administrator systemu może łatwo zresetować hasła dla użytkowników, którzy zapomnieli swoich. Ale co się stanie, jeśli administrator systemu zapomni hasła root lub opuści firmę? Ten przewodnik pokaże Ci, jak zresetować utracone lub zapomniane hasło roota w systemie zgodnym z Red Hat, w tym Fedora i CentOS, w mniej niż 5 minut.

pamiętaj, że jeśli cały systemowy dysk twardy został zaszyfrowany LUKS, po wyświetleniu monitu musisz podać hasło LUKS. Ponadto procedura ta ma zastosowanie do systemów z systemem systemd, który był domyślnym systemem init od Fedory 15, CentOS 7.14.04 i Red Hat Enterprise Linux 7.0.

najpierw musisz przerwać proces rozruchu, więc musisz włączyć system lub ponownie go uruchomić, jeśli jest już włączony. Pierwszy krok jest trudny, ponieważ menu GRUB ma tendencję do migania bardzo szybko na ekranie. Może być konieczne wypróbowanie tego kilka razy, dopóki nie będziesz w stanie tego zrobić.

wciśnij e na klawiaturze gdy zobaczysz ten ekran:

Jeśli zrobiłeś to poprawnie, powinieneś zobaczyć ekran podobny do tego:

Użyj klawiszy strzałek, aby przejść do linii Linux16:

używając klawisza del lub klawisza backspace, Usuń rhgb quiet i zastąp poniższym:

rd.break enforcing=0

ustawienie enforcing=0 pozwoli Ci uniknąć wykonywania kompletnego ponownego etykietowania SELinux. Po ponownym uruchomieniu systemu będziesz musiał tylko przywrócić poprawny kontekst SELinux dla pliku/etc/shadow. Pokażę Ci, jak to zrobić.

naciśnij Ctrl-x, aby rozpocząć.

system będzie teraz w trybie awaryjnym.

Wymontuj dysk twardy z dostępem do odczytu i zapisu:

# mount –o remount,rw /sysroot

Uruchomchroot aby uzyskać dostęp do systemu:

# chroot /sysroot

Możesz teraz zmienić hasło roota:

# passwd

Po wyświetleniu monitu wpisz dwa razy nowe hasło roota. Jeśli się powiedzie, powinien pojawić się komunikat ” wszystkie tokeny uwierzytelniania zaktualizowane pomyślnie.”

wpisz exit dwukrotnie, aby ponownie uruchomić system.

Zaloguj się jako root i przywróć Etykietę SELinux do pliku/etc/shadow.

# restorecon -v /etc/shadow

Turn SELinux back to enforcing mode:

# setenforce 1