またまたLinuxのセキュリティのお話です。
自宅サーバー(CentOS)に何者かがアクセスしたのか、SSHでログインに失敗しまくってアカウントがロックされてしまいました。
以前も紹介した対処法で失敗回数をリセットしようと思ったのですが、すべてのアカウントがロックされてしまったため、pam_tally2コマンドを実行できず。
あわせて読みたい
CentOSでパスワードを間違えてログインできなくなった時の対処法
先日、CentOSにSSHでログインしようと間違ったパスワードを入力し、数回ログインに失敗してしまいました。その後、ユーザーもパスワードも合っているのにログインできな…
というわけで、CentOS 7のシングルユーザーモードでリセットしたお話です。
目次
シングルユーザーモードでリセット
シングルユーザーモードとは、Windowsで言うところのセーフモードだと思います。(勝手な想像)
SSHが使えないので、ESXiのコンソールから一旦シャットダウン(または再起動)して行います。
CentOS 7を起動する
起動直後、以下のような画面が表示されたら、
キーボードの「E」を押下して、編集画面を表示します。
パラメータの編集
以下のようにlinux16~から始まる行を探して、
|
1 2 3 4 5 |
・・・ linux16 /vmlinuz-3.10.0-229.1.2.el7.x86_64 root=UUID=209ae889-38ef-444 f-bb37-53faf2a51f44 ro vconsole.keymap=jp106 console=ttyS0,115200n8 crashkerne l=auto vconsole.font=latarcyrheb-sun16 LANG=en_US.UTF-8 ・・・ |
末尾に半角スペースを開けて以下を追加します。
|
1 |
systemd.unit=rescue.target |
最後に、[Ctrl + X]を押すとシングルユーザーモードで起動します。
シングルユーザーモード終了
リセット作業が完了したら、[Ctrl + D]でログアウトで終了します。
tsunokawaのはてなダイアリー
CentOS7のシングルユーザーモード – tsunokawaのはてなダイアリー
概要 CentOS7はシングルユーザーモードに入るときにカーネルパラメータに追加する値がCentOS7以前のOSとちょっと違ったのでそのメモです。この手順はrootのパスワードが必…
いや~マジでビビりますね!
次回はもっとセキュリティを強化したお話をしたいと思います。
ポチップ
コメント
コメント一覧 (1件)
[…] CentOS 7ですべてのアカウントがロックされた場合の対処法 […]