Jinsi ya Kulinda Nenosiri la Njia ya Mtumiaji Mmoja katika CentOS 7

Katika mojawapo ya makala yetu ya awali, tulielezea jinsi ya kuanzisha hali ya mtumiaji mmoja kwenye CentOS 7. Pia inajulikana kama \modi ya matengenezo, ambapo Linux huanzisha huduma chache tu kwa utendakazi wa kimsingi ili kuruhusu mtumiaji mmoja (kawaida superuser) fanya kazi fulani za kiutawala kama vile kutumia fsck kurekebisha mifumo mbovu ya faili.

Katika hali ya mtumiaji mmoja, mfumo hutekeleza ganda la mtumiaji mmoja ambapo unaweza kuendesha amri bila vitambulisho vyovyote vya kuingia (jina la mtumiaji na nenosiri), unatua moja kwa moja kwenye ganda lenye kikomo na ufikiaji wa mfumo mzima wa faili.

Hili ni shimo kubwa la usalama kwani huwapa wavamizi ufikiaji wa moja kwa moja kwa ganda (na ufikiaji unaowezekana wa mfumo mzima wa faili). Kwa hivyo, ni muhimu kulinda nenosiri la hali ya mtumiaji mmoja kwenye CentOS 7 kama ilivyoelezwa hapa chini.

Katika CentOS/RHEL 7, shabaha za uokoaji na dharura (ambazo pia ni aina za mtumiaji mmoja) zinalindwa kwa nenosiri kwa chaguomsingi.

Kwa mfano unapojaribu kubadilisha lengwa (runlevel) kupitia systemd to rescue.target (pia emergency.target), utaulizwa mzizi wa nenosiri kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

Hata hivyo, ikiwa mvamizi ana ufikiaji wa kimwili kwa seva, anaweza kuchagua kerneli ya kuwasha kutoka kwenye kipengee cha menyu ya grub kwa kubofya kitufe cha e ili kuhariri chaguo la kwanza la kuwasha.

Kwenye mstari wa kernel unaoanza na \linux16\, anaweza kubadilisha hoja ro hadi \rw init=/sysroot/bin/ sh” na uwashe hali ya mtumiaji mmoja kwenye CentOS 7 bila mfumo kuuliza nenosiri la msingi, hata kama laini SINGLE=/sbin/sushell imebadilishwa kuwa SINGLE=/ sbin/sulogin katika faili /etc/sysconfig/init.

Kwa hivyo, njia pekee ya kulinda nenosiri la hali ya mtumiaji mmoja katika CentOS 7 ni kulinda GRUB na nenosiri kwa kutumia maagizo yafuatayo.

Jinsi ya Kulinda Nenosiri kwenye CentOS 7

Kwanza unda nenosiri dhabiti lililosimbwa kwa kutumia grub2-setpassword shirika kama inavyoonyeshwa.

# grub2-setpassword

Hash ya nenosiri imehifadhiwa katika /boot/grub2/user.cfg & user i.e.root imefafanuliwa katika /boot/grub2/grub.cfg faili, unaweza kuona nenosiri kwa kutumia paka amri kama inavyoonyeshwa.

# cat /boot/grub2/user.cfg

Sasa fungua faili ya /boot/grub2/grub.cfg na utafute ingizo la kuwasha ambalo ungependa kulinda nenosiri, linaanza na menuentry. Mara ingizo likipatikana, ondoa --unrestricted parameta kutoka kwayo.

Hifadhi faili na ufunge, sasa jaribu kuwasha upya mfumo wa CentOS 7 na urekebishe maingizo ya kuwasha kwa kubofya kitufe cha e, utaombwa kutoa kitambulisho kama inavyoonyeshwa.

Ndivyo ilivyo. Umefaulu kulinda nenosiri lako la CentOS 7 GRUB-menu.