[CentOS] Linux root 계정 복구 및 GRUB Password 설정 [리눅스 패스워드 리커버리]

- 당연한 이야기지만, Switch부터 Server까지 무엇이던지 계정과 패스워드 관리는 필수다. 

- 보안도 보안이지만, 패스워드 대장을 잃어버리거나 유지보수 관리 소홀로 인수인계가 올바르게 이루어지지 않은 채로 이어 받는다면 끔찍하다.

- 패스워드를 모른다 -> 상사 & 고객사에게 보고한다. -> 깨진다. -> 깨지는 건 깨지는 거고 복구해야한다. -> 복구? 물론 야간 작업이다.

 

- 그렇기 때문에 패스워드는 보안 규정에 위배되지 않는 선에서 백업 & 유지 관리가 필수다.

- 그래도, 사고는 터진다. Linux CentOS의 root 계정 복구 과정을 정리했다.

- 또한, 복구 과정에서 진입하는 GRUB 편집기 모드에 진입 시, 계정을 추가하여 임의 수정 & 변경을 막는 과정까지 추가했다.

 

 

[Linux root 계정 복구 및 GRUB Password 설정]

---

1. 부팅 후 GRUB 편집기 진입

- e를 눌러서 진입가능하다.

 

2. 변경할 문구 확인하기

- [ro] -> [rw]

- [rhgb quiet] -> [init=/bin/bash]

 

 

- 해당 문구 변경 확인 후에 Ctrl + x를 눌러서 bash 셸로 진입한다.

 

3. 패스워드 변경

- [passwd]로 root 계정의 Password을 재설정한다.

- touch /.autorelabel 을 입력한다.

- exec /sbin/init을 입력하고 재부팅하면 끝이다.

 

- 부팅 후, 위에서 바꾼 Password와 함께 root 계정으로 다행히 잘 접속했다.

- 여기서 문제는 누구나 이렇게 root 계정의 Password를 바꿀 수 있다는 것이다.

- 그렇기 때문에 1)에서 진입한 GRUB 편집모드로 진입할 때, 권한이 부여된 특정한 계정을 설정하여 이 계정만 들어갈 수 있도록 해야한다.

 

 

---

1. GRUB 간단 개요

- Grand Unified Bootloader

- Linux가 부팅할 때 담당하는 부팅 프로그램이다.

- MBR(Master Boot Record)에 저장된다.

 

- CentOS에서 GRUB는 /boot/grub2에 GRUB 관련 파일이 존재한다.

- /boot/grub2/grub.cfg에 설정이 저장되는데, 이 파일을 설정하는 것이 아니다.

- 파일에 보면 수정하지 말라는 경고가 있다.

 

 

- /etc/default/grub 파일과 /etc/grub.d/ 디렉토리에 GRUB 관련 설정이 저장되어있으며 각각의 파일과 디렉토리에서 설정한다.

- 아래는 /etc/default/grub 파일에 담긴 내용이다.

- GRUB_TIMEOUT는 GRUB의 타임아웃 시간을 조절할 수 있는 항목이다.

 

- 본격적으로 계정을 추가하기 위해서는 /etc/grub.d/00_header에 설정을 추가해야한다.

 

 vi /etc/grub.d/00_header

- Shift + g를 눌러 맨 아래로 이동하여 아래의 내용을 추가한다.

- tiene와 숫자를 바꾸어 원하는 계정과 패스워드를 지정하면 된다.

cat << EOF
set superusers="tiene"
password tiene 1111
EOF

 

- 명령어를 통하여 설정을 적용시켜야한다.

grub2-mkconfig -o /boot/grub2/grub.cfg

- /etc/default/grub 파일과 /etc/grub.d/ 디렉토리에 GRUB 관련 설정을 불러와서 /boot/grub2/grub.cfg 파일에 적용한다.

- 이제 재부팅해서 확인해보자.

 

- e를 눌러서 GRUB 편집모드로 진입하려는 순간, 계정과 패스워드를 요구한다.

- 이렇게, GRUB 편집모드의 계정을 설정하며 접근에 대한 보안을 강화하였다.

 

---