[ 시스템 설정을 위한 내용 ]
설치된 CentOS 버전 : CentOS 5.8
설치된 VMware 버전 : VM workstation 8.0.1
Single Booting 이란?
- 정의 : Disk 의 MBR내 존재하는 부트로더(Grub)를 이용하여 RunLevel 1 상태(싱글유저모드)로 부팅하는 것.
- 목적 : 시스템 긴급 오류 수정 및 시스템 관리자 (root)의 계정 비밀번호를 초기화하기 위해 진행.
Single Booting 방법
ㄱ. 터미널 대화창에서 리부팅 : #reboot 입력
ㄴ. 리부팅 시 나타나는 카운트다운 중 아무키나 누른다. (부트로더 메뉴로 진입을 위해)
ㄷ. CentOS(2.6.18-308.1.1.el5) 위에서 'e'를 누른다. (최신버전의 커널 로딩 메뉴를 선택)
ㄹ. kernel 설정을 로드하는 부분에서 'e'를 누른 후 편집화면으로 이동한다.
ㅁ. 'LABEL=/' 뒤에 한칸 띄어쓰기 후 'single' 또는 '1' 을 입력 (다른 내용이 있는 경우 삭제하고 입력)하고 enter로 저장
ㅂ. 수정한 내용에 커서를 옮겨두고 'b'를 눌러 부팅한다.
ㅅ. sh-3.2#passwd : 부팅이 되고 나면 강제로 쉘 프롬프트가 "#" 상태가 되어져서 관리자(root) 비밀번호를 변경 가능
(강제로 root 계정만 있는 상태로 부팅한 것이므로 여러가지 조작이 가능해짐 - 보안 취약)
-> 시스템 관리자의 비밀번호를 변경(초기화)
-> 시스템 관리자의 비밀번호를 변경(초기화)
ㅇ. 모든 내용이 완료되면 #reboot 또는 #init 5
- 보안 설정 : Grub BootLoader 에 암호를 걸어 부트로더 편집을 허가된 사용자에게만 허용
=> Single Booting 을 하면 강제로 "#" 프롬프트가 되므로 시스템 설정(root 비번 변경 등)을 쉽게 변경이 가능하여,
허가된 사용자만 가능하도록 설정하기 위한 보안 설정 (grub.conf 를 이용하여 설정)
=> Single Booting 을 하면 강제로 "#" 프롬프트가 되므로 시스템 설정(root 비번 변경 등)을 쉽게 변경이 가능하여,
허가된 사용자만 가능하도록 설정하기 위한 보안 설정 (grub.conf 를 이용하여 설정)
가. #grub : 터미널 대화창에서 'grub'를 입력
나. grub>md5crypt : md5형식으로 암호화를 위한 비밀번호 설정
다. password : 설정하기 위한 비밀번호를 입력(입력 내용이 "*" 형태로 출력됨)
라. 하단에 출력되는 암호화 코드를 확인
마. 또 다른 터미널 창을 실행한 후 'vi /boot/grub/grub.conf' 입력
바. 'default...' 항목에 커서를 위치시킨 후 'O'키를 한 번 누른 후 'password n00$e'을 입력 후 저장종료
사. #reboot
=> 정상적으로 비밀번호가 설정되지만 암호화되지 않아 노출 위험이 있다.
=> 정상적으로 비밀번호가 설정되지만 암호화되지 않아 노출 위험이 있다.
아. Single Booting 이 아닌 그냥 일반 부팅 후 다시 grub 를 진행하여 수정함. (가. ∽ 마. 항목까지 진행)
자. 'password n00$e' 항목 줄에 커서를 위치시킨 후 'dd'로 삭제 후 'password MD5코드값' 가 되도록 입력 후 저장종료
=> 비밀번호를 입력해도 정상적으로 설정되지 않은 오류가 발생한다. (비밀번호가 달라 Grub 진입불가)
카. Single Booting 이 아닌 그냥 일반 부팅 후 다시 grub 를 진행하여 수정함. (가. ∽ 마. 항목까지 진행)
타. 'password MD5코드값' 항목 줄에 커서를 위치시킨 후 'dd'로 삭제 후 "라"항목에서 확인한 해쉬값을
입력하여 최종적으로 확인시 "password --md5 MD5코드값" 형태가 되도록 설정하고 저장종료
=> Single Booting 보안 설정이 정상적으로 적용됨을 확인
** Single Booting 보안설정이 되어 있는 경우
"root"의 비밀번호와 "grub" 설정 비밀번호 두가지를 모두 잃어버리는 경우는
시스템을 새롭게 설치하거나 Rescue 를 진행하여야 하는 안타까움이 있습니다.
그러므로 보안 설정을 하는 것도 중요하지만 그 만큼 "왜 이러한 보안설정을 하는지?", "보안 설정을 하는 방법",
"운영 관리"가 중요하다는 부분도 꼭 유의해서 기억하시기 바랍니다^^
자. 'password n00$e' 항목 줄에 커서를 위치시킨 후 'dd'로 삭제 후 'password MD5코드값' 가 되도록 입력 후 저장종료
=> 비밀번호를 입력해도 정상적으로 설정되지 않은 오류가 발생한다. (비밀번호가 달라 Grub 진입불가)
카. Single Booting 이 아닌 그냥 일반 부팅 후 다시 grub 를 진행하여 수정함. (가. ∽ 마. 항목까지 진행)
타. 'password MD5코드값' 항목 줄에 커서를 위치시킨 후 'dd'로 삭제 후 "라"항목에서 확인한 해쉬값을
입력하여 최종적으로 확인시 "password --md5 MD5코드값" 형태가 되도록 설정하고 저장종료
파. #reboot
=> Single Booting 보안 설정이 정상적으로 적용됨을 확인
** Single Booting 보안설정이 되어 있는 경우
"root"의 비밀번호와 "grub" 설정 비밀번호 두가지를 모두 잃어버리는 경우는
시스템을 새롭게 설치하거나 Rescue 를 진행하여야 하는 안타까움이 있습니다.
그러므로 보안 설정을 하는 것도 중요하지만 그 만큼 "왜 이러한 보안설정을 하는지?", "보안 설정을 하는 방법",
"운영 관리"가 중요하다는 부분도 꼭 유의해서 기억하시기 바랍니다^^
'Linux > Tip & Tech' 카테고리의 다른 글
| httpd.conf 내용을 알아보자. (0) | 2013.12.31 |
|---|---|
| Grub BootLoader 활용하기 (0) | 2012.04.08 |
| 윈도우 -> 리눅스 ssh기반 GUI 원격접속을 해보자! (0) | 2012.02.19 |
| CentOS Log 정보를 확인해보자!!! (0) | 2011.07.21 |
| Bash Shell 의 history 기능을 활용하자! (0) | 2011.07.20 |
