CentOS 7-de ýeke ulanyjy reodeimini nädip goramaly?

Öňki makalalarymyzyň birinde CentOS 7-de ýeke ulanyjy re modeimine nädip başlamalydygyny düşündiripdik, bu\tehniki re modeim diýlip hem atlandyrylýar, bu ýerde Linux diňe bir ulanyja rugsat bermek üçin esasy funksiýa üçin sanlyja hyzmatlary başlaýar (adatça a superuser) zaýalanan faýl ulgamlaryny bejermek üçin fsck ulanmak ýaly käbir administratiw meseleleri ýerine ýetirýär.

Usereke ulanyjy re modeiminde ulgam bir ulanyjy gabygyny ýerine ýetirýär, bu ýerde hiç hili giriş şahsyýetnamasyz (ulanyjy ady we paroly) buýruklary işledip bilersiňiz, tutuş faýl ulgamyna girip bilýän çäkli gabykda ýerleşýärsiňiz.

Bu girýänlere bir gabyga gönüden-göni girmäge mümkinçilik berýänligi sebäpli (we tutuş faýl ulgamyna girmek mümkinçiligi) uly howpsuzlyk deşigi. Şonuň üçin aşakda düşündirilişi ýaly CentOS 7-de ýeke ulanyjy re modeimini parol bilen goramak möhümdir.

CentOS/RHEL 7-de halas ediş we gyssagly kömek maksatlary (bu hem bir ulanyjy reesimi) adaty ýagdaýda parol bilen goralýar.

Mysal üçin, systemd arkaly nyşany (runlevel) halas etmek.target (şeýle hem gyssagly.target) görnüşine üýtgetjek bolanyňyzda, aşakdaky skrinshotda görkezilişi ýaly kök paroly soralar.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

Şeýle-de bolsa, bir serwere fiziki taýdan girip bilýän bolsa, ilkinji boot opsiýasyny redaktirlemek üçin e düwmesini basyp, grub menýu elementinden açmak üçin ýadrosy saýlap biler.

\linux16\ bilen başlaýan ýadro setirinde ro argumentini \rw init =/sysroot/bin/edip üýtgedip biler. sh ” we SINGLE =/sbin/sushell setiri SINGLE =/üýtgedilen hem bolsa, kök parolyny soraýan ulgam bolmazdan, CentOS 7-de ýeke ulanyjy re modeimine giriň. sbin/sulogin /etc/sysconfig/init faýlynda.

Şeýlelik bilen, CentOS 7-de ýeke ulanyjy re modeimini parol bilen goramagyň ýeke-täk usuly, aşakdaky görkezmeleri ulanyp GRUB-ny parol bilen goramakdyr.

CentOS 7-de gruby nädip goramaly

Ilki bilen görkezilişi ýaly grub2-setpassword programmasyny ulanyp güýçli şifrlenen parol dörediň.

# grub2-setpassword

Parol üçin Hash /boot/grub2/user.cfg we ulanyjy, ýagny kök /boot/grub2/grub.cfg faýlynda kesgitlenýär, paroly görkezilişi ýaly pişik buýrugy arkaly görüp bilersiňiz.

# cat /boot/grub2/user.cfg

Indi /boot/grub2/grub.cfg faýly açyň we paroly goramak isleýän açyk ýazgyňyzy gözläň, menýu bilen başlaýar. Giriş ýerleşensoň, ondan - çäklendirilmedik parametrini aýyryň.

Faýly ýazdyryň we ýapyň, indi CentOS 7 ulgamyny täzeden açyp görüň we e düwmesini basyp, giriş ýazgylaryny üýtgediň, size görkezilişi ýaly şahsyýet maglumatlaryny bermegiňiz soralar.

Bu. CentOS 7 GRUB-menýusyny üstünlikli parol bilen goradyňyz.