a rendszergazda könnyen visszaállíthatja a jelszavakat azoknak a felhasználóknak, akik elfelejtették az övéket. De mi történik, ha a rendszergazda elfelejti a root jelszót, vagy elhagyja a céget? Ez az útmutató megmutatja, hogyan állíthatja vissza az elveszett vagy elfelejtett root jelszót egy Red Hat-kompatibilis rendszeren, beleértve A Fedora-t és a CentOS-t, kevesebb, mint 5 perc alatt.

Felhívjuk figyelmét, hogy ha a teljes rendszer merevlemezét LUKS titkosította, akkor meg kell adnia a LUKS jelszót, amikor a rendszer kéri. Ez az eljárás alkalmazható a systemd-t futtató rendszerekre is, amelyek A Fedora 15, a CentOS 7.14.04 és a Red Hat Enterprise Linux 7.0 óta az alapértelmezett init rendszer.

először meg kell szakítania a rendszerindítási folyamatot, ezért be kell kapcsolnia a rendszert, vagy újra kell indítania, ha már be van kapcsolva. Az első lépés trükkös, mert a GRUB menü nagyon gyorsan villog a képernyőn. Lehet, hogy ezt néhányszor meg kell próbálnia, amíg meg nem tudja csinálni.

nyomja meg az e billentyűt a képernyőn:

Ha volna-e, meg kell látni a képernyőn, ehhez hasonló:

Használja a nyíl billentyűket, hogy a Linux16 sor:

Használja a del gombot, vagy a backspace gombot, távolítsa el a rhgb quiet, majd cserélje ki a következőket: rd.break enforcing=0

Beállítása enforcing=0 lehetővé teszi, hogy elkerüljék végrehajtása a teljes rendszer SELinux relabeling. A rendszer újraindítása után csak a /etc/shadow fájl megfelelő SELinux környezetét kell visszaállítania. Megmutatom, hogy kell ezt csinálni.

az indításhoz nyomja meg a Ctrl-x billentyűt.

a rendszer vészhelyzetben lesz.

Remount a merevlemez read-write hozzáférés:

# mount –o remount,rw /sysroot

Run chroot a rendszer eléréséhez:

# chroot /sysroot

most megváltoztathatja a gyökér jelszót:

# passwd

írja be kétszer az új root jelszót, amikor a rendszer kéri. Ha sikeres, látnia kell egy üzenetet, amely így szól: “minden hitelesítési token sikeresen frissül.”

írja be kétszer az exit parancsot a rendszer újraindításához.

jelentkezzen be gyökérként, majd állítsa vissza a SELinux címkét a /etc/shadow fájlra.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1