Bii o ṣe le Daabobo Ipo Olumulo Kan ni CentOS 7

Ninu ọkan ninu awọn nkan iṣaaju wa, a ṣe apejuwe bi a ṣe le bata sinu ipo olumulo ẹyọkan lori CentOS 7. O tun mọ bi\"ipo itọju", nibiti Lainos nikan bẹrẹ awọn iṣẹ diẹ fun iṣẹ ipilẹ lati gba olumulo kan lọwọ (ni igbagbogbo a superuser) ṣe awọn iṣẹ ṣiṣe ijọba kan bii lilo fsck lati tun awọn ọna ṣiṣe ibajẹ tunṣe.

Ni ipo olumulo ẹyọkan, eto naa ṣe ikarahun olumulo-kan nibiti o le ṣiṣe awọn aṣẹ laisi awọn iwe eri wiwọle eyikeyi (orukọ olumulo ati ọrọ igbaniwọle), o de taara ni ikarahun ti o ni opin pẹlu iraye si gbogbo eto faili.

Eyi jẹ iho aabo nla nitori o fun awọn intruders ni iraye si taara si ikarahun kan (ati iraye si ṣeeṣe si gbogbo eto faili). Nitorinaa, o ṣe pataki lati ọrọ igbaniwọle daabobo ipo olumulo ẹyọkan lori CentOS 7 bi a ti salaye ni isalẹ.

Ni CentOS/RHEL 7, igbala ati awọn ibi-afẹde pajawiri (eyiti o tun jẹ awọn ipo olumulo-nikan) ni aabo ọrọigbaniwọle nipasẹ aiyipada.

Fun apẹẹrẹ nigba ti o ba gbiyanju lati yi ibi-afẹde pada (runlevel) nipasẹ systemd si rescue.target (tun Emergency.target), ao beere lọwọ rẹ fun ọrọ igbaniwọle root bi o ṣe han ninu sikirinifoto atẹle.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

Sibẹsibẹ, ti o ba jẹ pe apanirun ni iraye si ti ara si olupin kan, oun tabi o le yan ekuro lati bata lati ohun akojọ aṣayan grub nipa titẹ bọtini e lati satunkọ aṣayan bata akọkọ.

Lori laini ekuro ti o bẹrẹ pẹlu \"linux16 \" , on/o le yi ariyanjiyan naa pada ro si \"rw init =/sysroot/bin/sh ” ati bata sinu ipo olumulo ẹyọkan lori CentOS 7 laisi eto ti n beere ọrọ igbaniwọle root, paapaa ti laini SINGLE =/sbin/sushell ti yipada si SINGLE =/sbin/sulogin ninu faili/ati be be lo/sysconfig/init.

Nitorinaa, ọna kan si ọrọ igbaniwọle daabobo ipo olumulo ẹyọkan ni CentOS 7 ni lati daabobo GRUB pẹlu ọrọ igbaniwọle nipa lilo awọn itọnisọna wọnyi.

Bii o ṣe le Dabobo Grub Ọrọigbaniwọle ni CentOS 7

Ni akọkọ ṣẹda ọrọ igbaniwọle ti o paroko lagbara nipa lilo iwulo grub2-setpassword bi o ti han.

# grub2-setpassword

Awọn Hash fun ọrọigbaniwọle ti wa ni fipamọ ni /boot/grub2/user.cfg & olumulo ie “root” ti wa ni asọye ni /boot/grub2/grub.cfg faili, o le wo ọrọ igbaniwọle nipa lilo aṣẹ ologbo bi o ti han.

# cat /boot/grub2/user.cfg

Bayi ṣii /boot/grub2/grub.cfg faili ki o wa fun titẹsi bata ti o fẹ ṣe aabo ọrọ igbaniwọle, o bẹrẹ pẹlu menuentry . Lọgan ti titẹsi naa wa, yọ paramita - ko ni ihamọ lati inu rẹ.

Fipamọ faili naa ki o sunmọ, ni bayi gbiyanju lati tun atunbere eto CentOS 7 ki o ṣe atunṣe awọn titẹ sii bata nipasẹ titẹ bọtini e , ao beere lọwọ rẹ lati pese awọn iwe-ẹri bi o ti han.

O n niyen. O ti ni aabo ọrọigbaniwọle ni aabo akojọ-aṣayan CentOS 7 GRUB rẹ.