Password cho GRUB/LILO, why not?

1. Trên Linux, việc reset password cho account root có thể thực hiện một cách dễ dàng bằng chế độ boot single-user
1.1 Trên GRUB:
Khi màn hình chọn kernel để boot xuất hiện, nhấn “e” để vào chế độ edit các tham số khởi động.
Chọn dòng chứa tham số kernel. Ví dụ:

kernel /boot/vmlinuz-2.6.11 ro root=LABEL=/

Nhấn “e” để vào cửa sổ soạn thảo.
Di chuyển đến cuối dòng, thêm chữ “single” vào. Press Enter để lưu thay đổi. Gõ “b” để boot với chế độ single-user.
Bạn sẽ có được cái shell của root mà không bị hỏi password gì cả. Lúc này chỉ bằng lệnh “passwd” bạn đã có thể dễ dàng đổi password root rồi đó! Xong gõ “exit” để hệ thống tiếp tục boot bình thường.

2.2 Trên LILO:
Nếu bạn dùng LILO ở chế độ graphic thì khi màn hình LILO hiện lên nhấn “Ctrl-x” để thoát giao diện đồ họa và vào dấu nhắc “boot:”. Gõ vào
linux single
Sau đó bạn sẽ được vào account root mà không cần password gì cả! Thực hiện đổi pass như trên.

2. Vậy thì bất cứ ai ngồi trên Linux box của bạn cũng có thể chiếm quyền root? Yeah. Giải pháp: Đặt password cho boot loader GRUB/LILO.
2.1 Protecting GRUB
Không cho edit GRUB config để vào single mode.
•Tạo password grub được hash với md5Gõ /sbin/grub-md5-cryptGõ password Grub vào
Ta được một giá trị hash
•Edit GRUB config file: /boot/grub/grub.conf: Phía dưới dòng timeout thêm vào: password –md5 <giá trị hash>
Bonus: Bắt phải nhập password GRUB mới được khởi động HDH:
•Gõ vào phía dưới dòng title: lock
•Gõ password –md5 <giá trị hash> vào

2.2 Protecting LILO
Phải nhập pass để boot:
•Edit file /etc/lilo.conf: trước image, thêm vào password=<passwordLILO>
•Chạy /sbin/lilo –v –v để update lilo
Bảo vệ cụ thể cho image nào: trước image=/boot/vmlinuz-<version> dòng password=<password>

Cho phép usre khởi động nhưng không cho thêm tham số để vào single-usermà không có password: thêm dòng restricted vào phía dưới password.

Hãy đặt thêm password cho GRUB/LILO để tránh bị mất quyền điều khiển hệ thống khi sơ ý.

-ĐT

Advertisements

About dongthao

"Man does not simply exist but always decides what his existence will be, what he will become the next moment"
This entry was posted in Linux Tutorial. Bookmark the permalink.

7 Responses to Password cho GRUB/LILO, why not?

  1. YHT says:

    Cảm ơn chú T nhiều nha, xin phép đưa bài này về blog YHT nhé, để cho anh em bên kia đọc ké, hihihi
    –YHT

  2. dongthao says:

    Hehe, vô tư đi ông bạn già, đưa đường dẫn tới nhà tui là được gòi 😀

  3. YHT says:

    hahaha, biết gòi, cứ nhắc mãi thế, hehehehehehe
    –YHT

  4. Leo says:

    Sao tui không gõ e được. Gõ e nhưng không edit đuợc.

  5. dung says:

    giúp mình tạo password cho gurb trong linux được không???

  6. Thuy Van says:

    em da doc 1 baj rat hay.Thank a rat nhj`u

  7. Bài hay! Mời bạn nếu muốn “đổi gió” thì qua “nhà” tớ chơi nha, về du lịch bụi đó, http://saigontre.wordpress.com.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s