grub 잠금 보안 설정하는 법
안전모드로 불리는 곳을 잠금을 설정하여 보안을 높이는 방법을 알아보도록 하겠습니다.
보안 설정하기 전에 "e"를 한번 언급을 했습니다. 어떻게 생긴 것인지 확인을 해보도록 하겠습니다.
바로 이렇게 생긴 화면입니다. 기본적으로는 e를 누르시게 되면 바로 이렇게 들어가지만 간단한 문서 편집으로 잠금을 설정할 수 있습니다.
centos 7 구동
일단 터미널을 켜시고 "vi"명령어로 파일을 하나 열겠습니다.
/etc/grub.d/00_header
vi 명령어로 파일을 열러 줍니다.
1. set nu == 줄 넘버 표시
2. SHIFT + g == 맨 아래 줄로 이동
위에 써주신 내용대로 하시면 맨 아래 줄로 커서가 이동이 되실 겁니다.
cat << EOF
set superusers="grubadmin"
password grubadmin 1111
EOF
:wq 명령어로 저장
이렇게 간단하게 설정을 해주시고 설정 사항을 적용하기 위해서 명령어 한 줄을 입력을 하겠습니다.
grub2-mkcnfig -o /boot/grub2/grub.cfg
이제 재부팅을 해주시면 적용이 되시는 것을 확인할 수 있습니다.
아이디와 비밀번호를 입력하시면 되겠습니다. 위에 설정대로 하시면
아이디 : grubadmin
비밀번호 : 1111
이 되겠습니다.
지금까지 grub 잠금 설정을 하는 법을 알아봤습니다. 감사합니다.
부트로더 == boot loader == 초기 적재 프로그램 == 운영체제가 시동되기 이전에 미리 실행되면서 커널이 올바르게
동작할 수 있도록 필요한 관련 작업을 마무리하고 최종적으로
운영 체제를 시동시키기 위한 목적을 가진 프로그램
grub 부트로더 설정 파일 = /boot/grub2/grub.cfg == 링크 파일 == /etc/grub.cfg 관리자도 해당 파일 편집하지 않는다.
설정 변경 시에는 /etc/grub.d에 있는 파일들 /etc/default/grub 파일 편집
설정 변경 적용 시에는 grub2-mkconfig 명령어를 사용해서 적용
vi /etc/default/greub
1 GRUB_TIMEOUT=5 == 화면이 나오고 부팅되는 시간을 설정 -- 초 단위 설정
== -1로 세팅할 경우 사용자가 엔트리 선택시까지 대기
2 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
== 초기 부팅 화면의 각 엔트리 앞에 붙을 배포판 이름 추출
3 GRUB_DEFAULT=saved == 이전에 선택한 엔트리를 기본으로 선택하겠다는 의미
== 0 번은 첫 번째, 1은 두 번째 엔트리로 부팅 진행
4 GRUB_DISABLE_SUBMENU=true == 서브메뉴 사용 여부 == true == 서브메뉴 사용 한함
5 GRUB_TERMINAL_OUTPUT="console" == grub 이 나올 장치 선택
== console == 모니터 출력
6 GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet" == 부팅 시 커널에 전달해줄 파라미터 지정
7 GRUB_DISABLE_RECOVERY="true" == 복구 관련 메뉴 출력 여부 == true ==비활성
여기 까지 grub 보안 설정 파일에 대해서 알아봤습니다. 감사합니다.
'보안 > CentOS+Ubuntu' 카테고리의 다른 글
CentOS 7 리눅스 사용 시 알면 좋은 필수 개념 (5) | 2022.02.28 |
---|---|
CentOS7 mariadb 패키지 설치 (2) | 2022.02.11 |
CentOS7 리눅스의 run level 알아보기 (0) | 2022.02.11 |
CentOS7 yum 명령어 package 설치 (0) | 2022.02.11 |
CentOS7 하드 디스크 LVM 구성하기 (0) | 2022.02.11 |