Comment protéger le mot de passe unique du mode utilisateur dans les centos 7

Dans l'un de nos articles précédents, nous avons décrit comment démarrer en mode utilisateur unique sur Centos 7. Il est également connu sous le nom de «Mode de Maintenance», Où Linux démarre uniquement une poignée de services de fonctionnalité de base pour permettre à un seul utilisateur (généralement un superutilisateur) d'effectuer certaines tâches administratives telles que l'utilisation fsck Pour réparer les systèmes de fichiers corrompus.

En mode utilisateur unique, le système exécute un coque à usage unique Lorsque vous pouvez exécuter des commandes sans aucune information de connexion (nom d'utilisateur et mot de passe), vous atterrissez directement dans un shell limité avec accès à l'ensemble du système de fichiers.

Il s'agit d'un trou de sécurité massif car il donne aux intrus un accès direct à un shell (et un accès possible au système de fichiers entier). Par conséquent, il est important de protéger le mot de passe du mode utilisateur unique Centos 7 Comme expliqué ci-dessous.

Dans Centos / Rhel 7, le sauvetage et cibles d'urgence (qui sont aussi Modes à usage unique) sont protégés par le mot de passe par défaut.

Par exemple lorsque vous essayez de changer le cible (courir) via systemd pour sauvetage.cible (aussi urgence.cible), on vous demandera un mot de passe racine comme indiqué dans la capture d'écran suivante.

# Systemctl Isolat Rescue.Target ou # Systemctl Isolat Emergency.cible 

Mode utilisateur unique dans CentOS 7

Cependant, si un intrus a un accès physique à un serveur, il peut sélectionner un noyau pour démarrer dans l'élément de menu Grub en appuyant sur e clé pour modifier la première option de démarrage.

Sur la ligne du noyau qui commence par "Linux16", Il / elle peut changer l'argument ro pour «RW init = / sysroot / bin / sh» et démarrer en mode utilisateur unique sur Centos 7 sans que le système demande un mot de passe racine, même si la ligne Single = / Sbin / Sushell est changé en Simple = / sbin / sulogin dans le fichier / etc / sysconfig / init.

Modifier les options de démarrage CentOS

Ainsi, la seule façon de protéger le mot de passe unique en mode utilisateur dans Centos 7 est de protéger la boue avec le mot de passe en utilisant les instructions suivantes.

Comment protéger le mot de passe de la planche dans les centos 7

Créez d'abord un mot de passe crypté fort en utilisant GRUB2-SetPassword utilité comme indiqué.

# Grub2-Setpassword 

Créer un mot de passe chiffré pour Grub

Le Hacher car le mot de passe est stocké dans / boot / grub2 / utilisateur.CFG & utilisateur I.e."racine" est défini dans / boot / grub2 / grub.CFG fichier, vous pouvez afficher le mot de passe à l'aide de la commande CAT comme indiqué.

# CAT / BOOT / GRUB2 / User.CFG 

Mot de passe

Ouvert / boot / grub2 / grub.CFG fichier et rechercher l'entrée de démarrage que vous souhaitez protéger le mot de passe, il commence par menu. Une fois l'entrée située, retirez le --libre paramètre à partir de celui-ci.

Mot de passe protéger la plane dans les centos 7

Enregistrez le fichier et fermez, essayez maintenant de redémarrer le système CENTOS 7 et modifiez les entrées de démarrage en appuyant sur e Clé, il vous sera demandé de fournir les informations d'identification comme indiqué.

Grub protégé par mot de passe Configuration de démarrage Centos 7

C'est ça. Vous avez réussi à protéger votre mot de passe Centos 7 Grub-menu.