Cómo proteger contraseña el modo de usuario único en CentOS 7

En uno de nuestros artículos anteriores, describimos cómo arrancar en modo de usuario único en CentOS 7. También se conoce como "modo de mantenimiento", Donde Linux solo inicia un puñado de servicios para la funcionalidad básica para permitir que un solo usuario (típicamente un superusor) realice ciertas tareas administrativas, como usar FSCK para reparar sistemas de archivos corruptos.

En modo de usuario único, el sistema ejecuta un cáscara de un solo usuario Donde puede ejecutar comandos sin ninguna credencial de inicio de sesión (nombre de usuario y contraseña), aterriza directamente en un shell limitado con acceso a todo el sistema de archivos.

Este es un orificio de seguridad masivo, ya que brinda a los intrusos acceso directo a un shell (y un posible acceso a todo el sistema de archivos). Por lo tanto, es importante proteger la contraseña el modo de usuario único en Centos 7 Como se explica a continuación.

En CentOS/RHEL 7, el rescate y objetivos de emergencia (que también son modos de un solo usuario) están protegidos con contraseña de forma predeterminada.

Por ejemplo, cuando intentas cambiar el objetivo (renta) a través de system a rescate.objetivo (también emergencia.objetivo), se le pedirá una contraseña de root como se muestra en la siguiente captura de pantalla.

# systemctl aislado rescate.objetivo o # SystemCTL aislar emergencia.objetivo 

Modo de usuario único en CentOS 7

Sin embargo, si un intruso tiene acceso físico a un servidor, puede seleccionar un núcleo para arrancar desde el elemento del menú Grub presionando mi clave para editar la primera opción de arranque.

En la línea del núcleo que comienza con "Linux16", Él/ella puede cambiar el argumento RO a "Rw init =/sysroot/bin/sh" y arranque en modo de usuario único en Centos 7 Sin el sistema pidiendo una contraseña de root, incluso si la línea Single =/sbin/sushell se cambia a Single =/sbin/sulogin en el archivo /etc/sysconfig/init.

Cambiar opciones de arranque de CentOS

Entonces, la única forma de proteger la contraseña del modo de usuario único en Centos 7 es proteger la comida con la contraseña utilizando las siguientes instrucciones.

Cómo proteger la comida de la contraseña en Centos 7

Primero cree una contraseña cifrada fuerte usando Grub2-SetPassword utilidad como se muestra.

# Grub2-SetPassword 

Crear contraseña cifrada para grub

El Picadillo para la contraseña se almacena en /Boot/Grub2/User.CFG y usuario I.mi."raíz" se define en /Boot/Grub2/Grub.CFG archivo, puede ver la contraseña usando el comando CAT como se muestra.

# Cat/Boot/Grub2/User.CFG 

Contraseña de comida

Ahora abierto /Boot/Grub2/Grub.CFG Archivo y busque la entrada de arranque que desea proteger la contraseña, comienza con menú. Una vez que se encuentre la entrada, retire el --irrestricto parámetro desde él.

Contraseña Proteger Grub en Centos 7

Guarde el archivo y cierre, ahora intente reiniciar el sistema CentOS 7 y modificar las entradas de arranque presionando mi clave, se le pedirá que proporcione las credenciales como se muestra.

Grub protegida con contraseña Configuración de Boot CentOS 7

Eso es todo. Ha protegido con contraseña con éxito su Centos 7 Matrimonio.