비밀번호 없이 root 계정 접속법

grub2 boot loader

 - boot loader : 부팅 과정에서 어느 OS로 부팅할 것인지 선택하여 그 OS로 부팅을 시작시키는 역할
 CentOS는 6버전까지는 grub boot loader를 사용했고, 7버전부터 grub2 boot loader 사용

 - boot loader 화면에서 특정 방식의 제어를 통하여 root 암호를 모르는 상태로 root 접근 가능
  1. 부팅 시 kernel 목록이 나오는 화면(5초 유지)에서 아래 방향키를 한 번만 눌러도 자동 진행이 멈춤

  2. 가장 위에 있는 kernel(최신 버전 kernel)을 선택한 상태에서 e 눌러서 편집 화면으로 이동

  3. 편집 화면에서 아래 방향키를 꾹 눌러서 마지막 줄까지 이동 후 linux16으로 시작하는 줄의 내용 일부를 수정

    * 수정 내용
ro -> rw
rhgb quiet -> init=/bin/bash (rhgb quiet 내용을 rhgb single로 변경하면 runlevel 1로 부팅)
LANG=ko_KR.UTF-8 내용은 삭제

  4. 수정된 내용으로 부팅(일회성)을 하기 위해 ctrl + x 눌러주기

  5. 각종 메시지가 출력되다가 bash-4.2# 이 출력되면 root로 연결이 된 상태
     (확인 방법 : 프롬프트 마지막의 #은 관리자 권한, whoami 명령어로도 확인 가능)
      * 이 환경에서 동작이 안 되는 명령어들이 있다

  6. 필요한 작업이 다 끝난 후에는 exec /sbin/init 입력하여 정상 부팅

 

 

실습

boot loader

 

 

e 누르기

 

 

편집 화면

 

 

밑으로 내려와서 수정 가능

 

 

root의 암호 수정 가능

 

 

grub2 boot loader에서 kernel 편집을 막는 방법(인증 통과 후 편집)

  1. /etc/grub.d/00_header 파일 마지막 줄 아래로 다음 형식의 내용을 추가

<내용>
   cat << EOF
   set superusers='인증ID'
   password 인증ID 인증암호
   EOF

  2. grub2-mkconfig -o /boot/grub2/grub.cfg 명령 입력하면 적용
* 재부팅 후 커널목록에서 아래 방향키 입력하면 인증 화면이 뜬다

 

 

실습

/etc/grub.d/00_header 파일 수정

 

 

수정 내용

 

 

grub2-mkconfig -o /boot/grub2/grub.cfg 명령 입력