Un administrateur système peut facilement réinitialiser les mots de passe des utilisateurs qui ont oublié les leurs. Mais que se passe-t-il si l’administrateur système oublie le mot de passe root ou quitte l’entreprise? Ce guide vous montrera comment réinitialiser un mot de passe root perdu ou oublié sur un système compatible Red Hat, y compris Fedora et CentOS, en moins de 5 minutes.

Veuillez noter que si tout le disque dur du système a été chiffré avec LUKS, vous devrez fournir le mot de passe LUKS lorsque vous y serez invité. En outre, cette procédure est applicable aux systèmes exécutant systemd qui est le système d’initialisation par défaut depuis Fedora 15, CentOS 7.14.04 et Red Hat Enterprise Linux 7.0.

Tout d’abord, vous devez interrompre le processus de démarrage, vous devrez donc allumer le système ou le redémarrer s’il est déjà sous tension. La première étape est délicate car le menu GRUB a tendance à clignoter très rapidement à l’écran. Vous devrez peut-être essayer cela plusieurs fois jusqu’à ce que vous puissiez le faire.

Appuyez sur e sur votre clavier lorsque vous voyez cet écran:

Si vous l’avez fait correctement, vous devriez voir un écran similaire à celui-ci :

Utilisez vos touches fléchées pour passer à la ligne Linux16:

À l’aide de votre touche suppr ou de votre touche retour arrière, supprimez rhgb quiet et remplacez par ce qui suit:

rd.break enforcing=0

Le réglage de enforcing=0 vous permettra d’éviter d’effectuer un réétiquetage complet du système SELinux. Une fois le système redémarré, il vous suffira de restaurer le contexte SELinux correct pour le fichier /etc/shadow. Je vais vous montrer comment faire ça aussi.

Appuyez sur Ctrl-x pour démarrer.

Le système sera maintenant en mode d’urgence.

Remontez le disque dur avec un accès en lecture-écriture:

# mount –o remount,rw /sysroot

Exécutez chrootpour accéder au système:

# chroot /sysroot

Vous pouvez maintenant changer le mot de passe root:

# passwd

Tapez le nouveau mot de passe root deux fois lorsque vous y êtes invité. Si vous réussissez, vous devriez voir un message indiquant  » tous les jetons d’authentification mis à jour avec succès. »

Tapez exit deux fois pour redémarrer le système.

Connectez-vous en tant que root et restaurez l’étiquette SELinux dans le fichier /etc/shadow.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1