的原因。）（或者：进入密码配置文件下，vi /etc/passwd, 将密码标志删除了，也就是你要把首行的root:x:0:0.... 改为 root::0:0...(就是把X给删掉)。密码破解成功。）5.重启，正常进入。OK，Ubuntu root密码被修改了。第二部分：防止别人通过单用户模式修改密码。 由于想引导单用户模式需要在grub中进行编辑。因此，我们只要对grub进行加密，不让别人修改grub就可以防止了。方法如下：1.grub有一个配置文件，在/etc这个文件夹中。名称是“grub.conf”，找到这个文件，用vi编辑。2.我们看下文件中的内容：（注释就免了）default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gztitle Red Hat Linux (2.4.20-8)root (hd0,0)kernel /vmlinuz-2.4.20-8 ro root=LABEL=/initrd /initrd-2.4.20-8.img具体含义大家可以查看下grub的相关文档，这里我们要加进密码。共有两个地方可以添加密码。3.第一处是“timeout=10”的下面，在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，在grub的界面上已经不可以按“e”进行修改了。想修改必须按“p”输入密码后进行修改。4.第二处是“initrd /initrd-2.4.20-8.img”的下面。在这里加上“password=123456”（123456是自己的密码）。保存，退出，重启。我们可以看到，linux启动前（过了grub界面）又多了一个密码。值得注意的是：这个密码是可以防止单用户模式进入的。也就是说，即使我们通过编辑 grub启动单用户模式，还是要输入这个密码的。第三部分：如何破解grub密码，进而取得用户权限。想要取得grub密码，我们就得想办法读取到grub.conf文件。但是没有grub密码，没有Ubuntu root密码。。。因此我们就不能通过grub引导。方法如下：1.首先要修改这个虚拟机的启动方式，我们需要从光盘启动。而虚拟机默认是硬盘为第一启动方式。在虚拟机刚启动的时候（那个大大的“vmware”的界面）马上按“F2”进入bios......余下全文>>