ວິທີການລະຫັດລັບປົກປ້ອງຮູບແບບຜູ້ໃຊ້ແບບດຽວໃນ CentOS 7


ໃນ ໜຶ່ງ ໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການບູດເຂົ້າໄປໃນຮູບແບບຜູ້ໃຊ້ແບບດຽວໃນ CentOS 7. ມັນຍັງມີຊື່ວ່າ "ໂຫມດ ບຳ ລຸງຮັກສາ" ເຊິ່ງ Linux ພຽງແຕ່ເລີ່ມຕົ້ນບໍລິການ ສຳ ລັບການເຮັດວຽກຂັ້ນພື້ນຖານເພື່ອໃຫ້ຜູ້ໃຊ້ຄົນດຽວ (ໂດຍປົກກະຕິແມ່ນ superuser ) ປະຕິບັດວຽກງານບໍລິຫານບາງຢ່າງເຊັ່ນ: ໃຊ້ fsck ໃນການສ້ອມແປງລະບົບແຟ້ມທີ່ເສຍຫາຍ.

ໃນຮູບແບບຜູ້ໃຊ້ແບບດຽວ, ລະບົບປະຕິບັດຫອຍຜູ້ໃຊ້ແບບດຽວທີ່ທ່ານສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງໂດຍບໍ່ຕ້ອງມີຂໍ້ມູນການເຂົ້າສູ່ລະບົບ (ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ), ທ່ານລົງໃນຫອຍທີ່ ຈຳ ກັດໂດຍການເຂົ້າເຖິງລະບົບໄຟລ໌ທັງ ໝົດ.

ນີ້ແມ່ນຂຸມຄວາມປອດໄພອັນໃຫຍ່ຫຼວງນັບຕັ້ງແຕ່ມັນເຮັດໃຫ້ຜູ້ບຸກລຸກເຂົ້າໄປໃນຫອຍໂດຍກົງ (ແລະສາມາດເຂົ້າເຖິງລະບົບໄຟລ໌ທັງ ໝົດ ໄດ້). ດັ່ງນັ້ນ, ມັນ ສຳ ຄັນທີ່ຈະລະຫັດຜ່ານປົກປ້ອງຮູບແບບຜູ້ໃຊ້ດຽວໃນ CentOS 7 ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້.

ໃນ CentOS/RHEL 7, ເປົ້າ ໝາຍ ການກູ້ໄພແລະສຸກເສີນ (ເຊິ່ງແມ່ນຮູບແບບຜູ້ໃຊ້ດຽວ) ແມ່ນຖືກປ້ອງກັນໂດຍລະຫັດຜ່ານ.

ຕົວຢ່າງເຊັ່ນເມື່ອທ່ານພະຍາຍາມປ່ຽນເປົ້າ ໝາຍ (runlevel) ຜ່ານລະບົບ systemd ເພື່ອ rescue.target (ຍັງມີ emergency.target), ທ່ານຈະຖືກຂໍລະຫັດລັບຮາກດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້.

# systemctl isolate rescue.target
OR
# systemctl isolate emergency.target

ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າຜູ້ບຸກລຸກມີການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍທາງຮ່າງກາຍ, ລາວຫຼືນາງສາມາດເລືອກເອົາ kernel ເພື່ອເລີ່ມຕົ້ນຈາກລາຍການເມນູ grub ໂດຍກົດປຸ່ມ e ເພື່ອແກ້ໄຂຕົວເລືອກເກີບ ທຳ ອິດ.

ຢູ່ເທິງເສັ້ນແກ່ນທີ່ເລີ່ມຕົ້ນດ້ວຍ “ linux16“ , ລາວ/ນາງສາມາດປ່ຽນການໂຕ້ຖຽງ ro ໄປ “ rw init =/sysroot/bin/sh” ແລະເລີ່ມຕົ້ນເຂົ້າສູ່ໂຫມດຜູ້ໃຊ້ແບບດຽວໃນ CentOS 7 ໂດຍບໍ່ມີລະບົບຂໍລະຫັດຮາກ, ເຖິງແມ່ນວ່າເສັ້ນ SINGLE =/sbin/sushell ຖືກປ່ຽນເປັນ SINGLE =/sbin/sulogin ໃນເອກະສານ/etc/sysconfig/init.

ດັ່ງນັ້ນ, ວິທີດຽວໃນການລະຫັດຜ່ານປົກປ້ອງຮູບແບບຜູ້ໃຊ້ແບບດຽວໃນ CentOS 7 ແມ່ນການປົກປ້ອງ GRUB ດ້ວຍລະຫັດຜ່ານໂດຍໃຊ້ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້.

ວິທີການລະຫັດລັບປົກປ້ອງ Grub ໃນ CentOS 7

ທຳ ອິດສ້າງລະຫັດລັບທີ່ຖືກເຂົ້າລະຫັດຢ່າງແຮງໂດຍໃຊ້ grub2-setpassword utility ດັ່ງທີ່ສະແດງໄວ້.

# grub2-setpassword

Hash ສຳ ລັບລະຫັດລັບແມ່ນເກັບໄວ້ໃນ/boot/grub2/user.cfg & user i.e. ” ຮາກ” ຖືກ ກຳ ນົດໄວ້ໃນເອກະສານ/boot/grub2/grub.cfg, ທ່ານສາມາດເບິ່ງລະຫັດຜ່ານໂດຍໃຊ້ ຄຳ ສັ່ງ cat ດັ່ງທີ່ສະແດງ.

# cat /boot/grub2/user.cfg

ຕອນນີ້ເປີດເອກະສານ /boot/grub2/grub.cfg ແລະຄົ້ນຫາການປ້ອນຂໍ້ມູນໃສ່ເກີບທີ່ທ່ານຕ້ອງການປ້ອງກັນລະຫັດຜ່ານ, ມັນເລີ່ມຈາກ menuentry . ເມື່ອການປ້ອນຂໍ້ມູນຕັ້ງຢູ່, ເອົາຕົວກໍານົດການ - ຈໍາກັດ ອອກຈາກມັນ.

ບັນທຶກເອກະສານແລະປິດ, ດຽວນີ້ພະຍາຍາມເລີ່ມຕົ້ນລະບົບ CentOS 7 ແລະດັດແປງການໃສ່ເກີບໂດຍການກົດປຸ່ມ e , ທ່ານຈະຖືກຂໍໃຫ້ສະ ໜອງ ຂໍ້ມູນປະ ຈຳ ຕາມທີ່ສະແດງ.

ນັ້ນແມ່ນມັນ. ທ່ານໄດ້ປ້ອງກັນລະຫັດຜ່ານ ສຳ ເລັດຜົນໃນການປົກປ້ອງເມນູ CentOS 7 GRUB-menu ຂອງທ່ານ.