Bii o ṣe le Daabobo Ipo Olumulo Kan ni CentOS 7
Ninu ọkan ninu awọn nkan iṣaaju wa, a ṣe apejuwe bi a ṣe le bata sinu ipo olumulo ẹyọkan lori CentOS 7. O tun mọ bi\"ipo itọju", nibiti Lainos nikan bẹrẹ awọn iṣẹ diẹ fun iṣẹ ipilẹ lati gba olumulo kan lọwọ (ni igbagbogbo a superuser) ṣe awọn iṣẹ ṣiṣe ijọba kan bii lilo fsck lati tun awọn ọna ṣiṣe ibajẹ tunṣe.
Ni ipo olumulo ẹyọkan, eto naa ṣe ikarahun olumulo-kan nibiti o le ṣiṣe awọn aṣẹ laisi awọn iwe eri wiwọle eyikeyi (orukọ olumulo ati ọrọ igbaniwọle), o de taara ni ikarahun ti o ni opin pẹlu iraye si gbogbo eto faili.
Eyi jẹ iho aabo nla nitori o fun awọn intruders ni iraye si taara si ikarahun kan (ati iraye si ṣeeṣe si gbogbo eto faili). Nitorinaa, o ṣe pataki lati ọrọ igbaniwọle daabobo ipo olumulo ẹyọkan lori CentOS 7 bi a ti salaye ni isalẹ.
Ni CentOS/RHEL 7, igbala ati awọn ibi-afẹde pajawiri (eyiti o tun jẹ awọn ipo olumulo-nikan) ni aabo ọrọigbaniwọle nipasẹ aiyipada.
Fun apẹẹrẹ nigba ti o ba gbiyanju lati yi ibi-afẹde pada (runlevel) nipasẹ systemd si rescue.target (tun Emergency.target), ao beere lọwọ rẹ fun ọrọ igbaniwọle root bi o ṣe han ninu sikirinifoto atẹle.
# systemctl isolate rescue.target OR # systemctl isolate emergency.target
Sibẹsibẹ, ti o ba jẹ pe apanirun ni iraye si ti ara si olupin kan, oun tabi o le yan ekuro lati bata lati ohun akojọ aṣayan grub nipa titẹ bọtini e
lati satunkọ aṣayan bata akọkọ.
Lori laini ekuro ti o bẹrẹ pẹlu \"linux16 \"
, on/o le yi ariyanjiyan naa pada ro
si \"rw init =/sysroot/bin/sh ”
ati bata sinu ipo olumulo ẹyọkan lori CentOS 7 laisi eto ti n beere ọrọ igbaniwọle root, paapaa ti laini SINGLE =/sbin/sushell
ti yipada si SINGLE =/sbin/sulogin
ninu faili/ati be be lo/sysconfig/init.
Nitorinaa, ọna kan si ọrọ igbaniwọle daabobo ipo olumulo ẹyọkan ni CentOS 7 ni lati daabobo GRUB pẹlu ọrọ igbaniwọle nipa lilo awọn itọnisọna wọnyi.
Bii o ṣe le Dabobo Grub Ọrọigbaniwọle ni CentOS 7
Ni akọkọ ṣẹda ọrọ igbaniwọle ti o paroko lagbara nipa lilo iwulo grub2-setpassword bi o ti han.
# grub2-setpassword
Awọn Hash fun ọrọigbaniwọle ti wa ni fipamọ ni /boot/grub2/user.cfg & olumulo ie “root” ti wa ni asọye ni /boot/grub2/grub.cfg faili, o le wo ọrọ igbaniwọle nipa lilo aṣẹ ologbo bi o ti han.
# cat /boot/grub2/user.cfg
Bayi ṣii /boot/grub2/grub.cfg faili ki o wa fun titẹsi bata ti o fẹ ṣe aabo ọrọ igbaniwọle, o bẹrẹ pẹlu menuentry
. Lọgan ti titẹsi naa wa, yọ paramita - ko ni ihamọ
lati inu rẹ.
Fipamọ faili naa ki o sunmọ, ni bayi gbiyanju lati tun atunbere eto CentOS 7 ki o ṣe atunṣe awọn titẹ sii bata nipasẹ titẹ bọtini e
, ao beere lọwọ rẹ lati pese awọn iwe-ẹri bi o ti han.
O n niyen. O ti ni aabo ọrọigbaniwọle ni aabo akojọ-aṣayan CentOS 7 GRUB rẹ.