[LINUX] 13. 응급 복구

[실습 1] root 사용자의 비밀번호를 잊어버렸을 때, 해결하는 방법을 알아보자.

  step 0 초기화한 Server를 실행하자. 현재 비밀번호를 잊어버려서 root 사용자로 접속할 수 없는 상황이라고 가정해보자.

 

  step 1 root 사용자의 비밀번호를 새로운 비밀번호로 변경해보자.

1. 부팅 시 처음에 나오는 GRUB의 메뉴 화면에서 첫 번째 메뉴가 선택된 상태에서 E를 누른다.

2. 화살표로 이동하여 'vga=773' 앞에 있는 'rhgb quiet'를 삭제하고 'vga=773' 뒤에 'init=/bin/sh'를 입력한 후 Crtl + X를 눌러 부팅한다.

3. 별도의 로그인 절차 없이 부팅되며 'sh4-4#'이라는 프롬프트가 나올 것이다. "whoami" 명령을 입력해 현재 로그인된 사용자가 root인지 확인한다.

4. root 사용자의 비밀번호를 변경하기 위해 "passwd" 명령을 입력하고 새로운 비밀번호를 지정한다.

* 현재 '/' 파티션이 읽기 전용으로 마운트되었기 때문에 비민번호를 변경하는 데 오류가 발생한다. *

 

5. "mount" 명령을 입력해 제일 아래를 확인하면 '/' 파티션이 ro(Read-Only)로 마운트된 것을 확인할 수 있다.

6. "mount -o remount,rw /" 명령을 입력해 '/' 파티션을 읽기/쓰기(rw) 모드로 다시 마운트 시키고, "mount" 명령을 입력하면 모드가 변경된 것을 확인할 수 있다.

7. 다시 "passwd" 명령을 입력해 현재 사용자인 root의 비밀번호를 변경해보면 성공적으로 변경될 것이다. 그리고 시스템을 강제로 재시작해서 다시 부팅되면 root 사용자는 변경한 새로운 비밀번호로 접속할 수 있다.

* 결국 누구든지 root 사용자의 권한을 얻어서 시스템에 접근할 수 있게 된다.

따라서 시스템을 보호하려면 처음 부팅할 때 나오는 GRUB 자체를 편집할 수 없도록 설정할 필요가 있다.

또한 컴퓨터 BIOS의 CMOS 비밀번호를 이용한 하드웨어 보안도 고려해볼 수 있다. *