从系统维护角度谈Linux系统口令恢复 （2）

4． 口令还原

有些情况下，想找出被丢失的原始口令，而不是登录系统去产生一个新的口令。但是，Linux使用的是DES（加密函数式是Crypt）或MD5（函数式是Md）加密算法，由于计算量之大，它们几乎都没有可能被逆向破解。DES口令密文是有13个ASCII字符的字符串，而MD5口令密文的启始字符总是“$1$”。

虽然很难逆向破解，但要通过口令密文找出原始口令也不是不可能的，从一个字典或一些字符的排列组合中提取字符串，提取出来的字符串用同样的加密算法加密，将产生的密文与口令密文比较，如果一致则表明该字符串即为原始口令，从而达到口令还原的目的。如果口令很复杂，使用此种方法也是很难找出原始口令的，但用户对自己口令的长度、采用的字符等会有大致的印象，这使得成功的可能性会更大。

破解Linux口令的工具有很多，如John the Ripper、Crack by Alex Muffett和Cracker Jack等等，其中John the Ripper的功能最为强大，速度也最快。

5． 系统攻击破解

如果能够关闭电源重新启动系统，那么很容易恢复口令，但有时Linux系统上运行着非常重要的服务，不能直接关闭电源，否则会对系统和数据产生破坏。

像这种在系统运行的情况下获得系统口令，往往是比较困难的，但由于系统管理员对操作系统和应用程序的版本、配置等情况有着全面的了解，加上没有防火墙和入侵检测系统等的防护，那么发现和利用系统漏洞的机会还是不少的，口令恢复的成功机会还是有的。

这方面涉及的内容太复杂，在此就不多做介绍了。如果确有这方面的需求，最好由专业人士来帮忙，以免破坏系统和数据。

二、如何进入紧急修复模式

由于软硬件故障、错误配置等多种原因无法启动Linux时，需要进入紧急修复模式，有可能解决问题，至少也能拷出重要文件。

进入紧急修复模式的方法并不复杂，在boot提示符下输入如下参数:

　　boot: linux rescue

通过如下方法可以得到Boot提示符。

用Linux随盘发行的或由boot.img文件写成的安装引导软盘引导系统，通常这需要紧急修复盘或安装光盘或者硬盘上的ISO文件配合使用才能引导进入紧急修复模式。紧急修复盘可由rescue.img文件写成或随盘发行。在RedHat Linux 6.1以后，RedHat不再提供紧急修复盘（安装光盘image目录下也没有rescue.img文件用来写），而是把它直接做在安装光盘上。

用安装光盘引导系统。

用bootnet.img文件写成的网络引导盘或pcmcia.img文件写成的PCMCIA引导盘引导系统，此方法先要确保网络连接正常，并且需要确定网络主机和传输类型。

RedHat Linux 7.2及其以后的版本，可以选择是否要把安装在硬盘上的Linux自动尝试加载到目录/mnt/sysimage下，否则，要用mount命令手工加载。

简单几步，就进入了紧急修复模式。提示符呈现在虚拟控制台VC 1和VC 2上，以便运行命令维护系统。用Ctrl+Alt+F1键切换到VC1，用Ctrl+Alt+F2键切换到VC 2。

如果选择了自动加载，用chroot命令，使当前操作环境变为欲修复的Linux，之后可用passwd命令直接更改用户口令：

　　bash#chroot /mnt/sysimage

如果没有自动加载，就需运行mount命令加载Linux分区，并输入如下命令：

　　bash#mount -t ext3 /dev/hda5 /foo

目录/foo是由用户自己创建的，/dev/hda5是我们欲加载的Linux分区，如果分区类型是ext2，那上面命令行中就以ext2代替ext3。

至此，就可以用chmod、vi、fsck等命令读写文件、维护系统，包括修复口令。