관리자 패스워드 복구
- 시작 > 'e'키를 눌러 싱글모드로 부팅
누구나 싱글모드에 접근할 수 있으면 위험하므로
Grub 부트로더에 암호를 걸어주어야 합니다.
부트로더에 암호를 걸면 싱금로드에 진입 시 암호를 물어봅니다.
첫번째 방법
Grub 부트로더에 암호 걸기
gedit /etc/grub.d/00_header
# /etc/grub.d 안에 있는 파일들은 부팅시 불러오는 파일들
마지막줄에 4행 추가)
cat << EOF
set superusers="koreauser6"
passwd grubuser banana
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg
# 작성된 설정 파일을 컴파일하여 적용
이제 싱글모드에 암호가 걸렸습니다.
해당 화면에서 e키를 누르면 유저이름과 암호를 묻습니다.
Rocky 리눅스는 9버전부터 해당 방법을 사용할 수 없습니다.
- 파일을 생성할 때 암호가 그대로 보이므로
보안이 좋지 못합니다.
두번째 방법
※ 첫번째 방법에서 수정했던 /etc/grub.d/00_header를
원상복구 하고 컴파일을 해줍시다.
(1) 암호화된 패스워드 생성
grub2-mkpasswd-pbkdf2
위의 명령은 암호화된 내용을 직접 타이핑해야 하므로 불편함이 있다.
그래서 리다이렉션 기호를 이용하여 파일에 내용을 입력할 수 있다.
grub2-mkpasswd-pbkdf2 >> /etc/grub.d/40_custom
# 이후 암호 두번 입력
이후 리다이렉션 된 내용을 수정하여 다음과 같이 만들어준다.
컴파일을 해줍니다.
grub2-mkconfig -o /boot/grub2/grub.cfg
이제 GRUB에서 e를 누르면 마찬가지로 유저이름과 암호를 물어봅니다.
암호가 정상적으로 걸린 것을 확인할 수 있습니다.
세번째 방법
※ 두번째 방법에서 수정했던 /etc/grub.d/40_custom을
원상복구 하고 컴파일 해줍시다.
세번째 방법이 일반적으로 가장 많이 사용됩니다.
grub2-setpassword
# 패스워드 두번 입력
cat /boot/grub2/user.cfg
# 생성된 내용 확인
이 방법은 컴파일을 하지 않아도 적용됩니다.
이제 두번째 방법과 마찬가지로 싱글모드 접근시 유저이름과 암호를 물어봅니다.
유저이름은 root입니다.
