GRUB보안을 위한 GRUB패스워드 설정 및 변경하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 693 조회
- 0 추천
- 목록
본문
GRUB보안을 위한 GRUB패스워드 설정 및 변경하기
GRUB패스워드는 GRUB 자체 보안을 위하여 사용하는 패스워드를 의미합니다.
즉, GRUB에는 패스워드를 설정할 수도 있고, 설정하지 않을 수도 있습니다.
즉, GRUB에 패스워드가 설정되어 있을 경우에는 시스템부팅 초기 GRUB화면에서 GRUB모드로 들어가려면 패스워드를 입력해야 합니다.
만약 GRUB에 패스워드가 설정되어 있지 않다면 패스워드 없이 바로 GRUB모드로 들어갈 수 있습니다.
따라서 GRUB 자체를 보호하기 위한 패스워드의 설정은 시스템 전체에 대한 보안을 강화하는 것과 맥을 같이 한다고 할 수 있으므로 가능한 GRUB 패스워드를 설정해 두시는 것이 바람직합니다.
즉, 이번에 설명드릴 내용은 부팅초기 GRUB화면에서 GRUB명령어모드로 들어가려고 할 때에 패스워드를 설정하는 방법에 대한 것입니다.
다음과 같이 GRUB 명령어상태에서 md5crypt라는 명령어를 입력합니다.
그러면 “Password:”라는 프롬프트가 나옵니다.
여기서 원하는 패스워드를 입력하면 됩니다.
그러면 md5crypt명령어는 입력한 패스워드를 md5포맷으로 암호화하여 아래의 예와 같이 암호화된 문자들을 화면으로 표시해 줍니다.
|
grub> md5crypt md5crypt Password: 11111111 11111111 Encrypted: $1$tOv/t$Fum0dDMb.84xQkhrCvV6b/ grub> |
이렇게 암호화된 문자들을 복사하여 아래의 예와 같이 /boot/grub/grub.conf파일에 다음과 같은 형식을 복사해 넣으시면 됩니다.
사용형식 : password --md5 암호화된 문자들
아래의 예는 필자의 시스템에 있는 /boot/grub/grub.conf파일의 첫번째 행에 password행을 입력한 예입니다.
|
[root@su250 /]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/sda5 # initrd /initrd-version.img #boot=/dev/sda password --md5 $1$tOv/t$Fum0dDMb.84xQkhrCvV6b/
default=0 timeout=0 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora (2.6.27.5-117.fc10.i686) root (hd0,0) kernel /vmlinuz-2.6.27.5-117.fc10.i686 ro root=/dev/sda1 rhgb quiet initrd /initrd-2.6.27.5-117.fc10.i686.img [root@su250 /]# |
위와 같이 passwd행을 입력하였다면 부팅시 GRUB화면으로 들어가려면 반드시 여기서 설정한 패스워드를 입력해야만 GRUB모드사용이 가능합니다.
당연한 얘기겠지만, 이미 부팅이 완료된 후에 쉘프롬프트에서 grub명령어를 실행하여 GRUB모드를 사용할 경우에는 패스워드가 설정되어 있더라도 패스워드입력을 요구하지 않습니다.
관련자료
-
이전
-
다음
