Öz Linux ulgamyňyzy nädip döwmeli

Parollar ulgamyň köp bölegi üçin ulgam howpsuzlygynyň ýeke-täk ölçegidir. Linux barada aýdylanda bolsa, kök paroly bilýän bolsaňyz, enjamyňyz bar. Parollar BIOS, Giriş, Disk, Programma we ş.m. üçin howpsuzlyk çäresi hökmünde.

Linux döwülmegi ýa-da döwülmegi üçin iň ygtybarly operasiýa ulgamy hasaplanýar we hakykatda şeýle bolsa-da, Linux ulgamynyň käbir boşluklaryny we ulanylyşyny ara alyp maslahatlaşarys. “CentOS Linux” -y öz enjamymyzyň howpsuzlygyny bozmak üçin makala hökmünde ulanarys.

Linux enjamy açylan badyna GRUB menýusyny alarsyňyz, ýüklemäni kesmek üçin islendik düwmä basyň.

Redaktirlemek we ýadro bilen başlaýan setire geçmek üçin e basyň (Umuman 2-nji setir).

Indi ýadrosy redaktirlemek üçin e basyň we setiriň soňuna (bir boş ýerden soň) goşuň, ony bir ulanyjy re modeiminde başlamaga mejbur edýär we şeýlelik bilen deslapky iş derejesine girmegini gadagan edýär. Ernadro redaktirlemesini ýapmak üçin Enter basyň we üýtgedilen görnüşe geçiň. Başlamak üçin b basmaly

Indi bir ulanyjy re modeimine girdiňiz.

Hawa! Indi “passwd” buýrugyny ulanyp, kök parolyny üýtgedip bileris. Kök parolyňyz bar bolsa, Linux Machine eýe bolarsyňyz - Rememberadyňyzdamy? Indi islendik zady we hemme zady redaktirlemek üçin grafiki ekrana geçip bilersiňiz.

Bellik: aboveokardaky passwd buýrugy siziň üçin işlemese we hiç hili netije almasaňyz, bu diňe SELinux-yň ýerine ýetiriş tertibindedigini aňladýar we dowam etmezden ozal ony öçürmeli. Islegiňiz boýunça aşakdaky buýrugy işlediň.

# setenforce 0

Soňra kök parolyny üýtgetmek üçin passwd buýrugyny işlediň. Mundan başga-da buýruk.

“Init 5” (Fedora esasly) ulgamlaryny we “gdm3” (Debian esasly) ulgamlaryny ulanyň.

Onsoň bu Linux gutusyny döwmek üçin tort dälmi? Kimdir biri serweriňize muny eden bolsa, ssenariýa barada pikir ediň, Panic! Indi Linux Machine-ymyzy ýekeje ulanyjy re usingimi bilen üýtgedilmeginden nädip goramalydygyny öwreneris.

Ulgamy nädip böldük? -Eke ulanyjy re modeimini ulanmak. Bolýar, şonuň üçin bu ýerdäki kemçilik - parol girizmegiň zerurlygy bolmazdan ýeke ulanyjy re modeimine girmek.

Bu boşlugy düzetmek, ýeke ulanyjy re modeimini goraýan parol.

halaýan redaktoryňyzda “/etc/rc1.d/S99single” faýly açyň we setir gözläň.

exec init -t1 s

Diňe aşakdaky setiri goşuň. çykyşyny tygşytlaň.

exec sbin/sulogin

Indi ýekeje ulanyjy re modeimine girmezden ozal dowam etmek üçin kök paroly bermeli bolarsyňyz. Aboveokardaky aýdylan faýldan soň ýekeje ulanyjy re modeimine girmäge synanyşyň.

Näme üçin barlamaýarsyň, özüň.

Ulanyjy reodeimini ulanman Linux ulgamyňyzy döwüň

Bolýar, şonuň üçin indi ulgamyňyzyň howpsuzdygyny has gowy duýarsyňyz. Emma bu bölekleýin dogry. Linux Box-yňyzyň ýekeje ulanyjy re usingimini ulanyp döwüp bolmaýandygy hakykat, ýöne başga ýol bilen döwüp bolýar.

Aboveokardaky ädimde ýeke ulanyjy re modeimine girmek üçin ýadrosy üýtgetdik. Bu gezek hem ýadrosy redaktirläris, ýöne başga parametr bilen, nädip göreli?

Ernadro parametri hökmünde ýokardaky amalda 1 goşduk, ýöne indi init =/bin/bash goşarys we b ulanyp başlarys.

OOPS-y ýene-de ulgamyňyza döwdüňiz we muny aklamak üçin teklip ýeterlikdir.

Indi passwd buýrugyny ulanyp, birinji usulda aýdylyşy ýaly kök paroly üýtgetmäge synanyşanymyzda, şuňa meňzeş bir zat aldyk.

  1. Sebäp: Kök (/) bölümi gurnalan Diňe oka. (Şonuň üçin parol ýazylmady).
  2. Çözgüt: Kök (/) bölümini okamak-ýazmak rugsady bilen guruň.

Kök bölümini okamak-ýazmak rugsady bilen gurmak. Aşakdaky buýrugy takyk ýazyň.

# mount -o remount,rw /

Indi ýene “passwd” buýrugyny ulanyp kök parolyny üýtgetmäge synanyşyň.

Hurray! Linux ulgamyňyza ýene bir gezek girdiňiz. Ohhh adam ulanmak gaty aňsat ulgam. ! Ok! Jogap ýok. Size diňe ulgamyňyzy düzmek gerek.

Aboveokardaky iki amalyň hemmesi parametrleri ýadro görnüşine üýtgetmek we geçirmek bilen baglanyşyklydy. Şeýlelik bilen, ýadro ýumrugyny duruzmak üçin bir zat etsek, Linux gutymyz ygtybarly bolar we döwmek aňsat däl. Başlangyçda ýadro redaktirlemesini duruzmak üçin, ýükleýjä parol bermeli, ýagny paroly goramak (Lilo Linux üçin başga bir ýükleýjidir, ýöne bu ýerde bu barada pikir alyşmarys) boot ýükleýjisi.

Parolyňyz bilen “grub-md5-crypt” ulanyp, bootloader-e kodlanan paroly beriň. Ilki bilen paroly şifrläň

Aboveokardaky kodlanan paroly edil edil bolşy ýaly göçüriň we indiki ädimimizde ulanarys. Indi halaýan redaktoryňyzy ulanyp, “grub.conf” faýlyňyzy açyň (ýerleşýän ýeri: /etc/grub.conf bolup biler) we setir goşuň.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Aboveokarda döreden we başga bir ýere howpsuz göçüren kodlanan parolyňyz bilen\$1 $t8JvC1 $8buXiBsfANd79/X3elp9G1 üýtgediň.

“Grub.conf” faýly ýokardaky setiri goýanyňyzdan soň saklaň we çykyň.

Indi “Cross Check”, ýadrosy boot-da redaktirläp, aldyk.

Indi ulgamyňyzyň doly ygtybarlydygyna we döwülmäge meýilli däldigine dem alarsyňyz, ýöne oýun henizem gutaranok.

Başlap bolýan suraty ulanyp paroly aýyrmak we üýtgetmek üçin halas ediş tertibini ulanyp biljekdigiňizi has gowy bilýärsiňiz.

Diňe gurnama CD/DVD diskiňize salyň we Rescue Gurnalan ulgamy saýlaň ýa-da başga bir halas ediş suratyny ulanyp bilersiňiz, hatda Live Linux Distro-ny ulanyp, HDD-ni gurup we parol setirini aýyrmak, gaýtadan açmak we 'grub.conf' faýlyny redaktirläp bilersiňiz. ýene-de sessiýa açdyňyz.

Bellik: Halas ediş tertibinde HDD “/ mnt/sysimage” astynda gurnaldy.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Sorajakdygyňy bilýärin - soňy nirede? Bolýar.

  1. Parol BIOS-yňyzy goraýar.
  2. Boot zakazyny ilki HDD-e üýtgediň, soňundan dynç alyň (cd/DVD, tor, usb).
  3. Paroly ýeterlik ulanyň, ýatda saklamak aňsat, çaklamak kyn.
  4. Parolyňyzy hiç ýere ýazmaň.
  5. Parolyňyzda baş harplar, kiçi harplar, sanlar we ýörite nyşanlary ulanyň, şonuň üçin döwmegi kynlaşdyrýar.

Bu gollanma diňe faktlardan habarly bolmak we ulgamyňyzy nädip goramalydygyny aýtmak üçin edildi. linux-console.net we bu makalanyň ýazyjysy, bu gollanmany başgalaryň ulgamyndan peýdalanmak üçin esas hökmünde berk goldaýarlar. Şeýle iş bilen meşgullanýan bolsalar, okyjynyň ýeke-täk jogapkärçiligi we şular ýaly hereket üçin ne ýazuw, ne-de linux-console.net jogapkär bolmaz.

Oňyn teswirleriňiz bizi gowy duýýar we höweslendirýär we bu hemişe sizden gözlenýär. Lezzet alyň we habarlaşyň.