Kif tipproteġi b'password il-modalità ta' Utent Uniku f'CentOS 7

F'wieħed mill-artikoli preċedenti tagħna, iddeskrivejna kif nibdew fil-modalità ta' utent wieħed fuq CentOS 7. Huwa magħruf ukoll bħala \mod ta' manutenzjoni, fejn Linux jibda biss numru żgħir ta' servizzi għal funzjonalità bażika biex tippermetti utent wieħed (tipikament a superuser) iwettaq ċerti kompiti amministrattivi bħall-użu ta' fsck biex isewwi s-sistemi tal-fajls korrotta.

Fil-modalità ta 'utent wieħed, is-sistema tesegwixxi qoxra ta' utent wieħed fejn tista 'taħdem kmandi mingħajr ebda kredenzjali ta' login (isem tal-utent u password), tinżel dritta f'qoxra limitata b'aċċess għas-sistema tal-fajls kollha.

Din hija toqba ta 'sigurtà enormi peress li tagħti lill-intrużi aċċess dirett għal qoxra (u aċċess possibbli għas-sistema tal-fajls kollha). Għalhekk, huwa importanti li tipproteġi b'password il-mod ta 'utent wieħed fuq CentOS 7 kif spjegat hawn taħt.

F'CentOS/RHEL 7, il-miri ta 'salvataġġ u ta' emerġenza (li huma wkoll modi ta 'utent wieħed) huma protetti b'password awtomatikament.

Pereżempju meta tipprova tibdel il-mira (runlevel) permezz ta 'systemd għal rescue.target (ukoll emergency.target), inti tintalab għal password root kif muri fil-screenshot li ġej.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

Madankollu, jekk intruż ikollu aċċess fiżiku għal server, hu jew hi jista 'jagħżel għadma biex ibbutja mill-oġġett tal-menu grub billi tagħfas iċ-ċavetta e biex teditja l-ewwel għażla ta' boot.

Fuq il-linja tal-kernel li tibda b'\linux16\, hu/hi jista' jibdel l-argument ro għal \rw init=/sysroot/bin/ sh” u ibda f’mod ta’ utent wieħed fuq CentOS 7 mingħajr ma s-sistema titlob password ta’ l-għerq, anke jekk il-linja SINGLE=/sbin/sushell tinbidel għal SINGLE=/ sbin/suloginfil-fajl /etc/sysconfig/init.

Għalhekk, l-uniku mod biex tipproteġi b'password il-mod ta 'utent wieħed f'CentOS 7 huwa li tipproteġi GRUB bil-password billi tuża l-istruzzjonijiet li ġejjin.

Kif tipproteġi lil Grub b'password f'CentOS 7

L-ewwel oħloq password encrypted b'saħħitha billi tuża l-utilità grub2-setpassword kif muri.

# grub2-setpassword

Il-Hash għall-password huwa maħżun f'/boot/grub2/user.cfg & user i.e.”root” huwa definit fil-fajl /boot/grub2/grub.cfg, tista’ tara l-password billi tuża l-kmand tal-qtates kif muri.

# cat /boot/grub2/user.cfg

Issa tiftaħ il-fajl /boot/grub2/grub.cfg u fittex id-dħul tal-boot li trid tipproteġi b'password, jibda b'menuentry. Ladarba l-entrata tkun tinsab, neħħi l-parametru --unrestricted minnu.

Issejvja l-fajl u agħlaq, issa ipprova reboot is-sistema CentOS 7 u timmodifika l-iskrizzjonijiet tal-boot billi tagħfas e ċavetta, inti tintalab tipprovdi l-kredenzjali kif muri.

Dak hu. Int ipproteġijt b'suċċess il-password tiegħek tal-menu GRUB ta' CentOS 7.