Сброс пароля root

Обычный сценарий для администратора Linux состоит в том, что пароль root пропал. Если это произойдет, вам нужно сбросить его. Единственный способ сделать это - загрузиться в минимальном режиме, который позволяет войти в систему без ввода пароля.




Для этого выполните следующие действия:

1. При загрузке системы нажмите e, когда появится меню загрузки GRUB 2.

2. Введите rd.break в качестве аргумента загрузки в строку, которая загружает ядро, и нажмите Ctrl + X, чтобы загрузить эту опцию.

3. Теперь вы будете отброшены в конце этапа загрузки, на котором загружается initramfs, непосредственно перед монтированием корневой файловой системы в каталог /.

4. Введите mount -o remount,rw /sysroot, чтобы получить доступ для чтения/записи к образу системы.

5. На этом этапе сделайте содержимое каталога /sysimage вашим новым корневым каталогом, введя chroot /sysroot.

6. Теперь вы можете ввести passwd и установить новый пароль для пользователя root.

7. Поскольку на этом очень раннем этапе загрузки SELinux еще не был активирован, тип контекста в /etc/shadow будет испорчен. Если вы перезагрузитесь в этот момент, никто не сможет войти в систему. Поэтому вы должны убедиться, что тип контекста установлен правильно. Для этого вы должны загрузить политику SELinux с помощью load_policy -i.

8. Теперь вы можете вручную установить правильный тип контекста в /etc/shadow. Для этого введите chcon -t shadow_t /etc/shadow.

9. Перезагрузка. Теперь вы можете войти с измененным паролем пользователя root.

Выше вы прочитали, как использовать команды load_policy -i и chcon для исправления меток в файле /etc/shadow. Альтернативный (и более простой) метод - создать файл с именем /.autorelabel, который заставит SELinux восстановить метки, установленные во всей файловой системе.
+ +3 -

Добавить комментарий