suse linux下如何禁止修改root密码?

你好，

你是怕忘记密码吧?怎么会要禁止修改呢??

如果你是怕忘记了给你这个，希望对你有帮助

精心验证的哦。。。

Linux

root

密码修改

SUSE

10

SP2

1

RHEL

6.0

3

SUSE

10

SP2

进到grub引导界面下面有个输入框输:init=/bin/bash

然后启动

进入到系统runlevel

1

输入:

mount

-n

/

-o

remount,rw

在passwd

修改密码

如果你是RHEL

6.0

在开机在出现GUN

GRUB画面按下e键

选择第二项:(原有)

按e，修改为:在最后加一个空格，再加一个single

再使用Esc键退出，在刚才修改的选项上按b键盘，作为单用户登录系统

此时输入命令passwd

–d

root，关闭密码认证功能,

使用者在登入时将可以不用输入密码

修改完后使用init

6命令重启

重启系统后，用root登陆，再用passwd更改密码即可

因为passwd 这个命令是一个允许执行者临时拥有root权限的命令。

[root@localhost ~]# ls -al /usr/bin/passwd

-rwsr-xr-x 1 root root 27768 Jan 7 2007 /usr/bin/passwd

[root@localhost ~]#

第4位是s ，代表other用户如果有x权限的话，执行该命令时被当做root看待。

但仅限于运行这个命令，有人说了，那这样我可以干任何事，这是不可能的，首先这个命令只有root可以修改，是755权限，组用户和other用户是不能修改的。第二，这个命令是二进制格式，即便你能修改你也看不懂，它是封装好的。用cat 看一下就知道了，修改不了的。

所以只有你运行这个命令的时候，他里面的内容可以随意使用系统资源，把自己当root看待，但仅限于该命令内部。

这有牵出一个问题，就是如果某个root管理员比较2，弄出一个脚本文件，并且赋予4777权限，也就是上面看到那个有s的权限，并且让其他用户也能写和执行，那么随便什么人都能控制root了，所以+s是禁止随便使用的，因为用不好就会产生漏洞。

---