CentOS 7-ൽ ഏക ഉപയോക്തൃ മോഡ് എങ്ങനെ പാസ്uവേഡ് പരിരക്ഷിക്കാം

ഞങ്ങളുടെ മുമ്പത്തെ ലേഖനങ്ങളിലൊന്നിൽ, CentOS 7-ൽ സിംഗിൾ യൂസർ മോഡിലേക്ക് എങ്ങനെ ബൂട്ട് ചെയ്യാമെന്ന് ഞങ്ങൾ വിവരിച്ചിട്ടുണ്ട്. ഇത് \മെയിന്റനൻസ് മോഡ് എന്നും അറിയപ്പെടുന്നു, ഇവിടെ ലിനക്സ് ഒരു ഉപയോക്താവിനെ അനുവദിക്കുന്നതിന് അടിസ്ഥാന പ്രവർത്തനത്തിനായി ഒരുപിടി സേവനങ്ങൾ മാത്രമേ ആരംഭിക്കൂ (സാധാരണയായി ഒരു superuser) കേടായ ഫയൽസിസ്റ്റം നന്നാക്കാൻ fsck ഉപയോഗിക്കുന്നത് പോലുള്ള ചില അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ ചെയ്യുക.

സിംഗിൾ യൂസർ മോഡിൽ, ലോഗിൻ ക്രെഡൻഷ്യലുകളൊന്നും (ഉപയോക്തൃനാമവും പാസ്uവേഡും) ഇല്ലാതെ നിങ്ങൾക്ക് കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു സിംഗിൾ-യൂസർ ഷെൽ സിസ്റ്റം എക്സിക്യൂട്ട് ചെയ്യുന്നു, നിങ്ങൾ മുഴുവൻ ഫയൽസിസ്റ്റത്തിലേക്കും പ്രവേശനമുള്ള ഒരു പരിമിതമായ ഷെല്ലിൽ നേരിട്ട് ഇറങ്ങുന്നു.

നുഴഞ്ഞുകയറ്റക്കാർക്ക് ഷെല്ലിലേക്ക് നേരിട്ട് പ്രവേശനം നൽകുന്നതിനാൽ ഇത് ഒരു വലിയ സുരക്ഷാ ദ്വാരമാണ് (കൂടാതെ മുഴുവൻ ഫയൽസിസ്റ്റത്തിലേക്കും പ്രവേശനം സാധ്യമാണ്). അതിനാൽ, ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ CentOS 7-ലെ സിംഗിൾ യൂസർ മോഡ് പാസ്uവേഡ് പരിരക്ഷിക്കേണ്ടത് പ്രധാനമാണ്.

CentOS/RHEL 7-ൽ, റെസ്ക്യൂ, എമർജൻസി ടാർഗെറ്റുകൾ (ഏക-ഉപയോക്തൃ മോഡുകൾ കൂടിയാണ്) സ്ഥിരസ്ഥിതിയായി പാസ്uവേഡ് പരിരക്ഷിച്ചിരിക്കുന്നു.

ഉദാഹരണത്തിന്, നിങ്ങൾ systemd വഴി ടാർഗെറ്റ് (റൺലെവൽ) റസ്uക്യൂ.ടാർഗെറ്റിലേക്ക് മാറ്റാൻ ശ്രമിക്കുമ്പോൾ, ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളോട് ഒരു റൂട്ട് പാസ്uവേഡ് ആവശ്യപ്പെടും.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

എന്നിരുന്നാലും, ഒരു നുഴഞ്ഞുകയറ്റക്കാരന് ഒരു സെർവറിലേക്ക് ഫിസിക്കൽ ആക്സസ് ഉണ്ടെങ്കിൽ, ആദ്യ ബൂട്ട് ഓപ്uഷൻ എഡിറ്റുചെയ്യുന്നതിന് e കീ അമർത്തി ഗ്രബ് മെനു ഇനത്തിൽ നിന്ന് ബൂട്ട് ചെയ്യുന്നതിനായി ഒരു കേർണൽ തിരഞ്ഞെടുക്കാം.

\linux16\ എന്ന് തുടങ്ങുന്ന കേർണൽ ലൈനിൽ, അവൻ/അവൾക്ക് ആർഗ്യുമെന്റ് ro \rw init=/sysroot/bin/ എന്നാക്കി മാറ്റാം. sh” കൂടാതെ സിസ്റ്റം ഒരു റൂട്ട് പാസ്uവേഡ് ആവശ്യപ്പെടാതെ തന്നെ CentOS 7-ൽ സിംഗിൾ യൂസർ മോഡിലേക്ക് ബൂട്ട് ചെയ്യുക, SINGLE=/sbin/sushell എന്ന വരി SINGLE=/ ആയി മാറിയാലും. sbin/sulogin ഫയലിൽ /etc/sysconfig/init.

അതിനാൽ, CentOS 7-ലെ സിംഗിൾ യൂസർ മോഡ് പാസ്uവേഡ് പരിരക്ഷിക്കുന്നതിനുള്ള ഏക മാർഗം ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് പാസ്uവേഡ് ഉപയോഗിച്ച് GRUB പരിരക്ഷിക്കുക എന്നതാണ്.

CentOS 7-ൽ പാസ്uവേഡ് എങ്ങനെ സംരക്ഷിക്കാം ഗ്രബ്

ആദ്യം കാണിച്ചിരിക്കുന്നതുപോലെ grub2-setpassword യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ശക്തമായ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത രഹസ്യവാക്ക് ഉണ്ടാക്കുക.

# grub2-setpassword

/boot/grub2/user.cfg എന്നതിൽ /boot/grub2/grub.cfg ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന ഉപയോക്താവ് അതായത് root എന്നതിൽ പാസ്uവേഡിനുള്ള ഹാഷ് സംഭരിച്ചിരിക്കുന്നു, കാണിച്ചിരിക്കുന്നതുപോലെ cat കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പാസ്uവേഡ് കാണാൻ കഴിയും.

# cat /boot/grub2/user.cfg

ഇപ്പോൾ /boot/grub2/grub.cfg ഫയൽ തുറന്ന് നിങ്ങൾ പാസ്uവേഡ് പരിരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന ബൂട്ട് എൻട്രിക്കായി തിരയുക, അത് menuentry ൽ ആരംഭിക്കുന്നു. എൻട്രി കണ്ടെത്തിക്കഴിഞ്ഞാൽ, അതിൽ നിന്ന് --നിയന്ത്രിതമല്ലാത്ത പാരാമീറ്റർ നീക്കം ചെയ്യുക.

ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക, ഇപ്പോൾ CentOS 7 സിസ്റ്റം റീബൂട്ട് ചെയ്യാൻ ശ്രമിക്കുക, e കീ അമർത്തി ബൂട്ട് എൻട്രികൾ പരിഷ്uക്കരിക്കുക, കാണിച്ചിരിക്കുന്നതുപോലെ ക്രെഡൻഷ്യലുകൾ നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും.

അത്രയേയുള്ളൂ. നിങ്ങളുടെ CentOS 7 GRUB-മെനുവിൽ പാസ്uവേഡ് പരിരക്ഷിച്ചിരിക്കുന്നു.