Ein Systemadministrator kann Kennwörter für Benutzer, die ihre vergessen haben, problemlos zurücksetzen. Aber was passiert, wenn der Systemadministrator das Root-Passwort vergisst oder das Unternehmen verlässt? In diesem Handbuch erfahren Sie, wie Sie ein verlorenes oder vergessenes Root-Passwort auf einem Red Hat-kompatiblen System, einschließlich Fedora und CentOS, in weniger als 5 Minuten zurücksetzen.

Bitte beachten Sie, wenn die gesamte Systemfestplatte mit LUKS verschlüsselt wurde, müssen Sie das LUKS-Passwort angeben, wenn Sie dazu aufgefordert werden. Dieses Verfahren gilt auch für Systeme, auf denen systemd ausgeführt wird, das seit Fedora 15, CentOS 7.14.04 und Red Hat Enterprise Linux 7.0 das Standard-Init-System ist.

Zuerst müssen Sie den Bootvorgang unterbrechen, also müssen Sie das System einschalten oder neu starten, wenn es bereits eingeschaltet ist. Der erste Schritt ist schwierig, da das GRUB-Menü sehr schnell auf dem Bildschirm blinkt. Möglicherweise müssen Sie dies einige Male versuchen, bis Sie dazu in der Lage sind.

Drücken Sie e auf Ihrer Tastatur, wenn Sie diesen Bildschirm sehen:

Wenn Sie dies richtig gemacht haben, sollten Sie einen Bildschirm sehen, der diesem ähnelt:

Verwenden Sie Ihre Pfeiltasten, um zur Linux16-Zeile zu gelangen:

Entfernen Sie mit Ihrer Entf-Taste oder Ihrer Rücktaste rhgb quiet und ersetzen Sie ihn durch Folgendes:

rd.break enforcing=0

enforcing=0 ermöglicht es Ihnen, die Durchführung eines kompletten Systems SELinux Relabeling zu vermeiden. Nach dem Neustart des Systems müssen Sie nur noch den korrekten SELinux-Kontext für die /etc/shadow -Datei wiederherstellen. Ich zeige dir auch, wie das geht.

Drücken Sie Strg-x, um zu starten.

Das System befindet sich nun im Notfallmodus.

Mounten Sie die Festplatte erneut mit Lese- /Schreibzugriff:

# mount –o remount,rw /sysroot

Führen Sie chroot aus, um auf das System zuzugreifen:

# chroot /sysroot

Sie können jetzt das Root-Passwort ändern:

# passwd

Geben Sie das neue Root-Passwort zweimal ein, wenn Sie dazu aufgefordert werden. Wenn Sie erfolgreich sind, sollte eine Meldung mit der Aufschrift „Alle Authentifizierungstoken erfolgreich aktualisiert“ angezeigt werden.“

Geben Sie zweimal exit ein, um das System neu zu starten.

Melden Sie sich als root an und stellen Sie das SELinux-Label in der /etc/shadow -Datei wieder her.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1