[CentOS 7] GRUB 부트로더(boot loader) 편집하기 (리눅스 보안, 부트로더 암호, 부트 시간)

리눅스는 기본적으로 부팅 스크립트를 조작하여 root 암호를 바꿀 수 있도록 되어있다.

하지만 보안적으로 매우 위험함으로 스크립트를 조작하지 못하도록 해야 한다.

GRUB :  BOOT편집에 암호를 검

GRUB2 : BOOT외 if문등을 지원

 

1. grub 편집

vi /etc/default/grub

 

2. 부트 선택 기다리는 시간 30초로 늘리기

    설정 적용 후 재부팅

grub2-mkconfig -o /boot/grub2/grub.cfg

reboot

30초부터 카운터 다운이 시작된 것을 알 수 있다.

4. Boot Edit 모드 금지시키기

vi /etc/grub.d/00_header

    맨 아래로 이동하여 아래와 같이 수정

cat << EOF
set superusers="iamsuper"
password iamsuper 123123
EOF

마지막 줄에 다음과 같이 추가

    그리고나서 설정 저장 후 재부팅

grub2-mkconfig -o /boot/grub2/grub.cfg
reboot

설정 저장 후 재부팅

5. e를 눌러서 편집모드로 들어가본다.

e를 누르면 편집 권한이 있는 유저의 이름을 넣으라고 뜬다.

틀렸을때

접속이 안된다.

맞았을때 편집 모드에 접속이 가능하다.

반응형