een systeembeheerder kan eenvoudig wachtwoorden resetten voor gebruikers die hun wachtwoord zijn vergeten. Maar wat gebeurt er als de systeembeheerder het root wachtwoord vergeet, of het bedrijf verlaat? Deze gids zal je laten zien hoe je een verloren of vergeten root wachtwoord reset op een Red Hat-compatibel systeem, inclusief Fedora en CentOS, in minder dan 5 minuten.
let op: als de gehele harde schijf van het systeem versleuteld is met LUKS, moet u het LUKS-wachtwoord opgeven wanneer daarom wordt gevraagd. Ook is deze procedure van toepassing op systemen die systemd draaien wat het standaard init systeem is sinds Fedora 15, CentOS 7.14.04, en Red Hat Enterprise Linux 7.0.
eerst moet u het opstartproces onderbreken, dus moet u het systeem aanzetten of opnieuw opstarten als het al is ingeschakeld. De eerste stap is lastig omdat het GRUB menu de neiging heeft om heel snel te knipperen op het scherm. Het kan nodig zijn om dit een paar keer te proberen totdat je in staat bent om het te doen.
druk op e op uw toetsenbord als u dit scherm ziet:
Als je dat goed hebt gedaan, zie je een scherm zoals dit:
Gebruik uw pijltjestoetsen om te verplaatsen naar de Linux16 regel:
met Behulp van uw del-toets of uw backspace toets, verwijder rhgb quiet en vervangen door het volgende:
rd.break enforcing=0
Setting enforcing=0 je zal toestaan om te voorkomen dat het uitvoeren van een volledige systeem SELinux herlabelen. Als het systeem opnieuw opgestart is, hoef je alleen maar de juiste SELinux context te herstellen voor het /etc/shadow bestand. Ik zal je ook laten zien hoe je dit moet doen.
druk op Ctrl-x om te starten.
het systeem bevindt zich nu in de noodmodus.
Koppel de harde schijf opnieuw aan met lees-schrijftoegang:
# mount –o remount,rw /sysrootRun chroot om toegang te krijgen tot het systeem:
# chroot /sysrootu kunt nu het rootwachtwoord wijzigen:
# passwdTyp het nieuwe root-wachtwoord tweemaal wanneer daarom wordt gevraagd. Als u succesvol bent, zou u een bericht moeten zien met de tekst “alle authenticatie tokens met succes bijgewerkt.”
Typ twee keer exit om het systeem opnieuw op te starten.
Log in als root en herstel het SELinux label naar het /etc/shadow bestand.
# restorecon -v /etc/shadowTurn SELinux back to enforcing mode:
# setenforce 1