Počínaje CentOS/RHEL 7 se resetování hesla root mírně změnilo než u předchozích verzí. V tomto příspěvku se podíváme, jak můžeme obnovit ztracené heslo root na počítači CentOS/RHEL 8.
Přerušení spouštěcí sekvence
1. Restartujte systém a přerušte sekvenci zavaděče stisknutím libovolné klávesy.
2. Přesuňte kurzor na položku, kterou je třeba zavést.
3. Stiskněte e pro úpravu vybrané položky. Přesuňte kurzor na příkazový řádek jádra (řádek, který začíná linux , vypadá to jako níže uvedený výstup:
4. Připojte rd.break volby na konci příkazového řádku jádra. To se přeruší těsně předtím, než je řízení předáno z initramfs skutečnému systému.
5. Stiskněte „Ctrl+x “ a restartujte systém. V tomto okamžiku bude představen root shell s kořenovým souborovým systémem pro skutečný systém připojeným pouze pro čtení na /sysroot.
Resetování hesla uživatele root
Chcete-li obnovit heslo uživatele root z tohoto bodu, použijte následující postup.
1. Ověřte, zda je kořenový souborový systém připojen jako pouze pro čtení v adresáři „/sysroot“:
switch_root:/# mount | grep -i sysroot
2. Znovu připojte /sysroot jako čtení-zápis:
switch_root:/# mount -o remount,rw /sysroot
3. Přepněte se do chrootového vězení, kde se /sysroot považuje za kořen stromu systému souborů:
switch_root:/# chroot /sysroot sh-4.4#
4. Zde nastavte nové heslo root:
# passwd root
Toto upozornění pro méně komplikované heslo můžete ignorovat.
Rebel SELinux
SELinux v tomto okamžiku ještě není povolen, takže žádné nově vytvářené soubory nebudou mít přiřazený kontext SELinux. Mějte na paměti, že některé nástroje (jako je passwd) nejprve vytvoří nový soubor a poté jej přesunou na místo souboru, který mají upravovat, čímž efektivně vytvoří nový soubor bez kontextu SELinux
1. Ujistěte se, že všechny neoznačené soubory (včetně /etc/shadow v tomto okamžiku) jsou během bootování přeznačeny.
sh-4.2# touch /.autorelabel
2. Napište exit dvakrát. První opustí chroot jail a druhý opustí ladicí shell initramfs. V tomto okamžiku bude systém pokračovat v zavádění, provede úplné přelabelování SELinuxu a poté se znovu restartuje.
