리눅스 grub편집기(복구모드) 접근 계정 제한하기

복구 모드란,

리눅스가 부팅이 안되거나 실수로 mount, ssh, yum 같은 필수 구성요소를 삭제했을 때 복구 모드로 세팅해서 문제를 해결해야 합니다.

즉, 구성요소를 편집할 수도 있다는 말입니다. 그래서 지정해준 사용자가 아닌 다른 사용자가 접근하지 못하도록 제한을 해서 관리해야 합니다.

 

vi /etc/grub.d/00_header

맨 밑에
cat << EOF
set superusers="grubuser"
password grubuser itbank
EOF
을 추가로 입력해줍니다.

grub편집기(복구 모드)를 사용할 수 있는 계정을 추가해주었습니다. 그 계정은 grubuser이고 grubuser의 암호는 itbank로 설정했습니다. 

이제 이 계정에 대한 인증을 해야만 grub편집기를 사용하실 수 있습니다. 즉, 이 계정을 알고 있는 사람만 복구 모드에 접속할 수 있다는 말입니다. 이러한 방법이 물리적 보안 구축 방법 중 하나입니다.

:wq
저장하고 나가겠습니다.

grub2-mkconfig -o /boot/grub2/grub.cfg
변경한 사실을 적용해줍니다.

리부팅합니다.

커널 선택 단계에서 e버튼을 누르면 이제는 username을 적어야 복구 모드로 들어갈 수 있게 됩니다. 

 

grubuser계정으로 접속을 해보겠습니다.

 

암호까지 입력해주면 복구모드로 들어갈 수 있게 됩니다.