Úvod
Uživatel root nebo jak běžně říkáme super uživatel (privilegovaný uživatel) je nejnebezpečnějším uživatelem v našem prostředí kvůli svým výkonným schopnostem a pravomoci, ve skutečnosti se na uživatele root nevztahuje žádné pravidlo, protože jednoduše může jakékoli pravidlo zanedbat nebo smazat.
V důsledku toho odborníci doporučují nepřihlašovat se jako uživatel root, abyste se vyhnuli případným potenciálním útokům a zneužití systému, a samozřejmě s těmito oprávněními bude škoda nevyhnutelná.
Někdo by se zeptal, jak můžeme používat příkazy, které by potřebovaly určitá oprávnění překračující běžného uživatele?!
Je to dobrá legitimní otázka a odpovědí je, že umožňujeme uživateli spouštět příkazy s privilegovaným uživatelem root prostřednictvím sudo přidáním uživatele do kolečka skupina.
skupina kol
Wheel group je speciální uživatelská skupina na některých unixových systémech, která řídí přístup k su příkaz, který uživateli umožňuje pracovat jako jiný uživatel (obvykle super uživatel), takže ti, kdo mohou používat super privilegium, jsou sudoeři .
Nyní k hlavní části, co když jste zapomněli heslo root nebo bylo prozrazeno?!!
Chcete-li obnovit heslo uživatele root v systému Red Hat Linux, můžete zkusit následující.
- Pokud se přihlásíte jako uživatel root, ale chcete obnovit heslo
Předpoklad
- Můžete se přihlásit nebo spustit shell jako root
Jednoduše spusťte passwd příkaz ke změně hesla
Nyní se odhlaste a znovu přihlaste pomocí nového hesla pro potvrzení změny
- Pokud se přihlásíte jako sudoer uživatel, který existuje v kole skupina
Předpoklad
- Můžete se přihlásit jako uživatel bez oprávnění root
- Jste členem wheel skupina
Náš uživatel ještě není uživatelem kola
Chcete-li tedy přidat uživatele do skupiny kol, proveďte následující
Jak vidíme, unixcop nyní členem wheel group a může spouštět příkazy, které vyžadují super oprávnění
Zde jsou v unixcop uživatel
V tuto chvíli můžeme resetovat heslo root prostřednictvím našeho běžného uživatele, ale musíme spustit příkaz spuštěný sudo
Příkaz se provedl perfektně, v důsledku toho se heslo uživatele root změnilo
Přihlaste se k účtu root pomocí nového hesla, abyste potvrdili změnu
- Pokud se přihlásíte jako neprivilegovaný uživatel
Předpoklad
- Můžete se přihlásit jako uživatel bez oprávnění root
Pokud jste se pokusili resetovat heslo uživatele root jako běžný uživatel, selže, nejenom, ale také nahlaste svůj pokus o selhání.
Oficiální řešení Redhat
Když jste zapomněli heslo root centos 8 proveďte následující
Restartujte systém a poté na GRUB na obrazovce stiskněte e klíč
Stiskněte ctrl+e pro skok na konec textu napište rd.breake za slovem docela
Stiskněte ctrl+x pro spuštění systému v nouzovém režimu
Souborový systém je připojen jako pouze pro čtení v /sysroot adresář. Opětovné připojení systému souborů jako zapisovatelného vám umožní změnit heslo.
Chcete-li zadat chroot prostředí, které vám umožní změnit heslo uživatele root
Nyní můžete heslo resetovat jednoduše spuštěním příkazu passwd
Heslo uživatele root bylo úspěšně změněno
Posledním krokem je vytvoření souboru s názvem autorelabel aktivovat SELinux proces přeznačení při příštím spuštění
ukončit chroot prostředí a ukončit switch_root výzva
A počkejte na přeznačení a na restartování systému
Chcete-li ověřit proces, zkuste se přihlásit jako root (nedoporučuje se) nebo spusťte shell jako root a zadejte nově vytvořené heslo
Příkaz
Závěr
Uživatel root je velmi výkonný, ale nebezpečný uživatel díky svým schopnostem a oprávněním.
Musíte omezit přístup k tomuto uživateli tím, že se nepřihlásíte jako root co nejvíce.
Heslo uživatele root musí být chráněno způsobem, pokud bylo toto heslo prozrazeno, můžete jej resetovat pomocí vhodných nástrojů, jak jsme vysvětlili v našem článku.