centosシングルユーザモード:ROOTパスワードとgrub暗号化の変更
4376 ワード
Linuxシステムが正常な状態にある場合、サーバホストの電源投入(または再起動)後、Linuxシステムをシステム・ブート・プログラムによって自動的にマルチユーザー・モードに起動させ、正常なネットワーク・サービスを提供することができます.システム管理者がシステムのメンテナンスを行う必要がある場合、またはシステムに起動異常が発生した場合、シングル・ユーザー・モードまたはリカバリ・モードに入ってシステムを管理する必要があります.シングル・ユーザー・モードを使用する前提は、システムブートストラップ(grub)は正常に動作します.そうしないと、システムのメンテナンスを行うには修復モードを使用します.特注:シングルユーザーモードに入り、ネットワークサービスを開始せず、リモート接続Linuxシステムの異なる実行レベルをサポートしません.(Run Level)は、Linuxサーバが正常に動作しているときに動作レベル3にあるなど、システムの異なる動作状態を表し、ネットワークサービスを提供できるマルチユーザモードである.一方、動作レベル1は、管理者がサーバホストの単一コンソールを介して動作できる「シングルユーザモード」である.
centosを例に挙げると、
シングルユーザモード
シングルユーザモードに入る前提は、システムブートが正常に動作することです.次に、GRUBを例に、アクセス方法を説明する.GRUB起動メニューには「a」、「e」、「c」の3つの操作ボタンがあり、この3つのボタンを使用してシングルユーザーモードに入ることができます.
方法1「a」操作ボタンを使用してシングルユーザモードに入る――推奨:簡単操作
これは、シングルユーザモードに入る最も迅速な方法です.GRUB起動メニューで「a」操作ボタンを使用してkernelパラメータを編集し、行末にsingleを入力し、Linuxカーネルの後続の起動過程が単一ユーザーモードに入る必要があることを伝え、車に戻ればいい.図のように.
方法2、「e」操作ボタンでシングルユーザーモードに入る
GRUBスタートメニューで「e」操作ボタンを使用してCentOSのスタートメニューをインタフェースに入り、「kernel」構成項目の1行にカーソルを移動します.
kernelメニュー項目にカーソルを合わせる
「e」キーを押して「kernel」メニュー項目を編集し、Linuxカーネルの後続の起動プロセスが単一ユーザーモードに入る必要があることを示すsingleを行末に入力します.
変更後、図に示すように、EntOS起動メニュー項目インタフェースに戻るには、を押します.
最後に「b」キーを押して変更後のCentOS起動メニュー項目を使用してシングルユーザモードを起動します.
方法3、「c」操作ボタンでシングルユーザーモードに入る
これは単一ユーザモードに入るのに最も面倒な方法であり、通常はこの方法を使用して単一ユーザモードに入ることはなく、ここではGRUBコマンドラインインタフェースの動作を熟知することを目的としている.GRUB起動メニューで「c」操作ボタンを使用してGRUBコマンドラインインタフェースに入ります.GRUBのroot、kernel(行末入力single)、initrdコマンドを使用して起動パラメータを指定し、図に示すようにbootコマンドを使用して単一ユーザーモードに起動します.
GRUBコマンドラインインタフェースからシングルユーザモードへ
---------------------------------------------------------------------
シングルユーザモードになってから
システムがシングルユーザーモードに入ると、ユーザー名とパスワードを入力する必要はありません.システムの起動が完了すると、管理者rootの権限が直接取得されます.コンソールのプロンプトは「#」です.図に示すように.
シングルユーザモードでのコンソールインタフェース
上の起動情報には重要な情報があります.
このとき、シングルユーザモードのルートファイルシステムが読み書き可能な状態にあることを示します.ルート・ファイル・システムが読み書き可能である場合にのみ、システム管理者はシステムを維持できます.システムの構成とスクリプトファイルにエラーが発生した場合、シングルユーザモードのルートファイルシステムは「read-only file system」の読み取り専用状態に入ります.この場合、次のコマンドを使用してルートファイルシステムを読み書きで再マウントできます.
Linuxシステムがシングルユーザモードに入ると、ネットワーク・サービスとネットワーク構成が停止しているため(ネットワーク・インタフェースが無効)、他の誰もいません.(ネットワークを通じて)システムの運行状態を妨害して、管理者は安心してLinuxシステムに対してシステムレベルのメンテナンス操作を行うことができる.シングルユーザーモードの下でLinuxシステムはネットワーク機能を備えていない以外、機能が完全なオペレーティングシステムである.シングルユーザーモードの下で以下のメンテナンスと管理作業を行うことができる:スーパーユーザーパスワード を再設定メンテナンスシステムのパーティション、LVM、ファイルシステムなど システムのバックアップとリカバリ シングルユーザモードの一般的なアプリケーションの1つはrootユーザの「パスワード設定」です.学生実験室のような一時的な使用や実験用途のLinuxシステムでは、ユーザーが頻繁に交換されますが、rootユーザーのパスワードが失われる可能性があります.この場合、単一ユーザーモードに入ってrootユーザーのパスワードを変更することができます.
システムがシングルユーザモードに入ると、「#」プロンプトの下でpasswdコマンドを実行してrootユーザのパスワードを更新し、システムが再起動すると更新されたパスワードを使用してrootとしてシステムにログインできます.
--------------------------------------------grub暗号化
シングルユーザへのアクセスを禁止する場合は、まずGRUBのパスワード構成を行い、/boot/grub/grubを変更するだけでよい.confまたは/etc/grub.conf(/etc/grub.confは/boot/grub/grub.confのシンボルリンク)です.たとえば、vi/boot/grub/grub.confはプロファイル編集に入ります.
ここではgrubにパスワードを追加し、他人がシングルユーザーモードでシステムに入ることを禁止する方法を紹介する.2つの方法があります.
1、明文方式
splashp_w_picpathというパラメータの次の行にpassword=パスワードを追加します.保存後にコンピュータを再起動する、再びGRUBメニューページに登録すると、eコマンドをそのまま使用して起動ラベルを編集することはできません.まずpコマンドを使用し、正しいパスワードを入力してから起動ラベルを編集することができます.しかし、私たちは明文のパスワードを設定しても安全ではありません.他の人が明文のパスワードを得た後もGRUB起動ラベルを変更してrootパスワードを変更することができる.
2、MD 5暗号化方式
端末にgrub-md 5-cryptを入力すると、同じパスワードを2回入力するように要求され、MD 5コードが出力されます.生成されたMD 5の暗号文をコピーするだけでsplashp_w_picpathというパラメータの次の行に追加します.
password --md5 $1$AKO18/$7EaafQPtx.7 y 2 UdZyL 5 cp 0//centosのmd 5
hiddenmenu
保存してコンピュータを再起動し、再びGRUBメニューページにログインすると、eコマンドで起動ラベルを直接編集することはできません.pコマンドを使用して、正しいパスワードを入力してから起動ラベルを編集することができます.
centosを例に挙げると、
シングルユーザモード
シングルユーザモードに入る前提は、システムブートが正常に動作することです.次に、GRUBを例に、アクセス方法を説明する.GRUB起動メニューには「a」、「e」、「c」の3つの操作ボタンがあり、この3つのボタンを使用してシングルユーザーモードに入ることができます.
方法1「a」操作ボタンを使用してシングルユーザモードに入る――推奨:簡単操作
これは、シングルユーザモードに入る最も迅速な方法です.GRUB起動メニューで「a」操作ボタンを使用してkernelパラメータを編集し、行末にsingleを入力し、Linuxカーネルの後続の起動過程が単一ユーザーモードに入る必要があることを伝え、車に戻ればいい.図のように.
方法2、「e」操作ボタンでシングルユーザーモードに入る
GRUBスタートメニューで「e」操作ボタンを使用してCentOSのスタートメニューをインタフェースに入り、「kernel」構成項目の1行にカーソルを移動します.
kernelメニュー項目にカーソルを合わせる
「e」キーを押して「kernel」メニュー項目を編集し、Linuxカーネルの後続の起動プロセスが単一ユーザーモードに入る必要があることを示すsingleを行末に入力します.
kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot
kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single変更後、図に示すように、EntOS起動メニュー項目インタフェースに戻るには、を押します.
最後に「b」キーを押して変更後のCentOS起動メニュー項目を使用してシングルユーザモードを起動します.
方法3、「c」操作ボタンでシングルユーザーモードに入る
これは単一ユーザモードに入るのに最も面倒な方法であり、通常はこの方法を使用して単一ユーザモードに入ることはなく、ここではGRUBコマンドラインインタフェースの動作を熟知することを目的としている.GRUB起動メニューで「c」操作ボタンを使用してGRUBコマンドラインインタフェースに入ります.GRUBのroot、kernel(行末入力single)、initrdコマンドを使用して起動パラメータを指定し、図に示すようにbootコマンドを使用して単一ユーザーモードに起動します.
GRUBコマンドラインインタフェースからシングルユーザモードへ
---------------------------------------------------------------------
シングルユーザモードになってから
システムがシングルユーザーモードに入ると、ユーザー名とパスワードを入力する必要はありません.システムの起動が完了すると、管理者rootの権限が直接取得されます.コンソールのプロンプトは「#」です.図に示すように.
シングルユーザモードでのコンソールインタフェース
上の起動情報には重要な情報があります.
Remounting root filesystem in read-write mode:[OK]このとき、シングルユーザモードのルートファイルシステムが読み書き可能な状態にあることを示します.ルート・ファイル・システムが読み書き可能である場合にのみ、システム管理者はシステムを維持できます.システムの構成とスクリプトファイルにエラーが発生した場合、シングルユーザモードのルートファイルシステムは「read-only file system」の読み取り専用状態に入ります.この場合、次のコマンドを使用してルートファイルシステムを読み書きで再マウントできます.
sh-3.1 # mount -o remount rw -t ext3 /Linuxシステムがシングルユーザモードに入ると、ネットワーク・サービスとネットワーク構成が停止しているため(ネットワーク・インタフェースが無効)、他の誰もいません.(ネットワークを通じて)システムの運行状態を妨害して、管理者は安心してLinuxシステムに対してシステムレベルのメンテナンス操作を行うことができる.シングルユーザーモードの下でLinuxシステムはネットワーク機能を備えていない以外、機能が完全なオペレーティングシステムである.シングルユーザーモードの下で以下のメンテナンスと管理作業を行うことができる:
sh-3.1 # passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.システムがシングルユーザモードに入ると、「#」プロンプトの下でpasswdコマンドを実行してrootユーザのパスワードを更新し、システムが再起動すると更新されたパスワードを使用してrootとしてシステムにログインできます.
--------------------------------------------grub暗号化
シングルユーザへのアクセスを禁止する場合は、まずGRUBのパスワード構成を行い、/boot/grub/grubを変更するだけでよい.confまたは/etc/grub.conf(/etc/grub.confは/boot/grub/grub.confのシンボルリンク)です.たとえば、vi/boot/grub/grub.confはプロファイル編集に入ります.
ここではgrubにパスワードを追加し、他人がシングルユーザーモードでシステムに入ることを禁止する方法を紹介する.2つの方法があります.
1、明文方式
splashp_w_picpathというパラメータの次の行にpassword=パスワードを追加します.保存後にコンピュータを再起動する、再びGRUBメニューページに登録すると、eコマンドをそのまま使用して起動ラベルを編集することはできません.まずpコマンドを使用し、正しいパスワードを入力してから起動ラベルを編集することができます.しかし、私たちは明文のパスワードを設定しても安全ではありません.他の人が明文のパスワードを得た後もGRUB起動ラベルを変更してrootパスワードを変更することができる.
2、MD 5暗号化方式
端末にgrub-md 5-cryptを入力すると、同じパスワードを2回入力するように要求され、MD 5コードが出力されます.生成されたMD 5の暗号文をコピーするだけでsplashp_w_picpathというパラメータの次の行に追加します.
password --md5 $1$AKO18/$7EaafQPtx.7 y 2 UdZyL 5 cp 0//centosのmd 5
hiddenmenu
保存してコンピュータを再起動し、再びGRUBメニューページにログインすると、eコマンドで起動ラベルを直接編集することはできません.pコマンドを使用して、正しいパスワードを入力してから起動ラベルを編集することができます.