Как сбросить пароль root в red hat

Если вы системный администратор, рано или поздно придет день, когда вам нужно будет работать в системе, для которой у вас, по ряду причин, нет пароля пользователя root. И по статистике, этот день наступит в самый неподходящий момент: вам нужен доступ в эту систему прямо сейчас.

Восстановление пароля root может показаться пугающим процессом, но это не обязательно должно быть сложно или. В системе RHEL/CentOS версии 7 или новее, благодаря загрузчику Grub, сделать это довольно просто.

1. Во-первых, вам нужен консольный доступ: либо с клавиатуры и локального монитора, либо через удаленную консоль виртуальной машины, вам нужно будет видеть и взаимодействовать с загрузчиком.

2. Перезагрузите компьютер: как только загрузчик откроет экран выбора системы, быстро нажмите стрелки вверх и вниз, чтобы приостановить обратный отсчет.

3. Выберите ядро, в которое вы хотите загрузиться, и нажмите «e»: вы попадете на экран, где вы можете отредактировать скрипт загрузчика grub.

4. Найдите строку, которая относится к ядру: здесь будет ряд «boot parameters»: это инструкции, передаваемые во время загрузки ядра.

Для RHEL/CentOS 7 строка начинается с ‘linux16’.
Для RHEL /Centos 8x и Fedora строка начинается с ‘linux’.

6. Теперь нажмите Ctrl-x, чтобы запустить отредактированный скрипт загрузчика.

7. Вы загрузитесь с подсказкой «rescue», которая выглядит следующим образом: switch_root:/#.

8. Перемонтируйте корневой раздел в режиме чтения-записи, чтобы вы могли выполнять команды. Введите следующую команду: mount -o remount rw /sysroot, и нажмите клавишу ВВОД.

9. Теперь введите chroot /sysroot и нажмите ввод. Это переместит вас в каталог sysroot (/) и сделает его вашим путем для выполнения команд.

10. Теперь вы можете просто изменить пароль для пользователя root с помощью команды passwd.

11. Затем, перед перезагрузкой, вам нужно убедиться, что SELinux разрешает изменения файла. В ответ на приглашение введите: touch /.autorelabel. Это сообщит SELinux при следующей перезагрузке, что файловая система изменилась (измененный пароль), и разрешит загрузку изменения. Это приведет к тому, что вся файловая система будет «перемаркирована», что может занять некоторое время, в зависимости от размера файловой системы и скорости машины, поэтому помните об этой возможности.

12. Введите команду exit, чтобы выйти из среды chroot, и введите reboot.

Вот и все. Теперь у вас должен быть root-доступ к этой системе.

Если вам понравилась статья, поделитесь ею с друзьями

Существуют
различные способы сброса пароля root:

— Загрузка в однопользовательском режиме.— Используя загрузочный диск отредактировать файл passwd .— Смонтировать диск в другую систему и изменить файл passwd .

1) Сброс
пароля с помощью загрузки в однопользовательском режиме.

Сброс
пароля root в CentOS 7 и RHEL 7

В
однопользовательском режиме система запускает однопользовательскую оболочку, в
которой вы можете запускать команды без каких-либо учетных данных (имя
пользователя и пароль), вы попадаете прямо в ограниченную оболочку с доступом
ко всей файловой системе.

В
CentOS 7 и RHEL 7 порядок получения доступа к системе во время процесса
загрузки и изменения пароля root изменился из-за принятия Systemd.

В
начале процесса загрузки в меню GRUB нажмите на клавиатуре клавишу
«e» для редактирования.

Затем
перейдите к строке ядра (строка, начинающаяся с linux) и измените строку с
параметром ro. Замените ro на rw init=/sysroot/bin/sh

а
также добавьте следующие операторы в конце:
rd.break enforcing=0

Примечание:
rd.break запрашивает перерыв на ранней стадии процесса загрузки.

enforcing
= 0 переводит систему в разрешающий режим SELinux. Не путайте с selinux = 0,
который полностью отключает SELinux.

Нажмите
Ctrl + X, чтобы возобновить процесс загрузки.

Выполните
команду chroot в разделе / sysroot:

Войдите
в систему как пользователь root и введите следующую команду, чтобы изменить
пароль пользователя root файле /etc/passwd.

# passwd root

Сброс
пароля root в CentOS 6 и RHEL 6

При загрузке
нажмите кнопку «e»для
редактирования параметров загрузки

С помощью клавиш вверх/вниз на
клавиатуре выберите второй пункт «kernel /vmlinuz» и нажмите на клавиатуре «e».

Появится возможность отредактировать
параметры загрузки. Для загрузки CentOS 6 в режиме single mode допишите через пробел в конец строки с параметрами
‘s’ или ‘single’ как показано на следующем скриншоте.  После нажмите Enter, а потом выберите загрузку операционной системы в этом
режиме, выбрав его с помощью вверх/вниз и нажав
«b» на клавиатуре.

С помощью «passwd» установите новый пароль. В случае успешного выполнения операции появится сообщение:

Passwd:
all authentication tokens updated successfully.

Если злоумышленник может иметь физический доступ к серверу, он также сможет выбрать ядро для загрузки из пункта меню grub, просто нажав клавишу «e» на клавиатуре, чтобы изменить параметр загрузки ro и загрузиться в однопользовательском режиме на CentOS  без запроса пароля пользователя root, даже если строка SINGLE=/sbin/sushell заменена на SINGLE=/sbin/sulogin в файле /etc/sysconfig/init. Единственный способ защитить паролем однопользовательский режим в CentOS  — это защитить GRUB паролем, используя следующие инструкции.

Как защитить
паролем Grub в CentOS

Сначала
создайте надежный зашифрованный пароль с помощью утилиты grub2-setpassword

Теперь
откройте файл /boot/grub2/grub.cfg и найдите загрузочную запись, которую вы
хотите защитить паролем, она начинается с menuentry . Когда запись —unrestricted
, удалите из —unrestricted параметр —unrestricted .

Сохраните
файл и закройте, теперь попробуйте перезагрузить CentOS  и измените загрузочные записи, нажав клавишу e
, вам будет предложено предоставить учетные данные, как показано на скриншоте.
GRUB-меню CentOS  успешно защищено
паролем.

2)
Сброс пароля root помощью редактирования файла /etc/passwd

Если у вас установлена 32 битная ОС, вам потребуется загрузочный диск с Linux  x32 и наоборот. Загрузитесь с Live-диска или установите
жесткий диск, где установлена система с забытым паролем в другой компьютер с ОС
Linux.

# mkdir /mnt/centos

Определите
системный диск (sda1, sda2). Утилита fdisk выведет информацию о существующих  разделах диска.

Смонтируйте системный раздел:

# mount /dev/sda2 /mnt/centos

Необходимо изменить файл /mnt/centos/etc/shadow, удалив из него хэш пароля пользователя root

# sudo vi /mnt/centos/etc/shadow

Т.е. между „root” и номером группы пользователя “root” должно
стоять два знака двоеточия «::» (root::0). Нажмите Esc чтобы выйти из режима редактирования, сохраните файл — нажмите «:wq» и Enter.

В  /mnt/centos/etc/passwd  в строке, относящейся к root  символ «x» необходимо заменить на, «*». Помните,
что файлы /etc/passwd и /etc/shadow,  относятся к Live-системе.

Перезагрузите
систему. Введите имя пользователя root, на запрос пароля  нажмите Enter и после этого сможете попасть в
систему без пароля. После перезагрузки не забудьте сразу новый пароль у
пользователя root.

Всем, хорошего дня. В сегодняшней заметке я покажу, как применительно к системе «Red Hat Enterprise Linux (6.4)» восстановить забытый пароль от root-учётной записи. Спрашивается, как можно было потерять столь важную часть работы с такой системой. А очень даже просто и не чему здесь удивляться. Это могло случиться, если Вы пришли на новое место работы, а предыдущий системный администратор был так разозлен на своего работодателя, что не посчитал нужным передать дела и Вам волей не волей нужно все привести к единому стандарту администрирования.

Поэтому, данная заметка есть практический опыт в решении столь важного вопроса по восстановлению забытого пароля, но восстанавливать я его не буду, а вместо этого, я покажу, как установить свой!!!

И так ниже пошаговые действия:

Система предоставим Вашему взору командную строку с правами суперпользователя (команда id — как раз подтверждаем это ,uid=0,gid=0,groups=0), а уже дальше от Вас нужно только сменить пароль для учётной записи «root» на тот который вы хотите командой «passwd root«:

, как только пароль был сменен выходим из однопользовательского режима перезагрузкой системы.

Как люди, мы склонны забывать некторые вещи, особенно если они хранятся в наших умах.

Можно ли сбросить забытый пароль root на RHEL 8?

Если это ваш вопрос на сегодня, то ответ ДА.

Сбросить пароль пользователя root легко, если у вас есть активная учетная запись с правами sudo.

Все, что вам нужно сделать, это запустить:

sudo passwd root

Система попросит вас ввести новый пароль root и подтверждение.

Но что, если у вас нет доступа к локальному пользователю с привилегиями sudo и вы не можете восстановить пароль root таким способом.

Это оставляет вас один на один с методом ручного восстановления пароля на вашем сервере RHEL 8 из меню загрузки Grub.

Загрузите / перезагрузите сервер RHEL 8

Первым шагом является перевод системы RHEL 8 в остановленное состояние или перезагрузка работающей системы RHEL 8.

Прервать процесс загрузки и сбросить пароль root на RHEL 8

Когда вы увидите меню grub, нажмите клавишу «e» на клавиатуре, чтобы прервать процесс загрузки.

Система покажет вам параметры загрузки ядра.

Мы изменим эти параметры, чтобы сбросить пароль root на RHEL 8.

Настроенные параметры по умолчанию выглядят следующим образом.

Это приведет вас к оболочке, где вам нужно перемонтировать корневую систему с флагом rw, так как она находится в режиме только для чтения.

mount -o remount,rw /sysroot

Перейдите в каталог / sysroot и сбросьте пароль root.

Сбросьте пароль root на RHEL 8 с помощью команды passwd.

Введите желаемый пароль и подтвердите при появлении запроса.

После установки пароля включите перемаркировку SELinux при перезагрузке и выйдите из консоли.

Снимок экрана ниже должен помочь вам визуализировать все действия сброса.

Система возобновит нормальную перезагрузку и проверит политику SELinux для всех системных файлов и каталогов.

Вы увидите экран входа в систему, аналогичный приведенному ниже.

Авторизуйтесь с именем пользователя root и паролем, указанными при сбросе.

Вы успешно выполнили сброс пароля пользователя root на RHEL 8.

Одним из многих изменений в Red Hat Enterprise Linux 7 / CentOS 7 является то, что он использует GRUB 2 и сброс пароля больше не выполняется в однопользовательском режиме. Например как это было в GRUB, включенном в предыдущие версии, потому что пароль root теперь требуется для работы в однопользовательском режиме, а также в аварийном режиме.

Новая процедура для сброса пароля root RHEL / CentOS 7.0, в случае его забывания выполняется следующим образом:

Рекомендую к прочтению: как дать права root.

Изменить параметры загрузки GRUB 2

Сброс забытого пароля Root в RHEL CentOS

Далее спуститесь к строке «linux16» или «linuxefi» для этого используйте клавиши со стрелками. Теперь удалите параметры «rhgb» и «quiet«, это необходимо для того, чтобы включить системные сообщения. Вы можете увидеть эти параметры в красном прямоугольнике на изображении ниже:

Удалите параметры «rhgb» и «quiet»

Затем перейдите в конец строки и добавьте опцию «init=/bin/sh» (она показана в синем прямоугольнике на рисунке ниже). Это позволит загрузить вашу систему в оболочке sh, а не запускать системный демон инициализации.

Загрузка системы в оболочке sh

Теперь нажмите Ctrl + X, чтобы загрузиться в оболочку sh.

Изменение пароля root Root в RHEL / CentOS 7

Как только оболочка sh будет доступна, вы можете приступить к сбросу пароля root. Первое, что вам требуется сделать это смонтировать корневую файловую систему как read-write. Так как в процессе загрузки она монтируется как read-only. Это можно сделать с помощью следующей команды:

# mount -o remount, rw /

Затем вы можете использовать команду passwd для изменения пароля root:

Далее вам нужно будет дважды ввести пароль root, и изменение будет сохранено.

Наконец, чтобы убедиться, что контекст SELinux файлов, которые были изменены, восстановлены правильно. После системы загрузки, вам нужно будет выполнить следующую команду:

# touch /.autorelabel

Все команды проиллюстрированы на рисунке ниже:

Сброс забытого пароля Root в RHEL / CentOS 7.0

Теперь когда пароль root был сброшен, вы можете возобновить процесс загрузки с помощью следующей команды:

# exec /sbin/init

Или если вы хотите перезагрузить систему вы можете использовать эту команду:

# exec /sbin/reboot

Как вы можете видеть данная процедура проста и не должна занимать много вашего времени.

Альтернативный метод сброса забытого пароля Root

Альтернативным методом сброса пароля root является использование “rd.break enforcing=0” вместо “init=/bin/sh” в приведенных выше параметрах загрузки GRUB 2. Вам придется следовать в основном тем же шагам, что и выше.

# mount-o remount, rw / sysroot # chroot / sysroot # passwd # выход

Альтернативный метод сброса забытого пароля Root в RHEL/CentOS 7.0

Have you forgot your root password for RHEL 7 and CentOS 7 systems? Want to reset a forgotten root password? If so, don’t worry, we are here to help you.

Please note that this procedure must be performed from a console session and can’t be accomplished over any SSH remote session, so make sure that you have console access in order to reset the password on RHEL 7 Linux and CentOS 7 Linux.

Resetting root password by booting into Single User Mode

Step-1: Reboot your system and interrupt the ‘GRUB 2’ boot screen by hitting ‘e’ key.

Step-2: The kernel boot parameters appear. Find the word ‘linux16’ and add ‘rd.break’ at the end of the line, then press ‘Ctrl+x’ to boot the system with the changed parameters.

Step-3: By default, the root filesystem will be mounted in ‘Read only (RO)’ mode in the ‘/sysroot’ directory. You can verify this by running the below command.

# mount -o remount,rw /sysroot

Step-5: Your file system is currently mounted as a temporary partition, which is why ‘switch_root:/#’ is displayed on the shell prompt.

# chroot /sysroot

Step-6: You can now reset the root password using the passwd command as shown below:

It allow us to fix the context of the /etc/shadow file.

Step-8: Issue ‘exit’ command twice to exit from the chroot environment and reboot the system.

Step-9: Now you can login to your system with your new root password.

Final Thoughts

If you have any questions or feedback, feel free to comment below.

Начальный экран загрузки сервера Avaya

Начальный экран установки Red Hat Enterprise Linux

Выбираем пункт меню Rescue installed system, т.е. восстановление установленной системы.

Ждем когда все загрузится. Наш жесткий диск должен примонтироваться по следующему пути: /mnt/sysimage

# chroot /mnt/sysimage
# mount -o remount, rw /
# passwd root
..password changed for root
passwd: all authentication tokens updated successfully.

Если не ввели вторую команду, то при смена пароля командой passwd выходит следующая ошибка.

passwd: Authentication token lock busy

Полезные ссылки

chroot /mnt/sysimage

mount -t ext3 /dev/sda1 /foo
fatal: create /boot/map~: Read only file system
fdisk -l
/dev/sda1 — boot
boot: linux single

mkfs
/etc/mtab
df
touch /forcefsck
fsck -p /dev/sda5

Навигация по записям

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:

Чтобы поменять пароль любого пользователя выполните:

sudo passwd имя_пользователя

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Что делать если забыт пароль от входа Linux

Алгоритм во всех дистрибутивах Linux схож:

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:

Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так (номер ядра может отличаться):

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:

passwd: Authentication token manipulation error
passwd: password unchanged

Чтобы понять причину ошибки, введём команду:

Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

mount -rw -o remount /

Как видим, после этого смена пароля прошла успешно:

Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Должно получиться примерно так:

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:

Найдите часть строки

и замените на

Проверим права на запись:

Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o «-s» -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

reboot — -s

приведет к перезагрузке в однопользовательском режиме.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

Способ сброса забытого пароля root в системе Linux не менялся уже много лет. Сброс пароля root в системе RHEL7 Linux мало что изменил, за исключением того, что теперь мы имеем дело с SElinux и теперь система использует systemd вместо в этом. Тем не менее, те, кто уже сбросил пароль root в системе Linux, будут знакомы со следующими шагами. Вот процедура того, что нужно сделать, чтобы восстановить забытый пароль root в Redhat 7 Linux:

Теперь, когда мы понимаем процедуру, мы можем приступить к восстановлению пароля Redhat 7.

Редактировать меню загрузки GRUB2

Запустите свою систему, и как только вы увидите свое загрузочное меню GRUB2, используйте е Клавиша для редактирования элемента загрузки по умолчанию. Обычно это первая строка:

Как только вы ударите е key вы увидите экран, аналогичный показанному ниже:

В зависимости от размера экрана вашего терминала вы можете видеть больше или меньше информации. Если у вас небольшой экран терминала, обратите внимание на маленькую стрелку, указывающую вниз, на правом краю экрана. Стрелка означает, что при прокрутке вниз доступно больше текста. Прокрутите вниз и найдите строку с rhgb тихий ключевые слова:

Переместите курсор (СОВЕТ: переместитесь в конец строки с помощью CTRL + E) на rhgb тихий ключевые слова и замените их на инициализация = / bin / bash как показано ниже:

После того, как вы отредактируете строку загрузки, как показано выше, нажмите CTRL + x чтобы начать загрузку вашей системы RHEL 7 в одиночном режиме. По окончании загрузки системы вы войдете в одиночный режим:

Чтение и запись перемонтирования корневого раздела

После того, как вы введете один, ваш корневой раздел будет смонтирован как только для чтения ро. Вы можете подтвердить это следующими :

Чтобы смонтировать наш раздел с флагом чтения / записи, мы используем устанавливать с восстанавливать вариант следующим образом:

# монтировать -o remount, rw /

Затем убедитесь, что корневая файловая система смонтирована на чтение / запись. rw:

Все вышеперечисленные шаги показаны ниже:

Изменить пароль root

По-прежнему в одиночном режиме мы можем приступить к фактическому восстановлению пароля root. Для этого мы используем пароль команда:

Вам нужно будет дважды ввести свой пароль, как показано ниже:

Переназначение SELinux

# touch /.autorelabel.

Перезагрузить систему

Последний шаг при сбросе утерянного пароля root в системе Linux RHEL 7 — перезагрузка. Это можно сделать с помощью следующих :

# exec / sbin / init.

После перезагрузки вы сможете использовать новый пароль root.

LinuxConfig ищет технических писателей, специализирующихся на технологиях GNU / Linux и FLOSS. В ваших статьях будут представлены различные руководства по настройке GNU / Linux и технологии FLOSS, используемые в сочетании с операционной системой GNU / Linux.

Ожидается, что при написании статей вы сможете идти в ногу с технологическим прогрессом в вышеупомянутой технической области. Вы будете работать самостоятельно и сможете выпускать как минимум 2 технических статьи в месяц.

Нажмите e в интерфейсе загрузки, чтобы войти в этот интерфейс и выполнить следующие операции.

После входа в режим аварийного восстановления выполните команду mount, чтобы просмотреть точку монтирования и разрешения.

Повторно смонтируйте и предоставьте разрешение w точке монтирования.

Используйте chroot для переключения корневого каталога системы.

Зачем использовать команду chroot?

1. Повысьте безопасность системы и ограничьте возможности пользователей:
После chroot структура корневых каталогов и файлы старой системы не будут доступны в новом корне, что повышает безопасность системы.
Как правило, chroot применяется до того, как пользователь входит в систему, чтобы контролировать возможность доступа пользователя в определенном диапазоне.

2. Создайте структуру каталогов системы, изолированную от исходной системы, чтобы облегчить разработку пользователей:
После использования chroot система читает каталоги и файлы в новом корне, который представляет собой структуру каталогов, не связанную с файлами в исходном корне системы.
В этой новой среде его можно использовать для тестирования статической компиляции программного обеспечения и независимой разработки, не связанной с системой.

3. Переключите положение корневого каталога системы, загрузите систему Linux, аварийную систему и т. Д .:
Роль chroot состоит в том, чтобы переключить корневую позицию системы, и наиболее очевидная роль — использовать его при обработке начального загрузочного диска системы.
Переключите корневую папку системы с начального RAM-диска (initrd) и выполните настоящий init. Последняя демонстрация этой статьи подробно расскажет
Покажите это использование.

Измените пароль root.

1. Непосредственно измените команду

2. Интерактивная модификация

Сделайте систему SELinux эффективной.

Поскольку SELinux не запускается в текущей среде, наша модификация файла может привести к неверному контексту файла.
Чтобы гарантировать, что контекст SELinux сбрасывается во время загрузки, в корневой каталог необходимо добавить скрытый файл .autorelabel.

Запустить аварийный режим и перезапустить систему.