Để bảo mật tài khoản trong Linux thì việc đặt mật khẩu cho tài khoản root là rất cần thiết. Chúng ta có thể dùng lệnh passwd root, sau đó nhập
mật khẩu (Mật khẩu phải có độ dài và độ phức tạp) nhằm bảo mật tốt truy cập vào hệ thống. Tuy nhiên, việc loại bỏ mật khẩu của tài khoản root cũng khơng q khó vì một số phiên bản đã hỗ trợ mã code để loại bỏ mật khẩu này. Do đó, để chống lại những hành vi cracking bằng cách nâng cao bảo mật cho GRUB.
GRUB cung cấp tính năng password: yêu cầu ngƣời quản trị phải nhập đúng mật khẩu bảo vệ GRUB đã đƣợc thiết lập trƣớc đó thì ngƣời này mới có thể thực hiện các thao tác nhƣ: chỉnh sửa menu khởi động, truy cập vào GRUB shell…
Để sử dụng tính năng này cho GRUB, thực hiện tuần tự các bƣớc sau:
Ở màn hình dịng lệnh, gõ vào lệnh sau:
# grub-md5-crypt
Gõ 2 lần mật khẩu khi gặp dấu nhắc sau:
Password:
Retype password:
Lệnh trả về một chuỗi là mật khẩu đã đƣợc mã hóa sử dụng thuật tốn MD5. Ví dụ, nếu ở trên nhập vào mật khẩu dạng clear-text là 123456 thì ta nhận đƣợc chuỗi mật khẩu đã đƣợc mã hóa sau:
$1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu.
Mở file /boot/grub/grub.conf và thêm dòng sau vào bất kỳ chỗ nào nhƣng phải nằm trƣớc dòng title
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 35
Hình 2.2 – Đặt mật khẩu trong tập tin grub.conf
Thay MAT-KHAU-MA-HOA-MD5 bằng chuỗi mật khẩu đã đƣợc mã hóa ta nhận đƣợc ở trên. Ví dụ, với mật khẩu 123456 ở trên ta thay là
password –md5 $1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu.
Bây giờ mỗi lần khởi động máy, trƣớc tiên bạn cần nhấn phím p và sau đó nhập vào mật khẩu dạng clear-text để có thể truy cập vào chế độ tƣơng tác của GRUB (chỉnh sửa menu, chạy lệnh…)
2.5| Bài tập chƣơng 2
Câu 1: Sử dụng các lệnh trong nhóm lệnh hệ thống nhằm thực hiện các chức năng sau:
- Hiển thị thông tin CPU
- Hiển thị thông tin về RAM đang sử dụng - Hiển thị lƣợng RAM còn trống
- Hiển thị phiên bản Centos
- Kiểm tra dung lƣợng đĩa cứng, các phân vùng đĩa - Kem lịch hệ thống.
- Xem ngày, giờ hệ thống. - Xem tên máy tính
Câu 2: Thực hiện xóa bỏ mật khẩu của tài khoản root
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 36