![Kako instalirati Nagios 4.4.5 na RHEL/CentOS 8/7 i Fedoru 30](/f/1fe961e9ccd86ca6083ebc9c023e0a7f.png?width=100&height=100)
U jednom od naših ranijih članaka opisali smo kako to učiniti pokretanje u načinu rada za jednog korisnika na CentOS -u 7. Poznat je i kao „održavanje”, Gdje Linux pokreće samo nekoliko usluga za osnovne funkcije koje omogućuju jednom korisniku (obično superkorisniku) obavljanje određenih administrativnih zadataka, poput korištenja fsck za popravak oštećenih datotečnih sustava.
U načinu rada za jednog korisnika sustav izvršava a ljuska za jednog korisnika gdje možete izvoditi naredbe bez ikakvih vjerodajnica za prijavu (korisničko ime i lozinka), sletite ravno u ograničenu ljusku s pristupom cijelom datotečnom sustavu.
Ovo je velika sigurnosna rupa jer uljezima daje izravan pristup ljusci (i mogući pristup cijelom datotečnom sustavu). Stoga je važno uključiti način rada jednog korisnika lozinkom CentOS 7 kako je dolje objašnjeno.
U CentOS/RHEL 7, spasiti i hitne mete (koje su također jednokorisnički načini) su prema zadanim postavkama zaštićene lozinkom.
Na primjer, kada pokušate promijeniti
cilj (razina trčanja) putem systemd do spašavanje.cilj (također hitan slučaj.cilj), od vas će se tražiti root lozinka kao što je prikazano na sljedećoj snimci zaslona.# systemctl isolate rescue.target. ILI. # systemctl izolirajte hitnu pomoć.cilj.
Međutim, ako uljez ima fizički pristup poslužitelju, može odabrati jezgru za pokretanje iz stavke izbornika grub pritiskom na e
tipka za uređivanje prve opcije pokretanja.
Na liniji jezgre koja počinje s "Linux16"
, on/ona može promijeniti argument ro
do "Rw init =/sysroot/bin/sh"
i uključite se u način rada za jednog korisnika CentOS 7 bez da sustav traži root lozinku, čak i ako je linija JEDNAK =/sbin/školjka
se mijenja u JEDNAKO =/sbin/sulogin
u datoteci /etc/sysconfig/init.
Dakle, jedini način zaštite lozinke za jednog korisnika u CentOS 7 je zaštititi GRUB lozinkom prema sljedećim uputama.
Prvo stvorite jaku šifriranu lozinku pomoću grub2-setpassword uslužni program kao što je prikazano.
# grub2-setpassword.
The Raspršivač jer je lozinka pohranjena u /boot/grub2/user.cfg & korisnik tj."korijen" definirano je u /boot/grub2/grub.cfg datoteku, možete vidjeti lozinku pomoću mačka naredba kao što je prikazano.
# cat /boot/grub2/user.cfg.
Sada otvoreno /boot/grub2/grub.cfg datoteku i potražite unos za pokretanje koji želite zaštititi lozinkom, počinje s jelovnik
. Nakon što se unos pronađe, uklonite --neograničen
parametar iz njega.
Spremite datoteku i zatvorite, sada pokušajte ponovno podizanje sustava sustav CentOS 7 i izmijenite stavke za pokretanje pritiskom na e
ključ, od vas će se tražiti da date vjerodajnice kako je prikazano.
To je to. Uspješno ste zaštitili lozinku lozinkom CentOS 7 GRUB-izbornik.