CentOS 7'de Tek Kullanıcı Modunun Parolayla Korunması

Önceki makalelerimizden birinde, CentOS 7'de tek kullanıcı moduna nasıl önyükleme yapılacağını açıklamıştık. Bu aynı zamanda "bakım modu" olarak da bilinir; burada Linux, temel işlevlere izin vermek için yalnızca birkaç hizmeti başlatır. tek bir kullanıcı (genellikle bir süper kullanıcı), bozuk dosya sistemlerini onarmak için fsck'i kullanmak gibi belirli yönetim görevlerini gerçekleştirir.

Tek kullanıcı modunda sistem, herhangi bir oturum açma bilgisi (kullanıcı adı ve şifre) olmadan komutları çalıştırabileceğiniz tek kullanıcılı bir kabuk çalıştırır; doğrudan tüm dosya sistemine erişimi olan sınırlı bir kabuğa ulaşırsınız.

Bu, davetsiz misafirlere bir kabuğa (ve tüm dosya sistemine olası erişim) doğrudan erişim sağladığı için çok büyük bir güvenlik açığıdır. Bu nedenle, aşağıda açıklandığı gibi CentOS 7'de tek kullanıcı modunun şifreyle korunması önemlidir.

CentOS/RHEL 7'de, kurtarma ve acil durum hedefleri (bunlar aynı zamanda tek kullanıcılı modlardır) şifredir varsayılan olarak korunur.

Örneğin, hedefi (çalışma düzeyi) systemd aracılığıyla rescue.target olarak değiştirmeye çalıştığınızda (ayrıca >emergency.target), aşağıdaki ekran görüntüsünde gösterildiği gibi sizden bir root şifresi istenecektir.

systemctl isolate rescue.target
OR
systemctl isolate emergency.target

Ancak davetsiz misafirin bir sunucuya fiziksel erişimi varsa, ilk önyükleme seçeneğini düzenlemek için e tuşuna basarak grub menü öğesinden önyükleme yapmak üzere bir çekirdek seçebilir.

“linux16“ ile başlayan çekirdek satırında ro argümanını “rw init=/sysroot/bin/sh ” olarak değiştirebilir. ve CentOS 7'de, SINGLE=/sbin/sushell satırı /etc/sysconfig/init dosyasında >SINGLE=/sbin/sulogin.

Dolayısıyla, CentOS 7'de tek kullanıcı modunu parolayla korumanın tek yolu, aşağıdaki talimatları kullanarak GRUB'u parolayla korumaktır.

CentOS 7'de Grub Nasıl Parolayla Korunur?

Öncelikle gösterildiği gibi grub2-setpassword yardımcı programını kullanarak güçlü, şifrelenmiş bir şifre oluşturun.

grub2-setpassword

Şifrenin Karması /boot/grub2/user.cfg dosyasında saklanır ve kullanıcı, yani ”root ”, / dosyasında tanımlanır. boot/grub2/grub.cfg dosyasında gösterildiği gibi cat komutunu kullanarak şifreyi görüntüleyebilirsiniz.

cat /boot/grub2/user.cfg

Şimdi /boot/grub2/grub.cfg dosyasını açın ve parolayla korumak istediğiniz önyükleme girişini arayın; menuentry ile başlar. Girişin yerini tespit ettikten sonra --unrestricted parametresini girişten kaldırın.

Dosyayı kaydedin ve kapatın, şimdi CentOS 7 sistemini yeniden başlatmayı deneyin ve e tuşuna basarak önyükleme girişlerini değiştirin; gösterildiği gibi kimlik bilgilerini sağlamanız istenecektir.

Bu kadar. CentOS 7 GRUB menünüzü başarılı bir şekilde şifreyle korumaya aldınız.