Table of Contents

Cómo proteger con contraseña el modo de usuario único en CentOS 7

En uno de nuestros artículos anteriores, describimos cómo arrancar en modo de usuario único en CentOS 7. También se conoce como “ modo de mantenimiento. , donde Linux solo inicia un puñado de servicios para funcionalidad para permitir que un solo usuario (generalmente un superusuario) realice ciertas tareas administrativas, como usar fsck. para reparar sistemas de archivos dañados.

En el modo de usuario único, el sistema ejecuta un shell de usuario único. donde puede ejecutar comandos sin ninguna credencial de inicio de sesión (nombre de usuario y contraseña), aterriza directamente en un shell limitado con acceso a todo el sistema de archivos.

Este es un enorme agujero de seguridad ya que da a los intrusos acceso directo a un shell (y posible acceso a todo el sistema de archivos). Por lo tanto, es importante proteger con contraseña el modo de usuario único en CentOS 7. como se explica a continuación.

En CentOS/RHEL 7. el rescate. y objetivos de emergencia. (que también son modos de usuario único. están protegidos con contraseña de forma predeterminada.

Por ejemplo, cuando intenta cambiar el objetivo. ( nivel de ejecución. a través de systemd. a rescue.target. (también Emergency.target. , se le pedirá una contraseña de root como se muestra en la siguiente captura de pantalla.

# systemctl isolate rescue.target O # systemctl isolate Emergency.target Modo de usuario único en CentOS 7 freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);

Sin embargo, si un intruso tiene acceso físico a un servidor, puede seleccionar un kernel para arrancar desde el elemento del menú grub presionando la tecla e para editar la primera opción de arranque.

En la línea del kernel que comienza con “Linux16”, puede cambiar el argumento ro a “rw init =/sysroot/bin/sh” y arrancar en modo de usuario único en CentOS 7. sin que el sistema solicite una contraseña de root, incluso si la línea SINGLE =/sbin/sushell se cambia a SINGLE =/sbin/sulogin en el archivo /etc/sysconfig/init.

Cambiar las opciones de arranque de CentOS

Entonces, la única forma de proteger con contraseña el modo de usuario único en CentOS 7. es proteger GRUB con contraseña usando las siguientes instrucciones .

Cómo proteger con contraseña Grub en CentOS 7

Primero cree una contraseña cifrada segura utilizando la utilidad grub2-setpassword. como se muestra.

# grub2-setpassword Crear contraseña cifrada para GRUB

El Hash. de la contraseña se almacena en /boot/grub2/user.cfg. & user, es decir, ”root”. se define en el archivo /boot/grub2/grub.cfg. puede ver la contraseña mediante el comando cat. como se muestra.

# cat/boot/grub2/user.cfg GRUB Password

Ahora abra /boot/grub2/grub.cfg y busque la entrada de inicio que desea proteger con contraseña, comienza con menuentry. Una vez que se encuentra la entrada, elimine el parámetro–unrestricted de ella.

Grub protegido con contraseña en CentOS 7

Guarde el archivo y cierre, ahora intente reiniciar. el sistema CentOS 7 y modifique las entradas de arranque presionando la tecla e, se le pedirá que proporcione las credenciales como se muestra.

Grub protegido con contraseña Configuración de arranque de CentOS 7

Eso es todo. Ha protegido correctamente con contraseña su menú GRUB de CentOS 7.

Cómo proteger con contraseña el modo de usuario único en CentOS 7

Cómo proteger con contraseña Grub en CentOS 7

You may also like...

Aprenda inteligencia artificial con el paquete de aprendizaje automático de 10 cursos

Las 10 mejores herramientas de GUI para administradores de sistemas Linux

Configuración de sistemas de archivos estándar de Linux y configuración del servidor NFSv4-Parte 2

Tags