Password cho GRUB/LILO, why not?

1. Trên Linux, việc reset password cho account root có thể thực hiện một cách dễ dàng bằng chế độ boot single-user
1.1 Trên GRUB:
Khi màn hình chọn kernel để boot xuất hiện, nhấn “e” để vào chế độ edit các tham số khởi động.
Chọn dòng chứa tham số kernel. Ví dụ:

kernel /boot/vmlinuz-2.6.11 ro root=LABEL=/

Nhấn “e” để vào cửa sổ soạn thảo.
Di chuyển đến cuối dòng, thêm chữ “single” vào. Press Enter để lưu thay đổi. Gõ “b” để boot với chế độ single-user.
Bạn sẽ có được cái shell của root mà không bị hỏi password gì cả. Lúc này chỉ bằng lệnh “passwd” bạn đã có thể dễ dàng đổi password root rồi đó! Xong gõ “exit” để hệ thống tiếp tục boot bình thường.

2.2 Trên LILO:
Nếu bạn dùng LILO ở chế độ graphic thì khi màn hình LILO hiện lên nhấn “Ctrl-x” để thoát giao diện đồ họa và vào dấu nhắc “boot:”. Gõ vào
linux single
Sau đó bạn sẽ được vào account root mà không cần password gì cả! Thực hiện đổi pass như trên.

2. Vậy thì bất cứ ai ngồi trên Linux box của bạn cũng có thể chiếm quyền root? Yeah. Giải pháp: Đặt password cho boot loader GRUB/LILO.
2.1 Protecting GRUB
Không cho edit GRUB config để vào single mode.
•Tạo password grub được hash với md5Gõ /sbin/grub-md5-cryptGõ password Grub vào
Ta được một giá trị hash
•Edit GRUB config file: /boot/grub/grub.conf: Phía dưới dòng timeout thêm vào: password –md5 <giá trị hash>
Bonus: Bắt phải nhập password GRUB mới được khởi động HDH:
•Gõ vào phía dưới dòng title: lock
•Gõ password –md5 <giá trị hash> vào

2.2 Protecting LILO
Phải nhập pass để boot:
•Edit file /etc/lilo.conf: trước image, thêm vào password=<passwordLILO>
•Chạy /sbin/lilo –v –v để update lilo
Bảo vệ cụ thể cho image nào: trước image=/boot/vmlinuz-<version> dòng password=<password>

Cho phép usre khởi động nhưng không cho thêm tham số để vào single-usermà không có password: thêm dòng restricted vào phía dưới password.

Hãy đặt thêm password cho GRUB/LILO để tránh bị mất quyền điều khiển hệ thống khi sơ ý.

-ĐT

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Linux Tutorial. Bookmark the permalink.

Có 7 phản hồi tại Password cho GRUB/LILO, why not?

  1. YHT nói:

    Cảm ơn chú T nhiều nha, xin phép đưa bài này về blog YHT nhé, để cho anh em bên kia đọc ké, hihihi
    –YHT

  2. dongthao nói:

    Hehe, vô tư đi ông bạn già, đưa đường dẫn tới nhà tui là được gòi😀

  3. YHT nói:

    hahaha, biết gòi, cứ nhắc mãi thế, hehehehehehe
    –YHT

  4. Leo nói:

    Sao tui không gõ e được. Gõ e nhưng không edit đuợc.

  5. dung nói:

    giúp mình tạo password cho gurb trong linux được không???

  6. Thuy Van nói:

    em da doc 1 baj rat hay.Thank a rat nhj`u

  7. Bài hay! Mời bạn nếu muốn “đổi gió” thì qua “nhà” tớ chơi nha, về du lịch bụi đó, http://saigontre.wordpress.com.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s