그랜드 통합 부트로더 (애벌레)는 모든 유닉스 계열 운영 체제의 기본 부트로더입니다. 이전 기사에서 약속한 대로 "잊어버린 루트 비밀번호를 재설정하는 방법", 여기서 우리는 보호하는 방법을 검토할 것입니다 애벌레 암호로. 이전 게시물에서 언급했듯이 누구나 단일 사용자 모드로 로그인할 수 있으며 필요에 따라 시스템 설정을 변경할 수 있습니다. 이것이 큰 보안 흐름입니다. 따라서 권한이 없는 사람이 시스템에 액세스하는 것을 방지하기 위해 암호로 보호된 grub이 필요할 수 있습니다.
여기서는 사용자가 단일 사용자 모드로 들어가지 못하도록 방지하고 시스템에 직접 또는 물리적으로 액세스할 수 있는 시스템 설정을 변경하는 방법을 살펴봅니다.
주의: 데이터를 백업하고 자신의 책임하에 시도할 것을 권장합니다..
1 단계: 에 대한 암호 생성 애벌레, 이다 뿌리 사용자 및 명령 프롬프트를 열고 아래 명령을 입력하십시오. 메시지가 표시되면 입력 그럽 비밀번호 두 번 입력하고 Enter 키를 누릅니다. 이것은 돌아올 것이다 MD5 해시 암호. 복사하거나 메모해 두십시오.
[[이메일 보호됨] ~]# grub-md5-crypt
[[이메일 보호됨] ~]# grub-md5-crypt. 비밀번호: 비밀번호 재입력: $1$19oD/1$NklcucLPshZVoo5LvUYEp1
2 단계: 이제 열어야 합니다. /boot/grub/menu.lst 또는 /boot/grub/grub.conf 파일을 추가하고 MD5 비밀번호. 두 파일은 동일하고 서로에 대한 심볼릭 링크입니다.
[[이메일 보호됨] ~]# vi /boot/grub/menu.lst 또는 [[이메일 보호됨] ~]# vi /boot/grub/grub.conf
메모 : 파일을 변경하기 전에 파일을 백업하는 것이 좋습니다. 문제가 발생하면 되돌릴 수 있습니다.
3단계: 새로 만든 추가 MD5 비밀번호 입력 애벌레 구성 파일. 복사한 비밀번호를 타임아웃 라인 아래에 붙여넣고 저장하고 종료하세요. 예를 들어 다음과 같이 입력하십시오. 비밀번호 –md5 <1단계에서 복사한 md5 문자열 추가> 위.
# 아나콘다가 생성한 grub.conf. # # 이 파일을 변경한 후 grub을 다시 실행할 필요가 없습니다. # 주의: /boot 파티션이 있습니다. 이것은 의미합니다. # 모든 커널과 initrd 경로는 /boot/에 상대적입니다. 예. # 루트(hd0,0) # 커널 /vmlinuz-version ro root=/dev/sda3. # initrd /initrd-[일반-]버전.img. #boot=/dev/sda. 기본값은 0입니다. 시간 초과 = 5.비밀번호 --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq. 스플래시 이미지=(hd0,0)/grub/splash.xpm.gz. 숨겨진 메뉴. 제목 CentOS(2.6.32-279.5.2.el6.i686) 루트(hd0,0) 커널 /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb 조용한 initrd /initramfs-2.6.32-279.5.2.el6.i686.img. 제목 centos (2.6.32-71.el6.i686) 루트 (hd0,0) 커널 /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NOLU rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb 조용한 initrd /initramfs-2.6.32-71.el6.i686.img
4단계: 시스템을 재부팅하고 'NS' 암호를 입력하여 잠금을 해제하고 다음 기능을 활성화합니다.
이것이 우리가 보호할 수 있는 방법입니다 애벌레 암호로. 시스템을 어떻게 보호하는지 알려주십시오. 댓글을 통해.
자세한 내용은 grub security 온라인 매뉴얼 페이지를 참조하십시오. GRUB 보안.