Kif tipproteġi b'password il-modalità ta' Utent Uniku f'CentOS 7
F'wieħed mill-artikoli preċedenti tagħna, iddeskrivejna kif nibdew fil-modalità ta' utent wieħed fuq CentOS 7. Huwa magħruf ukoll bħala \mod ta' manutenzjoni, fejn Linux jibda biss numru żgħir ta' servizzi għal funzjonalità bażika biex tippermetti utent wieħed (tipikament a superuser) iwettaq ċerti kompiti amministrattivi bħall-użu ta' fsck biex isewwi s-sistemi tal-fajls korrotta.
Fil-modalità ta 'utent wieħed, is-sistema tesegwixxi qoxra ta' utent wieħed fejn tista 'taħdem kmandi mingħajr ebda kredenzjali ta' login (isem tal-utent u password), tinżel dritta f'qoxra limitata b'aċċess għas-sistema tal-fajls kollha.
Din hija toqba ta 'sigurtà enormi peress li tagħti lill-intrużi aċċess dirett għal qoxra (u aċċess possibbli għas-sistema tal-fajls kollha). Għalhekk, huwa importanti li tipproteġi b'password il-mod ta 'utent wieħed fuq CentOS 7 kif spjegat hawn taħt.
F'CentOS/RHEL 7, il-miri ta 'salvataġġ u ta' emerġenza (li huma wkoll modi ta 'utent wieħed) huma protetti b'password awtomatikament.
Pereżempju meta tipprova tibdel il-mira (runlevel) permezz ta 'systemd għal rescue.target (ukoll emergency.target), inti tintalab għal password root kif muri fil-screenshot li ġej.
# systemctl isolate rescue.target OR # systemctl isolate emergency.target
Madankollu, jekk intruż ikollu aċċess fiżiku għal server, hu jew hi jista 'jagħżel għadma biex ibbutja mill-oġġett tal-menu grub billi tagħfas iċ-ċavetta e
biex teditja l-ewwel għażla ta' boot.
Fuq il-linja tal-kernel li tibda b'\linux16\
, hu/hi jista' jibdel l-argument ro
għal \rw init=/sysroot/bin/ sh”
u ibda f’mod ta’ utent wieħed fuq CentOS 7 mingħajr ma s-sistema titlob password ta’ l-għerq, anke jekk il-linja SINGLE=/sbin/sushell
tinbidel għal SINGLE=/ sbin/sulogin
fil-fajl /etc/sysconfig/init.
Għalhekk, l-uniku mod biex tipproteġi b'password il-mod ta 'utent wieħed f'CentOS 7 huwa li tipproteġi GRUB bil-password billi tuża l-istruzzjonijiet li ġejjin.
Kif tipproteġi lil Grub b'password f'CentOS 7
L-ewwel oħloq password encrypted b'saħħitha billi tuża l-utilità grub2-setpassword kif muri.
# grub2-setpassword
Il-Hash għall-password huwa maħżun f'/boot/grub2/user.cfg & user i.e.”root” huwa definit fil-fajl /boot/grub2/grub.cfg, tista’ tara l-password billi tuża l-kmand tal-qtates kif muri.
# cat /boot/grub2/user.cfg
Issa tiftaħ il-fajl /boot/grub2/grub.cfg u fittex id-dħul tal-boot li trid tipproteġi b'password, jibda b'menuentry
. Ladarba l-entrata tkun tinsab, neħħi l-parametru --unrestricted
minnu.
Issejvja l-fajl u agħlaq, issa ipprova reboot is-sistema CentOS 7 u timmodifika l-iskrizzjonijiet tal-boot billi tagħfas e
ċavetta, inti tintalab tipprovdi l-kredenzjali kif muri.
Dak hu. Int ipproteġijt b'suċċess il-password tiegħek tal-menu GRUB ta' CentOS 7.