MariaDB 数据库管理系统，使用 PXE+Kickstart 无人值守安装服务，使用 LNMP 架构部署动态网站环境等。此外， 本书的配套站点还深度点评了红帽 RHCSA、RHCE、RHCA 认证，方便读者备考。 本书适合打算系统、全面学习 Linux 技术的初学者阅读，具有一定 Linux 使用经验的读者也可以通 过本书来巩固自己的 Linux 知识。 ................................................................................. 21 1.6 重置 root 密码 .................................................................................................. ..................................................................................... 408 16.9 管理密码库文件 ...............................................................................................

. . . . . . . . . . . 84 4 认证和访问控制 85 4.1 一般的 Unix 认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 4.2 管理账号和密码信息 . . . . . . . . . . . . . . . . . . . . . . . . . . 87 4.3 好密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 4.4 设立加密的密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.5.4 严格的密码规则 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6 安全认证 . . . . . . . . . . . . . . . . . . . . . .

完成五个以上的网络服务了！所以说， 架设服务器有什么难的？但要晓得的是，这样的一个网站，多则三天，少则数 小时，立刻就会被入侵了！ 此外，被入侵之后，或许可以藉由一些工具来帮你将 root 的密码救回来，可惜的是， 这样的一个网站还是有被做为中继站的危险存在的！ 另外，如果你使用工具 (例如 Webmin) 却怎么也架设不起来某个网站时，要怎么解决？如果你不懂该 Server 的 运作原理与 同画面中还有一个『配置网络』的选 项，我们先不要动他！等未来谈到网络设定再来处理即可； 进入时区选择，请选择『亚洲/台北』即可； 出现 root 密码制作，这里我们先设定为『 centos 』吧！ 这个密码太简单，系统会出现警告，你选择『照 样使用』即可。你也可以自行设定其他密码； 出现哪一类型安装的模式，因为我们有自己的分割考虑，所以，请选择『建立自定义分割格式』来处理喔！ 在出现分割画面中，先点选『s 例题-大量建置账号：假设我的五个朋友账号分别是 vbirduser{1,2,3,4,5}，且这五个朋友未来想要共享一个目 录，因此应该要加入同一个群组，假设这个群组为 vbirdgroup，且这五个账号的密码均为 password 。那该如何 建置这五个账号？答：你可以写一支脚本程序来进行上述的工作喔！ 1. [root@localhost ~]# mkdir bin 2. [root@localhost

显示当前日历或指定日期的日历 cancel 取消已存在的打印任务 cat 连接多个文件并打印到标准输出 cd 切换用户当前工作目录 cdrecord Linux系统下光盘刻录功能命令 chage 修改帐号和密码的有效期限 chattr 用来改变文件属性 chcon 修改对象（文件）的安全上下文 chfn 用来改变finger命令显示的信息 chgrp 用来变更文件或目录的所属群组 chkconfig groupmod 更改群组识别码或名称 groups 打印指定用户所在组的名称 grpck 用于验证组文件的完整性 grpconv 用来开启群组的投影密码 - 6 - 本文档使用 书栈网 · BookStack.CN 构建 grpunconv 用来关闭群组的投影密码 grub 多重引导程序grub的命令行shell工具 gunzip 用来解压缩文件 gzexe 用来压缩可执行文件 gzip 用来压缩文件 hping3 测试网络及主机的安全 htdigest Apache服务器内置工具 htop [非内部命令]一个互动的进程查看器，可以动态观察系统进程状况 htpasswd apache服务器创建密码认证文件 hwclock 显示与设定硬件时钟 I iconv 转换文件的编码方式 id 打印真实以及有效的用户和所在组的信息 ifcfg 置Linux中的网络接口参数 ifconfig 配置和显示Linux系统网卡的网络参数

2 本地权限提升 7.3 使用社会工程学工具包（SET） 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构（CUDA） 8.9 物理访问攻击 第9章 无线网络渗透测试 Linux系统。其中，典型的操作系统就是本书所使用的Kali Linux。 该系统主要用于渗透测试。它预装了许多渗透测试软件，包括nmap端口扫描器、 Wireshark（数据包分析器）、John the Ripper（密码破解）及Aircrack-ng（一套 用于对无线局域网进行渗透测试的软件）。用户可通过硬盘、Live CD或Live USB 来运行Kali Linux。 大学霸 Kali Linux 安全渗透教程 不用填写域 名，直接单击“继续”按钮，将显示如图1.8所示的界面。 大学霸 Kali Linux 安全渗透教程 13 1.4 安装Kali Linux 图1.8 设置用户和密码 （8）在该界面设置root用户密码，然后单击“继续”按钮，将显示如图1.9所示的界 面。 图1.9 磁盘分区 （9）该界面供用户选择分区。这里选择“使用整个磁盘”，然后单击“继续”按钮，将 显示如图1.10所示的界面。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 3.24 设置帐户认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 3.52 指定 ekiga.net 帐户名和密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 3.53 选择连接类型 . . . . 对所选软件包应用更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 6.36 认证操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 II.30 更改用户密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 III.26 设置帐户认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 对所选软件包应用更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 VI.36 认证操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . 25 6.3.2 设置用户和密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 6.3.2.1 设置 root 密码 . . . . . . . . . . . . . . . . . . . . . . . . . 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 D.3.8 最后一笔 . . . . . . . . . . . . . 使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.2.2 使用内核模块参数回答提问

. . . . . . . . . . . . . . . . . 29 6.3.2 设置用户和密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 6.3.2.1 设置 root 密码 . . . . . . . . . . . . . . . . . . . . . . . . . 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 D.3.8 最后一笔 . . . . . . . . . . . . . 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 ramdisk_size 该参数应该已经设置为所需的正确值；只有在引导过程中您看错误，指示了虚拟不能完全 加载时才设置它。该值的单位是 kB。 rescue/enable

. . . . . . . . . . . . . . . . . 32 6.3.2 设置用户和密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 6.3.2.1 设置 root 密码 . . . . . . . . . . . . . . . . . . . . . . . . . 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 D.3.8 最后一笔 . . . . . . . . . . . . . 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设置为 true 来进入救援模式，而不是执行普通安装。请参见第 8.6 节。 5.3.3 使用引导参数来回答问题 除