Kích hoạt chế độ Single-User bằng mật khẩu trên Linux

Nếu bạn chưa biết cách kích hoạt chế độ Single-User bằng mật khẩu trên Linux như thế nào thì hãy xem ngay bài hướng dẫn sau đây của chúng tôi nhé.

Chế độ Single-User (mode single-user) thường được sử dụng cho mục đích khôi phục hệ thống chẳng hạn như reset lại mật khẩu user root,… Tuy nhiên chế độ này mặc định lại không được đặt quy trình chứng thực người dùng nên ta cần cân nhắc bảo mật mode Single-User trên OS Linux, thế nên chỉ cần kẻ xấu có thể tiếp xúc trực tiếp ở mặt vật lý đối với hệ thống máy chủ của bạn.

Như chẳng hạn họ ăn cắp được các thông tin kết nối Console thông qua KVM Switch ở các Data Center hiện tại hoặc ngang nhiên tìm cách tiếp xúc các rack máy chủ đặt Data Center (thường có camera quay lại) thì bạn sẽ gặp vấn đề nếu họ có thể thực hiện việc đăng nhập chế độ Single-User và reset lại mật khẩu root.

Kích hoạt chế độ Single-User bằng mật khẩu trên Linux

chế độ single-user mode trên Linux grub(single-user grub mode, set xong boot vào sẽ gặp chứng thực)

Lưu ý : Khi bạn đặt chứng thực mật khẩu chứng thực ở chế độ Single-User, thì bạn sẽ đăng nhập Single-User bằng chính mật khẩu root hiện tại nên nếu mà bạn quên cả mật khẩu root thì chỉ có nước cắm ổ DVD Linux recuse vào mà thay đổi mật khẩu root thôi.

Hướng dẫn kích hoạt chức năng chứng thực chế độ Single-User

Vậy để kích hoạt tính năng chứng thực mật khẩu cho mục tiêu an toàn thông tin chế độ Single-User ta làm như sau :

# vi /etc/inittab
~~:S:wait:/sbin/sulogin

Chúng ta thêm dòng “~~:S:wait:/sbin/sulogin” phải đặt trước nội dung dòng “initdefault“. Lúc này nội dung cơ bản của file “/etc/inittab” sẽ như sau :

# Password requires for single user mode.
~~:S:wait:/sbin/sulogin

# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

Cuối cùng chúng ta chỉnh sửa file “/etc/sysconfig/init” và thay đổi dòng cấu hình sau :

# vi /etc/sysconfig/init
SINGLE=/sbin/sushell

thành

SINGLE=/sbin/sulogin

Sau đó bạn có thể thử nghiệm reboot lại vào mode Single User để kiểm tra thêm.

Chỉ với vài bước đơn giản bạn đã có thể hoàn tất việc cấu hình chứng thực bảo mật chế độ Single-User rồi. Chúc bạn thực hiện thành công!

Nguồn bài tham khảo: Cuongquach