järjestelmän ylläpitäjä voi helposti palauttaa salasanoja käyttäjille, jotka ovat unohtaneet omansa. Mutta mitä tapahtuu, jos järjestelmänvalvoja unohtaa pääkäyttäjän salasanan tai lähtee yrityksestä? Tämä opas näyttää, miten palauttaa kadonnut tai unohdettu root salasana Red Hat-yhteensopiva järjestelmä, kuten Fedora ja CentOS, alle 5 minuuttia.

huomaa, että jos koko järjestelmän kiintolevy on salattu LUKS: lla, sinun on annettava LUKS: n salasana pyydettäessä. Tämä menettely koskee myös systemd-järjestelmää, joka on ollut init-järjestelmän oletusarvo Fedora 15: n, CentOS 7.14.04: n ja Red Hat Enterprise Linux 7.0: n jälkeen.

ensin sinun täytyy keskeyttää käynnistysprosessi, joten sinun täytyy kytkeä järjestelmä päälle tai käynnistää se uudelleen, jos se on jo kytketty päälle. Ensimmäinen vaihe on hankala, koska GRUB-valikko tuppaa vilkkumaan hyvin nopeasti näytöllä. Saatat joutua kokeilemaan tätä muutaman kerran, kunnes pystyt tekemään sen.

paina E näppäimistöllä, kun näet tämän näytön:

Jos olet tehnyt tämän oikein, sinun pitäisi nähdä samanlainen näyttö kuin tämä:

siirrä nuolinäppäimillä Linux16-riville:

käyttämällä del-avainta tai backspace-avainta, poista rhgb quiet ja korvaa seuraavalla:

rd.break enforcing=0

asettamalla enforcing=0 voit välttää täydellisen järjestelmän SELinux-Uudelleenmerkinnän. Kun järjestelmä on käynnistetty uudelleen, sinun tarvitsee vain palauttaa oikea SELinux-konteksti /etc/shadow – tiedostolle. Näytän, miten tämä tehdään.

paina Ctrl-x aloittaaksesi.

järjestelmä on nyt hätätilassa.

Remount the hard drive with read-write access:

# mount –o remount,rw /sysroot

Run chroot päästäkseen järjestelmään:

# chroot /sysroot

voit nyt vaihtaa root-salasanan:

# passwd

kirjoita uusi root-salasana kahdesti pyydettäessä. Jos olet onnistunut, sinun pitäisi nähdä viesti, jossa lukee ”kaikki todennus tokens päivitetty onnistuneesti.”

kirjoita exit kahdesti käynnistääksesi järjestelmän uudelleen.

Kirjaudu sisään juurena ja palauta SELinux-etiketti /etc/shadow – tiedostoon.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1