správce systému může snadno resetovat hesla pro uživatele, kteří zapomněli jejich. Co se však stane, když správce systému zapomene kořenové heslo nebo opustí společnost? Tato příručka vám ukáže, jak obnovit ztracené nebo zapomenuté heslo uživatele root v systému kompatibilním s Red Hat, včetně Fedory a CentOS, za méně než 5 minut.

Vezměte prosím na vědomí, že pokud byl celý pevný disk systému šifrován pomocí LUKS, budete muset po zobrazení výzvy zadat heslo LUKS. Tento postup je také použitelný pro systémy se systémem systemd, který je výchozím systémem init od Fedory 15, CentOS 7.14.04 a Red Hat Enterprise Linux 7.0.

nejprve musíte přerušit spouštěcí proces, takže budete muset systém zapnout nebo restartovat, pokud je již zapnutý. První krok je složitý, protože nabídka GRUB má tendenci velmi rychle blikat na obrazovce. Možná to budete muset zkusit několikrát, dokud to nebudete moci udělat.

stiskněte tlačítko e na klávesnici, když vidíte tuto obrazovku:

Pokud jste to udělali správně, měli byste vidět obrazovku podobnou této:

Pomocí kláves se šipkami pohybovat Linux16 line:

Pomocí klávesy del nebo vaše backspace odstranit rhgb quiet a nahraďte následující:

rd.break enforcing=0

Nastavení enforcing=0 umožní, aby se zabránilo provádění kompletní systém SELinux přeznačit. Po restartování systému budete muset obnovit pouze správný kontext SELinuxu pro soubor /etc/shadow. Ukážu ti, jak na to.

stiskněte Ctrl-x pro spuštění.

systém bude nyní v nouzovém režimu.

Připojte pevný disk s read-write přístup:

# mount –o remount,rw /sysroot

Spustit chroot pro přístup do systému:

# chroot /sysroot

nyní můžete změnit heslo uživatele root:

# passwd

Zadejte nové heslo dvakrát, když budete vyzváni. Pokud jste úspěšní, měli byste vidět zprávu, která čte “ všechny ověřovací tokeny byly úspěšně aktualizovány.“

zadejte exit dvakrát restartovat systém.

přihlaste se jako root a obnovte štítek SELinux do souboru /etc/shadow.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1