Giunsa Pagpanalipod sa Password ang Single User Mode sa CentOS 7


Sa usa sa among naunang mga artikulo, among gihulagway kung unsaon pag-boot ngadto sa single user mode sa CentOS 7. Nailhan usab kini nga \maintenance mode, diin ang Linux nagsugod lamang sa pipila ka mga serbisyo alang sa batakang pagpaandar aron tugotan ang usa ka user (kasagaran usa ka superuser) paghimo ug pipila ka mga buluhaton sa pagdumala sama sa paggamit sa fsck aron ayohon ang mga dunot nga filesystem.

Sa single user mode, ang sistema nagpatuman sa usa ka single-user shell diin mahimo nimong ipadagan ang mga command nga walay bisan unsang login credentials (username ug password), diretso ka sa usa ka limitado nga shell nga adunay access sa tibuok filesystem.

Kini usa ka dako nga lungag sa seguridad tungod kay kini naghatag sa mga nanghilabot sa direktang pag-access sa usa ka kabhang (ug posible nga pag-access sa tibuok filesystem). Busa, importante nga panalipdan sa password ang single user mode sa CentOS 7 sama sa gipatin-aw sa ubos.

Sa CentOS/RHEL 7, ang mga target sa pagluwas ug emerhensya (nga usa usab ka mga mode nga single-user) giprotektahan sa password pinaagi sa default.

Pananglitan sa dihang mosulay ka sa pag-usab sa target (runlevel) pinaagi sa systemd ngadto sa rescue.target (usab emergency.target), pangutan-on ka og root password sama sa gipakita sa mosunod nga screenshot.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

Bisan pa, kung ang usa ka manunulong adunay pisikal nga pag-access sa usa ka server, mahimo siyang makapili usa ka kernel nga i-boot gikan sa item sa menu sa grub pinaagi sa pagpindot sa e yawi aron ma-edit ang una nga kapilian sa boot.

Sa linya sa kernel nga nagsugod sa \linux16\, mahimo niyang usbon ang argumento ro ngadto sa \rw init=/sysroot/bin/ sh” ug boot ngadto sa single user mode sa CentOS 7 nga walay sistema nga mangayo og root password, bisan og ang linya SINGLE=/sbin/sushellgiusab ngadto sa SINGLE=/ sbin/suloginsa file /etc/sysconfig/init.

Mao nga, ang bugtong paagi aron mapanalipdan ang password sa us aka mode sa gumagamit sa CentOS 7 mao ang pagpanalipod sa GRUB gamit ang password gamit ang mga mosunud nga panudlo.

Giunsa Pagpanalipod sa Password ang Grub sa CentOS 7

Una paghimo og lig-on nga naka-encrypt nga password gamit ang grub2-setpassword utility sama sa gipakita.

# grub2-setpassword

Ang Hash alang sa password gitipigan sa /boot/grub2/user.cfg & user i.e.”root” gihubit sa /boot/grub2/grub.cfg file, mahimo nimong tan-awon ang password gamit ang cat command sama sa gipakita.

# cat /boot/grub2/user.cfg

Karon ablihi ang /boot/grub2/grub.cfg file ug pangitaa ang boot entry nga gusto nimong protektahan sa password, magsugod kini sa menuentry. Kung makit-an na ang entry, kuhaa ang parameter nga --unrestricted gikan niini.

I-save ang file ug isira, karon sulayi nga i-reboot ang CentOS 7 nga sistema ug usba ang mga boot entries pinaagi sa pagpindot sa e key, hangyoon ka sa paghatag sa mga kredensyal sama sa gipakita.

Mao na. Malampuson nimo nga gipanalipdan sa password ang imong CentOS 7 GRUB-menu.