여기서 부팅하고 싶은 커널을 선택할 수도 있고, e를 눌러 부팅되는 커널의 설정값을 변경할 수도 있다. root 비밀번호를 잊어버렸다면 싱글 모드(Runlevel 1)로 접근하여 비밀번호를 변경할 수도 있다.
Note ≣
싱글 모드는 초기의 콘솔(텍스트 기반) 화면으로 부팅하며 비밀번호를 묻지 않는다. passwd 명령어를 입력하면 root 비밀번호를 변경할 수 있다.
공격자가 물리적으로 서버에 접근하여 재부팅한다면 GRUB 설정을 변경해 싱글 모드로 부팅하여 root 비밀번호를 변경할 수도 있다. 이를 막으려면 GRUB 비밀번호 기능을 설정하면 된다.
GRUB 비밀번호를 설정하는 방법을 알아보자. 설정하는 과정은 크게 3단계이다.
1. GRUB의 암호화된 비밀번호(HASH) 만들기
2. 해당 비밀번호와 계정명을 GRUB 환경 설정 파일에 넣기(/etc/grub.d/00_header)
3. GRUB의 변경된 설정 적용하기(update-grub)