恢複root密碼:
每個系統管理者都應該完成一項任務就是恢複丢失的root密碼。有一些顯得方法可以設定新的root密碼。例如,系統管理者可以使用Live CD啟動系統,從此處挂在root檔案系統,然後編輯/etc/shadow.下面我将介紹一個無需使用外部媒體的方法。
在Red hat Enterprise Linux 7 中,可以使用從initranmfs運作的腳本在某些點暫停。提供root shell,然後在該shell存在情況下繼續。
1.重新啟動系統。
2.按任意鍵斷啟動加載器倒計時。
3.将光标移到需要啟動的條目。
4.按e編輯標明的條目。
5.将光标移到核心指令行(以Linux16開頭的行)。
6.附加rd.break(就在從initranmfs向實際系統移交控制權前,該操作會中斷)。若Ctrl+x後不能進入switch_root:/#界面,則應該删除Linux16那行ro至末尾,然後附加rd.break。
7.Ctrl+x使用這些更改進行啟動。
具體操作步驟:
1.以讀寫形式重新挂載 /sysroot
switch_root:/#mount -oremount,rw /sysroot
2.切換為chroot存放位置,其中/sysroot被視為檔案系統樹的root
switch_root:/#chroot /sysroot
3.設定新的root密碼:
Sh-4.2# passwd root
4.確定所有未标度的檔案(包括此時的/etc/shadow)在啟動過程中都會重新獲得标記
Sh-4.2# touch /.autorelabel
5.輸入兩次exit。第一次退出/chroot存放位置,第二次将退出initramfs 調試shell。此時系統将繼續進行啟動,執行完整的SELinux重新标記,然後再次重新啟動。
重置丢失的root密碼
在開始之前,重置系統或将系統恢複快照
進入系統執行以下腳本lab rootpw setup 将root密碼重置為随機字元串,并重新啟動了系統。
Sh-4.2# echo redhat | passwd --stdin root
Sh-4.2#exit