CentOS 7 में सिंगल यूजर मोड में पासवर्ड प्रोटेक्ट कैसे करें


हमारे पहले के एक लेख में, हमने बताया कि कैसे CentOS 7. पर एकल उपयोगकर्ता मोड में बूट किया जाता है। इसे " रखरखाव मोड " के रूप में भी जाना जाता है, जहां लिनक्स केवल अनुमति देने के लिए बुनियादी कार्यक्षमता के लिए मुट्ठी भर सेवाएं शुरू करता है। एक एकल उपयोगकर्ता (आमतौर पर एक सुपरयूजर) कुछ प्रशासनिक कार्य करता है जैसे कि भ्रष्ट फाइल सिस्टम को सुधारने के लिए fsck का उपयोग करना।

एकल उपयोगकर्ता मोड में, सिस्टम एक एकल-उपयोगकर्ता शेल निष्पादित करता है जहां आप बिना किसी लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) के कमांड चला सकते हैं, आप पूरे फाइल सिस्टम तक पहुंच के साथ एक सीमित शेल में सीधे लैंड करते हैं।

यह एक बड़े पैमाने पर सुरक्षा छेद है क्योंकि यह घुसपैठियों को एक शेल तक सीधे पहुंच देता है (और पूरे फाइल सिस्टम के लिए संभव पहुंच)। इसलिए, पासवर्ड के लिए महत्वपूर्ण है कि नीचे दिए गए विवरण के अनुसार CentOS 7 पर एकल उपयोगकर्ता मोड की सुरक्षा करें।

CentOS/RHEL 7 में, बचाव और आपातकालीन लक्ष्य (जो एकल-उपयोगकर्ता मोड ) पासवर्ड हैं डिफ़ॉल्ट रूप से संरक्षित।

उदाहरण के लिए जब आप लक्ष्य ( रनलेवल ) को systemd के माध्यम से बचाव/बचाव (भी बदलने की कोशिश करते हैं) > आपात स्थिति। ), आपको रूट पासवर्ड के लिए कहा जाएगा जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

हालाँकि, अगर किसी घुसपैठिये का किसी सर्वर तक भौतिक पहुँच है, तो वह पहले बूट विकल्प को संपादित करने के लिए e कुंजी दबाकर ग्रब मेनू आइटम से बूट करने के लिए कर्नेल का चयन कर सकता है।

कर्नेल लाइन पर जो "linux16" से शुरू होता है, वह/वह तर्क बदल सकता है ro से "rw init =/sysroot/bin/sh <] रूट कोड के लिए सिस्टम के बिना CentOS 7 पर एकल उपयोगकर्ता मोड में कोड/बूट और बूट करें, भले ही लाइन SINGLE =/sbin/sushell को फाइल में /etc/sysconfig/init > SINGLE =/sbin/sulogin

तो, पासवर्ड का एकमात्र तरीका CentOS 7 में एकल उपयोगकर्ता मोड की रक्षा करना है, निम्न निर्देशों का उपयोग करके पासवर्ड के साथ GRUB की रक्षा करना है।

CentOS 7 में पासवर्ड प्रोटेक्ट ग्रब कैसे करें

पहले दिखाए गए अनुसार grub2-setpassword उपयोगिता का उपयोग करके एक मजबूत एन्क्रिप्टेड पासवर्ड बनाएं।

# grub2-setpassword

पासवर्ड के लिए हैश को /boot/grub2/user.cfg & amp में संग्रहीत किया जाता है; उपयोगकर्ता यानी "रूट" को /boot/grub2/grub.cfg फ़ाइल में परिभाषित किया गया है, आप दिखाए गए अनुसार कैट कमांड का उपयोग करके पासवर्ड देख सकते हैं।

# cat /boot/grub2/user.cfg

अब /boot/grub2/grub.cfg फ़ाइल खोलें और बूट प्रविष्टि के लिए खोजें जिसे आप पासवर्ड सुरक्षा करना चाहते हैं, यह menuentry से शुरू होता है। प्रविष्टि स्थित होने पर, - अप्रतिबंधित पैरामीटर को इसमें से हटा दें।

फ़ाइल सहेजें और बंद करें, अब रिबूट CentOS 7 सिस्टम को आज़माएं और e कुंजी दबाकर बूट प्रविष्टियों को संशोधित करें, आपको दिखाए गए अनुसार क्रेडेंशियल्स प्रदान करने के लिए कहा जाएगा।

बस। आपने पासवर्ड को सफलतापूर्वक अपने CentOS 7 GRUB-मेनू से सुरक्षित कर लिया है।