Comment protéger le mot de passe unique du mode utilisateur dans les centos 7
- 1702
- 541
- Clara Nguyen
Dans l'un de nos articles précédents, nous avons décrit comment démarrer en mode utilisateur unique sur Centos 7. Il est également connu sous le nom de «Mode de Maintenance», Où Linux démarre uniquement une poignée de services de fonctionnalité de base pour permettre à un seul utilisateur (généralement un superutilisateur) d'effectuer certaines tâches administratives telles que l'utilisation fsck Pour réparer les systèmes de fichiers corrompus.
En mode utilisateur unique, le système exécute un coque à usage unique Lorsque vous pouvez exécuter des commandes sans aucune information de connexion (nom d'utilisateur et mot de passe), vous atterrissez directement dans un shell limité avec accès à l'ensemble du système de fichiers.
Il s'agit d'un trou de sécurité massif car il donne aux intrus un accès direct à un shell (et un accès possible au système de fichiers entier). Par conséquent, il est important de protéger le mot de passe du mode utilisateur unique Centos 7 Comme expliqué ci-dessous.
Dans Centos / Rhel 7, le sauvetage et cibles d'urgence (qui sont aussi Modes à usage unique) sont protégés par le mot de passe par défaut.
Par exemple lorsque vous essayez de changer le cible (courir) via systemd pour sauvetage.cible (aussi urgence.cible), on vous demandera un mot de passe racine comme indiqué dans la capture d'écran suivante.
# Systemctl Isolat Rescue.Target ou # Systemctl Isolat Emergency.cibleMode utilisateur unique dans CentOS 7
Cependant, si un intrus a un accès physique à un serveur, il peut sélectionner un noyau pour démarrer dans l'élément de menu Grub en appuyant sur e
clé pour modifier la première option de démarrage.
Sur la ligne du noyau qui commence par "Linux16"
, Il / elle peut changer l'argument ro
pour «RW init = / sysroot / bin / sh»
et démarrer en mode utilisateur unique sur Centos 7 sans que le système demande un mot de passe racine, même si la ligne Single = / Sbin / Sushell
est changé en Simple = / sbin / sulogin
dans le fichier / etc / sysconfig / init.
Ainsi, la seule façon de protéger le mot de passe unique en mode utilisateur dans Centos 7 est de protéger la boue avec le mot de passe en utilisant les instructions suivantes.
Comment protéger le mot de passe de la planche dans les centos 7
Créez d'abord un mot de passe crypté fort en utilisant GRUB2-SetPassword utilité comme indiqué.
# Grub2-SetpasswordCréer un mot de passe chiffré pour Grub
Le Hacher car le mot de passe est stocké dans / boot / grub2 / utilisateur.CFG & utilisateur I.e."racine" est défini dans / boot / grub2 / grub.CFG fichier, vous pouvez afficher le mot de passe à l'aide de la commande CAT comme indiqué.
# CAT / BOOT / GRUB2 / User.CFGMot de passe
Ouvert / boot / grub2 / grub.CFG fichier et rechercher l'entrée de démarrage que vous souhaitez protéger le mot de passe, il commence par menu
. Une fois l'entrée située, retirez le --libre
paramètre à partir de celui-ci.
Enregistrez le fichier et fermez, essayez maintenant de redémarrer le système CENTOS 7 et modifiez les entrées de démarrage en appuyant sur e
Clé, il vous sera demandé de fournir les informations d'identification comme indiqué.
C'est ça. Vous avez réussi à protéger votre mot de passe Centos 7 Grub-menu.
- « Kakoune un meilleur éditeur de code fortement inspiré par VIM
- Comment changer les polices de console dans le serveur Ubuntu »