en systemadministrator kan nemt nulstille adgangskoder til brugere, der har glemt deres. Men hvad sker der, hvis systemadministratoren glemmer rodadgangskoden eller forlader virksomheden? Denne guide viser dig, hvordan du nulstiller en mistet eller glemt rodadgangskode på et Red Hat-kompatibelt system, inklusive Fedora og CentOS, på mindre end 5 minutter.
bemærk, at hvis hele systemets harddisk er krypteret med LUKS, skal du angive LUKS-adgangskoden, når du bliver bedt om det. Denne procedure gælder også for systemer, der kører systemd, som har været standard init-systemet siden Fedora 15, CentOS 7.14.04 og Red Hat Enterprise Linuk 7.0.
først skal du afbryde opstartsprocessen, så du skal tænde systemet eller genstarte det, hvis det allerede er tændt. Det første trin er vanskeligt, fordi GRUB-menuen har en tendens til at blinke meget hurtigt på skærmen. Du skal muligvis prøve dette et par gange, indtil du er i stand til det.
tryk på e på tastaturet, når du ser denne skærm:
Hvis du har gjort dette korrekt, skal du se en skærm, der ligner denne:
Brug dine piletaster til at flytte til Linuks16-linjen:
brug din del-nøgle eller din backspace-nøgle, fjern rhgb quiet og erstat med følgende:
rd.break enforcing=0
indstilling enforcing=0 giver Dig mulighed for at undgå at udføre et komplet system selinuks ommærkning. Når systemet er genstartet, skal du kun gendanne den korrekte kontekst for /etc/shadow filen. Jeg viser dig også, hvordan du gør dette.
tryk på Ctrl for at starte.
systemet vil nu være i nødstilstand.
Genmonter harddisken med læse-skriveadgang:
# mount –o remount,rw /sysrootKør chroot for at få adgang til systemet:
# chroot /sysrootDu kan nu ændre rodadgangskoden:
# passwdskriv den nye rodadgangskode to gange, når du bliver bedt om det. Hvis du har succes, skal du se en meddelelse, der lyder “alle godkendelsestokens opdateret med succes.”
skriv Afslut to gange for at genstarte systemet.
Log ind som root og gendan selinuks-etiketten til /etc/shadow – filen.
# restorecon -v /etc/shadowTurn SELinux back to enforcing mode:
# setenforce 1