系统安全之Linux操作系统应急处理

5．无法用root账号登录系统

由于系统管理员的疏忽，或者由于系统受到黑客的入侵,系统管理员可能无法用root帐号登录系统。

对于第1种情况，可能是系统管理员忘记了root密码，用急救盘组就可以解决问题。

对于第2种情况，由于很可能是密码被黑客修改了，因此系统管理员无法进入系统，也就是说，Linux系统完全失去了控制，因此应尽快重新获得系统的控制权。在取得 root权限后，还应检查系统被破坏的情况，以防被黑客再次入侵。

需要做的最主要的工作就是重新设置root的密码，获得Linux操作系统的控制权。首先用急救盘组启动系统，然后将硬盘的文件系统安装到/mnt目录下，编辑/mnt/etc/passwd文件，将其对应于root账户的一行加密口令域置空，如下所示：

root::0:0:root:/root:bin/bash

注：如果系统使用 shadow工具，就需要对文件/etc/shadow进行上述的操作，使root登录系统不需要口令。

这样，root账户就没有口令了。当重新从硬盘启动Linux系统时，就可以用root账户登录（系统不会要求输入密码）。进入系统后，再用命令passwd设置新的口令。

6．Linux系统不能启动

一般来说，如果系统管理员不能正常进入系统，就需要考虑使用急救盘组进入急救模式排除系统的故障。但在没有制作急救盘组的情况下，Linux系统不能启动，该怎么办？

在个人计算机使用 Linux系统时，通常都是Linux和MS Windows 9x或MS Windows NT并存的。由于重新安装其他的操作系统，经常会导致原有的Linux不能启动。这主要是因为，这些操作系统默认为计算机中没有其他的操作系统，因而改写了硬盘的主引导记录（MBR），冲掉了Linux的LILO系统引导程序。

如果有急救盘组，那么很简单，用第一张启动盘启动硬盘的Linux系统，重新运行LILO命令，就可以将LILO系统引导程序写回硬盘的主引导记录。再次开机即可。

如果没有系统启动盘，怎样恢复硬盘上的Linux呢？在这种情况下，如果知道Linux在硬盘上的确切安装分区，且有loadlin程序，就可以重新返回Linux。 loadlin程序是DOS下的程序，运行它可以从DOS下直接启动Linux，快速进入Linux环境。在 Red Hat Linux 6.0光盘的 dosutil/目录下就有这个程序。除此之外，还需要一个 Linux启动内核的映像文件。在 Red Hat linux 6.0光盘的 images/目录下有这个文件——vmlinuz。

例如，在Windows 98系统下面，进入DOS的单用户模式，然后运行下述的loadlin命令，即可重新进入Linux系统：

loadlin vmlinuz root=/dev/hda8