Cara Melindungi Mode Pengguna Tunggal di Centos 7
- 1853
- 57
- Miss Angelo Toy
Di salah satu artikel kami sebelumnya, kami menggambarkan cara boot ke mode pengguna tunggal di Centos 7. Itu juga dikenal sebagai “mode pemeliharaan”, Di mana Linux hanya memulai beberapa layanan untuk fungsi dasar untuk memungkinkan pengguna tunggal (biasanya superuser) melakukan tugas administratif tertentu seperti menggunakan fsck untuk memperbaiki sistem file yang rusak.
Dalam mode pengguna tunggal, sistem mengeksekusi a shell pengguna tunggal Di mana Anda dapat menjalankan perintah tanpa kredensial login (nama pengguna dan kata sandi), Anda mendarat lurus dalam shell terbatas dengan akses ke seluruh sistem file.
Ini adalah lubang keamanan besar karena memberikan akses langsung kepada penyusup ke shell (dan kemungkinan akses ke seluruh sistem file). Oleh karena itu, penting untuk melindungi kata sandi. Mode Pengguna Tunggal Centos 7 seperti yang dijelaskan di bawah ini.
Di dalam Centos/rhel 7, itu menyelamatkan Dan target darurat (Yang juga mode pengguna tunggal) dilindungi kata sandi secara default.
Misalnya saat Anda mencoba mengubah target (runlevel) melalui Systemd ke menyelamatkan.target (Juga keadaan darurat.target), Anda akan diminta kata sandi root seperti yang ditunjukkan pada tangkapan layar berikut.
# Systemctl Isolate Rescue.target atau # systemctl isolate darurat.target
Mode Pengguna Tunggal di Centos 7 Namun, jika penyusup memiliki akses fisik ke server, ia dapat memilih kernel untuk boot dari item menu grub dengan menekan e kunci untuk mengedit opsi boot pertama.
Di garis kernel yang dimulai dengan "Linux16", Dia bisa mengubah argumen ro ke “RW init =/sysroot/bin/sh” dan boot ke mode pengguna tunggal di Centos 7 Tanpa sistem meminta kata sandi root, bahkan jika baris Single =/sbin/Sushell diubah menjadi Single =/sbin/sulogin di file /etc/sysconfig/init.
Ubah Opsi Boot Centos Jadi, satu -satunya cara untuk melindungi kata sandi mode pengguna tunggal Centos 7 adalah untuk melindungi grub dengan kata sandi menggunakan instruksi berikut.
Cara Melindungi Kata Sandi Grub di Centos 7
Pertama buat kata sandi terenkripsi yang kuat menggunakan Grub2-SetPassword utilitas seperti yang ditunjukkan.
# grub2-setPassword
Buat kata sandi terenkripsi untuk grub Itu Hash untuk kata sandi disimpan di /boot/grub2/pengguna.CFG & pengguna i.e."akar" didefinisikan dalam /boot/grub2/grub.CFG file, Anda dapat melihat kata sandi menggunakan perintah kucing seperti yang ditunjukkan.
# kucing/boot/grub2/pengguna.CFG
Kata sandi grub Sekarang buka /boot/grub2/grub.CFG file dan cari entri boot yang ingin Anda lindungi kata sandi, itu dimulai Menuentry. Setelah entri berada, lepaskan --tidak dibatasi parameter dari itu.
Kata sandi melindungi grub di Centos 7 Simpan file dan tutup, sekarang coba menyalakan ulang Sistem Centos 7 dan memodifikasi entri boot dengan menekan e kunci, Anda akan diminta untuk memberikan kredensial seperti yang ditunjukkan.
Grub yang dilindungi kata sandi 
Konfigurasi Boot Centos 7 Itu dia. Anda telah berhasil melindungi kata sandi Centos 7 Grub-menu.
- « Kakoune editor kode yang lebih baik sangat terinspirasi oleh vim
- Cara mengubah font konsol di server ubuntu »