正常环境中我们的服务器都会使用一个普通用户跳转到root进行操作,如果root用户的密码不记得只知道普通用户密码,设备又不方便进行开关机破密码时,我们就可以用到以下方法登陆设备。
pkexec :可以直接以root权限执行命令
输入pkexec su -
输入当前用户密码后,就可以登录root进行配置了。
当然这样后门大开是非常危险的操作,我们也可以关上这个后门
vi /etc/polkit-1/rules.d/50-default.rules
将unix-group:wheel改成unix-group:root
再次使用普通用户测试发现需要输入的用户密码已经变为root
以上就是绕过root登陆并且加固的方法了
微信扫描下方的二维码阅读本文