Friday, April 13, 2018

CentOS 6.6 리눅스 관리] 9. root 패스워드 복구 (Password Recovery)


안녕하세요. 썬구루입니다. 요즘 보안이 아주 중요하죠. 해킹이다 뭐다 해서 일 년에 한두 번씩은 뉴스 매체에서 다뤄지니 말이죠. 과거에 root 계정의 시스템 패스워드를 아주 단순하게 만들었었습니다.

1111, 1234, root 등등

이렇게 되면 단번에 뚫리겠죠. 그래서 네트워크 앞단에 방화벽을 필수적으로 두지만 이런 단순한 패스워드를 사용해서는 안 됩니다. 그래서 요즘 운영체제들은 패스워드 규칙을 가지고 있는데 숫자, 대문자, 소문자, 특수 키를 하나씩 넣도록 되어 있습니다. 그리고 관리자에 의해 이러한 규칙 설정을 변경할 수도 있습니다.

가끔은 너무 어렵게 암호를 만들어 서버 담당자들도 못 외우는 경우가 발생합니다. 기억을 못 하는 것이죠. 그러면 어떻게 되느냐..?

땡땡땡~!!! The End~!!

인생 종 치는 소리가 들리죠. ㅎㅎㅎ... 실무에서 이러한 경우가 흔하게 발생하지는 않지만 그래도 가끔 발생하기도 합니다. 저도 패스워드 복구를 해준 적이 10번은 넘게 있는 것 같습니다. 그러면 root 패스워드를 복구할 수는 있는가?인데 대부분의 운영체제는 관리자 계정 패스워드 복구 방법을 제공합니다. 이를 위해서는 적어도 한 번은 강제적으로 서버 리부팅을 해야 합니다. 데이터 손실이 조금 발생할 수도 있죠. 이 게시물에서는 CentOS 리눅스 root 패스워드 복구 방법에 대해 알아보려 합니다.

리부팅 없이 패스워드 복구는 힘듭니다. 리부팅 없이 하라는 것은 시스템을 해킹해서 접속 후 패스워드를 바꾸라는 말과 동일합니다. 미친 말이죠. 그것은 있을 수 없는 말입니다.

고마해라! 니가 싼 똥 아니가~!!

똥은 관리자가 싸고 유지 보수 엔지니어에게 리부팅 없이 패스워드 복구해달라?? 선빵 맞을 짓이죠.. 그렇다고 정말 담당자에게 어금니 꽉 깨물어!! 하시면 안 됩니다. ^^;;

■ root 패스워드 복구 시 필요 사항

CentOS 6.6 DVD 1번 ISO

■ root 패스워드 복구

아래와 같은 순으로 CentOS 리눅스 root 계정 암호를 복구한다.

1). 시스템 강제 리부팅

시스템 전원 버튼을 5초 정도 눌러 강제 셧다운 후 시스템을 다시 켠다. VMware Workstation 가상머신에서 아래와 같이 가상머신을 강제 리부팅할 수 있다.


2). Boot Menu로 전환

리스템이 리부팅되면 자가 진단(POST) 과정을 거치게 되어 있다. 이때 Boot Menu로 전환하는 키(Key)를 누르면 부팅 디바이스 선택 화면이 나타난다. F12를 누르는 서버도 있고 서버 벤더마다 다르기 때문에 해당 서버 매뉴얼을 확인해야 한다. VMware Workstation에서는 아래와 같은 화면이 나타나면 ESC 키를 재빠르게 누르면 된다.


그러면 아래와 같은 화면으로 전환되는데 이때 CD/DVD에 CentOS 6.6 1번 DVD를 넣고 화살표 방향키를 사용하여 CDROM 을 선택한 후 Enter 키를 누른다.


3). Rescue 모드

root 패스워드 복구, 주요 파일시스템 체크, 데이터 복구를 하기 위해 사용되는 모드이다. 이것을 선택하면 CDROM 싱글 유저 모드로 부팅된다. 아래와 같이 Rescue installed system를 선택하여 Enter 키를 누른다.


그러면 Rescue Mode로 전환되며 언어와 키보드를 선택하는 화면이 나오는데 화살표 방향키와 Tab 키를 사용하여 아래와 같은 값으로 선택한다.

Language : English
Keyboard Type : us
Networking : No
Rescue : Countinue
shell Start Shell

4). root 패스워드 복구

위 내용을 실행하면 터미널 화면으로 전환되고 bash 쉘을 사용할 수 있게 된다.  아래와 같은 명령을 실행하여 root 패스워드를 복구한다.

# df -h
# chroot  /mnt/sysimage
# grep root /etc/shadow
# passwd
# grep root /etc/shadow
# exit
# reboot

시스템 리부팅 후 새로 설정한 root 패스워드로 로그인하면 된다. 이제 만사 OK~!! 여기까지 root 패스워드 복구에 대해 알아보았습니다. 다음 게시물에서는 네트워크 인터페이스 간단한 IP 주소 설정에 대해 알아보도록 하겠습니다.






No comments:

Post a Comment