사용 Linux 우리 팀이나 서버의 운영 체제는 그 자체로 보안의 상징이기 때문입니다. Linux 암호를 사용하는 것은 모든 컴퓨터에 보안을 추가하는 가장 간단하고 가장 널리 사용되는 방법이며 길이, 특수 문자 등과 같은 기본 암호 보안 조치를 항상 염두에 두십시오. Linux 운영 체제가 설치되면 기본 사용자보다 더 많은 권한을 가진 관리자 사용자와 루트 사용자가 모두 생성되므로 시스템에서 작업을 수행 할 수있는 모든 권한이 있으므로 매우주의해야합니다. 사용자, 응용 프로그램 등을 생성, 편집 또는 삭제합니다. 루트 사용자의 사용 및 관리 경험이없는 경우이 사용자의 권한으로 잘못된 결정을 내리면 특정 장치가 사용할 수 없게됩니다.
따라서이 사용자의 작업은 특히 책임을 져야합니다. 어떤 이유로 든이 루트 사용자로 Linux에 액세스하려고하는데, 생각보다 자주 발생하는 암호를 잊어 버린 경우, 우리가 제공 할 단계를 따라야합니다. 여기에 언급 된 암호를 복구하는 데 필요한 조언과 함께 문제없이 변경하거나 삭제할 수있는 옵션이 있습니다. 루트를 사용하면 "sudo"를 사용하지 않고 시스템에서 지원 및 관리 작업을 실행하는 것이 더 간단하기 때문입니다. "라고 말했다.
GRUB를 통해 Linux 루트 암호 변경 또는 제거
GRUB (GRand Unified Bootloader)는 컴퓨터 또는 서버에서 부팅 할 운영 체제를 선택할 수있는 GNU 프로젝트에서 개발 한 부트 로더입니다. 일반적으로 GNU / Linux 기반 운영 체제에서 사용되지만 부팅도 가능합니다. Windows 아무 문제없이 운영 체제. GRUB의 다른 흥미로운 기능은 구성 명령을 지원하고 기본 구성을로드 할 수 있다는 것입니다. 또한 메뉴 인터페이스와 원하는 것을 실행할 수있는 명령 줄이 있으며 현재 사용되는 모든 파일 시스템을 지원합니다. BtfFS, 모든 버전의 EXT 및 FAT, NTFS, ZFS 및 기타 여러 가지. 또한 설치된 모든 장치에있는 데이터에 액세스 할 수 있으며 LBA (논리적 블록 주소 지정) 및 네트워크 부팅도 지원합니다.
GRUB는 시스템 부팅시 가장 먼저로드되며 BIOS 또는 UEFI는 하드 드라이브 또는 SSD, 그리고 내부에 GRUB가있는 MBR을로드합니다. 첫 번째 단계에서 기본 GRUB가 시작되고 디스크의 어느 위치 에나있는 전체 GRUB를로드하는 작업을 담당합니다. 로드되면 사용자에게 시작 메뉴가 표시되고 원하는 커널 또는 운영 체제를로드 할 수 있습니다.
루트 암호를 복구하거나이 암호를 재설정하려면 시스템을 켜거나 다시 시작하여 초기 GRUB 콘솔에 액세스해야합니다. 그러면 암호 복구 프로세스를 시작할 수 있으며 표시 될 때이를 제공합니다. 다음 옵션 :
이 경우 초기 옵션을 선택하거나 설치된 다른 커널을 입력합니다.
«e»키를 눌러 다음과 같은 모양의 GRUB 편집기에 액세스합니다. 여기에서 키보드의 스크롤 화살표를 사용하여“Linux”로 시작하는 줄을 찾습니다. " ro 단일 “. 문자열“ro single”을”로 변경해야합니다. rw 초기화 = / bin / bash “. 복구 모드에서 커널을 선택한 경우 설정되는 다음 스크린 샷에서 "단일"도 제거해야합니다.
이제 Ctrl + X 또는 F10 키를 사용하여 단순 사용자 모드 (단일 사용자)를 시작해야하며 콘솔 행에 액세스하면 다음 명령을 실행합니다.
이것이 할 일은 bash 터미널을 실행하여 읽기 및 쓰기 모드로로드하여 루트 비밀번호를 재설정하는 것입니다. 이를 통해 시스템 시작 관리자에서 쓰기 권한을 활성화하고 운영 체제를 수정할 수 있습니다.
인기있는 명령을 실행합니다.
passwd
또한 수퍼 유저 암호를 쉽고 빠르게 변경할 수 있습니다. 이 단계에서 루트 암호를 변경하거나 제거할지 여부를 선택해야합니다. 무언가를 작성하고 텍스트를 수락하면 작성한 내용이 암호로 남아 있기 때문입니다. 삭제를 원하면 텍스트를 입력하지 않고 루트 사용자의 새 비밀번호로도 승인 한 다음 방금 실행 한 변경 사항에 대한 확인을 받게됩니다. 새 암호를 입력하고 아무것도 작성하지 않은 경우 암호가 삭제되고 root를 입력 할 때 암호를 묻지 않습니다.
그런 다음 Linux를 다시 시작하고 이전에 설정 한 암호를 사용하여 루트 사용자로 액세스하거나 삭제 한 경우 직접 액세스 할 수 있습니다.
이 간단한 단계를 통해 루트 암호를 변경하거나 제거 할 수 있습니다.이 방법의 가장 복잡한 부분이므로 나머지 단계는 간단하기 때문에 두 개의 중간 단계에서 선택한 항목 만 살펴보면됩니다. 그리고 몇 분 안에 루트 암호를 변경하거나 삭제할 수 있습니다. 여기에서 암호를 변경하는 것이 매우 위험하고 권장하지 않을 수 있으므로 변경하는 것이 좋습니다.
이것은 Linux 보안 결함입니까?
방법의 단순성에서 보면 루트 암호를 변경하거나 제거하여 모든 Linux 운영 체제에 액세스 할 수있는 것으로 보입니다. 그러나 우리는 물리적으로 컴퓨터 나 서버에 있어야하거나 적어도 장비에 물리적으로 액세스 할 수있는 관리 인터페이스가 있어야합니다. 이런 식으로 루트에 액세스 할 수 있습니다. SSH 또는 Telnet과 같은 프로토콜을 통해 원격으로 수행 할 수 없으며 물리적 액세스 만 가능합니다.
누군가가이 방법을 사용하여 루트 암호를 변경하거나 제거하지 못하도록하려면 다음을 수행해야합니다. GRUB에 인증 비밀번호 통합 ,이 암호가 없으면 GRUB를 시작하고 단계를 진행할 수 없습니다. 또 다른 방법은 LUKS로 운영 체제의 파티션을 완전히 암호화하려면 또는 이와 유사한 방식으로이 암호를 모르면 운영 체제 변경에 액세스 할 수 없습니다.