Cara Kata Laluan Melindungi Mod Pengguna Tunggal di CentOS 7

Dalam salah satu artikel terdahulu kami, kami menerangkan cara boot ke mod pengguna tunggal pada CentOS 7. Ia juga dikenali sebagai "Mod penyelenggaraan", Di mana Linux hanya memulakan beberapa perkhidmatan untuk fungsi asas untuk membolehkan pengguna tunggal (biasanya seorang superuser) melaksanakan tugas pentadbiran tertentu seperti menggunakan FSCK untuk membaiki sistem fail yang rosak.

Dalam mod pengguna tunggal, sistem melaksanakan a shell pengguna tunggal Di mana anda boleh menjalankan arahan tanpa sebarang kelayakan log masuk (nama pengguna dan kata laluan), anda mendarat terus dengan cangkang terhad dengan akses ke seluruh sistem fail.

Ini adalah lubang keselamatan yang besar kerana ia memberikan penceroboh langsung akses kepada shell (dan akses yang mungkin ke seluruh sistem fail). Oleh itu, penting untuk kata laluan melindungi mod pengguna tunggal Centos 7 seperti yang dijelaskan di bawah.

Dalam Centos/RHEL 7, The penyelamatan dan sasaran kecemasan (Yang juga mod pengguna tunggal) dilindungi kata laluan secara lalai.

Contohnya semasa anda cuba menukar sasaran (Runlevel) melalui sistemd ke penyelamatan.sasaran (Juga kecemasan.sasaran), anda akan diminta kata laluan root seperti yang ditunjukkan dalam tangkapan skrin berikut.

# Systemctl mengasingkan penyelamatan.sasaran atau # systemctl mengasingkan kecemasan.sasaran 

Mod pengguna tunggal di CentOS 7

Walau bagaimanapun, jika penceroboh mempunyai akses fizikal ke pelayan, dia boleh memilih kernel untuk boot dari item menu grub dengan menekan e Kunci untuk mengedit pilihan boot pertama.

Di garisan kernel yang bermula dengan "Linux16", dia boleh mengubah hujah ro ke "RW init =/sysroot/bin/sh" dan boot ke mod pengguna tunggal dihidupkan Centos 7 tanpa sistem meminta kata laluan root, walaupun garis Tunggal =/sbin/sushell diubah menjadi Tunggal =/sbin/sulogin dalam fail /etc/sysconfig/init.

Tukar Pilihan Boot CentOS

Jadi, satu -satunya cara untuk kata laluan melindungi mod pengguna tunggal di Centos 7 adalah untuk melindungi grub dengan kata laluan menggunakan arahan berikut.

Cara kata laluan melindungi grub di centos 7

Mula -mula buat kata laluan yang disulitkan yang kuat menggunakan Grub2-Setword utiliti seperti yang ditunjukkan.

# grub2-setword 

Buat kata laluan yang disulitkan untuk grub

The Hash untuk kata laluan disimpan di /boot/grub2/pengguna.cfg & pengguna i.e."Root” ditakrifkan dalam /boot/grub2/grub.cfg fail, anda boleh melihat kata laluan menggunakan arahan kucing seperti yang ditunjukkan.

# kucing/boot/grub2/pengguna.cfg 

Kata laluan grub

Kini dibuka /boot/grub2/grub.cfg fail dan cari entri boot yang ingin anda lindungi kata laluan, ia bermula dengan MenuEntry. Setelah entri terletak, keluarkan --tidak terhad parameter daripadanya.

Kata laluan melindungi grub di centos 7

Simpan fail dan tutup, sekarang cuba Reboot sistem CentOS 7 dan mengubah suai penyertaan boot dengan menekan e kunci, anda akan diminta memberikan kelayakan seperti yang ditunjukkan.

Grub dilindungi kata laluan Konfigurasi Boot CentOS 7

Itu sahaja. Anda telah berjaya melindungi kata laluan anda Centos 7 Grub-menu.