Сброс пароля root
Обычный сценарий для администратора Linux состоит в том, что пароль root пропал. Если это произойдет, вам нужно сбросить его. Единственный способ сделать это - загрузиться в минимальном режиме, который позволяет войти в систему без ввода пароля.
Для этого выполните следующие действия:
1. При загрузке системы нажмите e, когда появится меню загрузки GRUB 2.
2. Введите rd.break в качестве аргумента загрузки в строку, которая загружает ядро, и нажмите Ctrl + X, чтобы загрузить эту опцию.
3. Теперь вы будете отброшены в конце этапа загрузки, на котором загружается initramfs, непосредственно перед монтированием корневой файловой системы в каталог /.
4. Введите mount -o remount,rw /sysroot, чтобы получить доступ для чтения/записи к образу системы.
5. На этом этапе сделайте содержимое каталога /sysimage вашим новым корневым каталогом, введя chroot /sysroot.
6. Теперь вы можете ввести passwd и установить новый пароль для пользователя root.
7. Поскольку на этом очень раннем этапе загрузки SELinux еще не был активирован, тип контекста в /etc/shadow будет испорчен. Если вы перезагрузитесь в этот момент, никто не сможет войти в систему. Поэтому вы должны убедиться, что тип контекста установлен правильно. Для этого вы должны загрузить политику SELinux с помощью load_policy -i.
8. Теперь вы можете вручную установить правильный тип контекста в /etc/shadow. Для этого введите chcon -t shadow_t /etc/shadow.
9. Перезагрузка. Теперь вы можете войти с измененным паролем пользователя root.
Для этого выполните следующие действия:
1. При загрузке системы нажмите e, когда появится меню загрузки GRUB 2.
2. Введите rd.break в качестве аргумента загрузки в строку, которая загружает ядро, и нажмите Ctrl + X, чтобы загрузить эту опцию.
3. Теперь вы будете отброшены в конце этапа загрузки, на котором загружается initramfs, непосредственно перед монтированием корневой файловой системы в каталог /.
4. Введите mount -o remount,rw /sysroot, чтобы получить доступ для чтения/записи к образу системы.
5. На этом этапе сделайте содержимое каталога /sysimage вашим новым корневым каталогом, введя chroot /sysroot.
6. Теперь вы можете ввести passwd и установить новый пароль для пользователя root.
7. Поскольку на этом очень раннем этапе загрузки SELinux еще не был активирован, тип контекста в /etc/shadow будет испорчен. Если вы перезагрузитесь в этот момент, никто не сможет войти в систему. Поэтому вы должны убедиться, что тип контекста установлен правильно. Для этого вы должны загрузить политику SELinux с помощью load_policy -i.
8. Теперь вы можете вручную установить правильный тип контекста в /etc/shadow. Для этого введите chcon -t shadow_t /etc/shadow.
9. Перезагрузка. Теперь вы можете войти с измененным паролем пользователя root.
Выше вы прочитали, как использовать команды load_policy -i и chcon для исправления меток в файле /etc/shadow. Альтернативный (и более простой) метод - создать файл с именем /.autorelabel, который заставит SELinux восстановить метки, установленные во всей файловой системе.
