본문 바로가기
컴퓨터/리눅스

[Linux] 039. 관리자 패스워드 보안 설정 & 부트로더(bootloader)란?

by Tommy0927 2020. 12. 30.
반응형


관리자 패스워드 보안 설정


관리자 패스워드를 kernel 을 통해 누구나 쉽게 패스워드를 변경하면 보안상 문제가 있습니다.

이러한 보안상 문제를 해결하기 위해 kernel을 통해 관리자 패스워드를 변경하는 것에 대한 보안 설정을 해야합니다.


이러한 작업에 직접적으로 관련이 있는 부트로더(bootloader)에 대해 알아보겠습니다.

 

 

부트로더(bootloader)란,

 

초기 적재 프로그램으로서, 시스템이 부팅되기 까지의 전 과정을 진행하는 부팅 프로그램입니다.

 

운영체제가 작동되기 이전에 미리 실행되면서 kernel 이 올바르게 동작할 수 있도록 필요한 사전 작업을 마무리하고, 최종적으로 운영체제를 작동시켜주기 위한 목적을 가진 프로그램입니다.

 

부트로더에는 두 가지 종류가 있습니다.

 

- LILO (Linux bootloader)

 

- GRUB (Grand unified bootloader)

 

현재는 LILO를 사용하지 않고 GRUB 프로그램을 사용하여 설정을 합니다.

 

 

이러한 'grub' 프로그램을 잠시 살펴보자면,

 

- GRUB_TIMEOUT = 5

 

리눅스OS스 부팅 시, 화면이 나오고 부팅되기까지의 시간을 나타내며, 단위는 초로 설정합니다.

'-1' 값으로 설정시에는 사용자가 엔트리 선택시까지 부팅 대기를 한다는 뜻입니다.

 

- GRUB_DISTRIBUTOR = "$(sed 's, release .*$,,g' /etc/system-erlease)"

 

초기 부팅화면 각 엔트리 앞에 표시할 배포판 이름을 의미합니다.

 

- GRUB_DEFAULT = save

 

엔트리 선택 여부를 나타냅니다. save는 이전에 선택한 엔트리를 사용하겠다는 의미입니다.

 

- GRUB_DISABLE_SUBMENY = true

 

서브메뉴 사용 여부를 나타내며, true를 선택시 사용안함을 의미합니다.

 

- GRUB_TERMINAL_OUTPUT = "console"

 

grub 화면을 표시할 장치를 나타내며, console은 모니터 출력을 의미합니다.

 

- GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rhgb quiet"

 

부팅시 kernel에 전달할 파라미터를 정의합니다.

 

- GRUB_DISABLE_RECOVERY="true"

 

복구와 관련된 것들의 표시 여부이며, true는 비활성을 의미합니다.

 

부트로더 grub 파일에 들어가 보시면, 관리자라해도 직접적으로 편집하지 않도록 권하고 있으며,

우회적으로 설정하라고 각주에 설명을 남기고 있습니다.


 

그럼 이제 관리자 패스워드 변경에 대한 보안 설정을 해보도록 하겠습니다.

 

 

1) /etc/grub.d 로 이동하여 파일을 확인합니다.

 

 

2) 'vi 00_header'를 입력하여  00_header 편집기에 들어갑니다.

 

 

3) 편집기에 들어간 후에 'G'를 눌러서, 편집 가장 아래에 내려갑니다.

 

편집기 하단에, 위에 사진처럼 4줄을 작성해 줍니다.

 

cat << EOF

set superusers="grubadmin"

password grubadmin 1111

EOF

 

를 작성하실 때, 유의하셔야할 점은, superuser가 아니라 superusers라고 복수로 적어주셔야하며,

passwd 명령어가 아닌 password 를 적어주시고, 위에 사진처럼 1111같은 원하시는 패스워드를 입력하시면 되십니다.

그러면, kernel 창에서 관리자 패스워드를 설정하게될때 로그인을 추가로 하는 보안장치를 만든 것 입니다.

 

 

 

4) 파일 편집으로 설정 변경 후에 재적용

 

'grub2-mkconfig -o /boot/grub2/grub.cfg' 명령어를 입력하여, 변경된 설정 내용을 원본 파일에 재적용 시켜줍니다.

 

 

5)재부팅하여 확인

 

재부팅하여 관리자 패스워드를 변경하려고 하면, 관리자 이름과 관리자 패스워드 보안 패스워드를 입력하라는 창이 생긴것을 확인할 수 있습니다.

 

아이디 패스워드를 입력하면, 관리자의 패스워드를 변경을 하시면 됩니다.

 

 

관리자 패스워드 분실 시 변경하는 방법은 아래 링크를 참조하시면 되시겠습니다.

 

gettoknowit.tistory.com/52

반응형

댓글