[Linux] root 비번 초기화 방법

✅ root 비번 초기화 방법

1. 부트로더에서 커널 선택시 아무키나 눌러서 카운트를 초기화한다. 

 

2. 커널 선택 후 'e' 키를 누르면 부트로드인 grub 환경으로 진입한다.

3. linux16 이라고 써있는 라인 뒤에 rd.break 입력 후 ctrl+x 를 누른다.

 

4. 프롬프트 (부트로더의 프롬프트라고 할 수 있음)가 나온다.

read only 파일이라는 것을 알 수 있다. 

 

5. 읽기 전용으로 마운트되어있는 /sysroot를 읽기 쓰기로 재마운트한다. 

mount -o rw,remount /sysroot # sysroot는 테스트를 위한 루트 시스템이라고 생각하면 된다. 

읽기 쓰기 모드로 재마운트 된 것을 확인할 수 있다.

 

6. 변경 사항을 메인 시스템에 반영한다.

chroot /sysroot # sysroot로 로그인을 해준다. 
# 로그인을 하면 셸로 접근한다. 

passwd
# 바꾸고자 하는 비번으로 변경

# sysroot에 변경한 사항을 메인 시스템에 반영할 수 있도록 기록을 남겨줘야 한다. 
touch /.autorelabel #/sysroot 변경 사항을 메모리에 초기화하기 전에 본 시스템에 인식시키기 위한 파일

ctrl + d
ctrl + d

---

✅ 임의 비번 변경 방지 방법

root 비밀번호를 잊어버렸을 때 GRUB 설정에서 root 비밀번호를 바꿀 수 있다는 말은 모든 사람이 root 비밀번호를 바꿀 수 있다는 것이다. 보안상 매우 위험하므로 로그인한 사용자만이 GRUB를 설정할 수 있도록 할 수 있다.

[root@localhost ~]# vi /boot/grub2/grub.cfg

DO NOT EDIT THIS FILE

It is automatically generated by grub2-mkconfig using templates

직접 파일을 수정하지말고 grub2-mkconfig를 사용하여 자동으로 수정하라는 문구가 적혀있다.

 

[root@localhost ~]# ls /etc/default/grub
/etc/default/grub
[root@localhost ~]# ls /etc/grub.d/
00_header  01_users  20_linux_xen     30_os-prober  41_custom
00_tuned   10_linux  20_ppc_terminfo  40_custom     README

00_header에 ip, pw를 부여해서 보안을 걸어놓을 수 있다. 

 

[root@localhost ~]# vi /etc/grub.d/00_header

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-862.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-862.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-bb9afee5d305ab46b7f34ffc7d08f145
Found initrd image: /boot/initramfs-0-rescue-bb9afee5d305ab46b7f34ffc7d08f145.img
done

grub2에 있는 내용을 반영시켜준다. 

이후 reboot을 재시동하면 프롬프트에 접근할 때 id, pw를 입력하도록 바뀌어 있는 것을 확인할 수 있다. 

해당 id, pw를 올바르게 입력한 사용자만이 GRUB를 설정할 수 있다.