Pamięć ludzka jest dobra ale czasami krótka. Może też zdarzyć się tak, że zajdzie konieczność zalogować się do systemu, który był instalowany przez kogoś innego i ten ktoś nie jest już dostępny. Powody mogą być różne i nie są tu już istotne. Istotny jest sposób umożliwiający zalogowanie się do systemu CentOS 7/RedHat 7 gdy hasła nie znamy.
Sposób zmiany hasła konta root w środowiskach CentOS / RedHat nie był zmieniany od wielu lat. Ogólna idea odzyskiwania również pozostała taka sama jak w starszych wersjach. Pamiętać należy jednak o tym, iż obecnie w wersjach 7 środowisko initzastąpione zostało przez systemd, oraz mamy też do czynienia z SELinux.
Zmianę hasła przeprowadza się w 5 krokach:
- Należy wykonać edycje wpisów bootloadera GRUB2, by dostać się do trybu single user.
- Przemontowanie partycji / umożliwiając jej zapis i odczyt (zmiana z „ro” na „rw”)
- Zmiana hasła konta root
- Ustawienie ponownego etykietowania SELinux systemu plików przy uruchomieniu
- Restart systemu
KROK 1 – Edycja GRUB2 i wejście w tryb single mode
W celu dostania się do systemu w jakim nie znamy hasła konta „root” należy na początek mieć możliwość i wykonać restart danego hosta. Po restarcie na pierwszym ekranie wchodzimy w tryb edycji klikając „e„.
W miejscu „rhgb quite” wpisujemy: init=/bin/bash.
Po wykonanej edycji przy użyciu CTRL+x, uruchamiamy system w trybie single mode.
KROK 2 – Przemontowanie partycji root w trybie Read&Write
Po wejściu w tryb single mode należy przemontować partycje root tak by umożliwiała zapisywanie zmian. Wykonuje się to korzystając z polecenia mount.
# mount | grep root
# mount -o remount,rw /
# mount | grep root
W efekcie powinniśmy otrzymać :
KROK 3 – Zmiana hasła root
Teraz można już bez problemu ustawić nowe hasło dla root używając w tym celu polecenie passwd.
# passwd
Widok ekranu będzie następujący:
KROK 4 – SELinux ponowne etykietowanie
W tym kroku należy zadbać o to by etykiety SELinux zostały odświeżone. Wykonujemy to tworząc ukryty plik. Spowoduje to, że SELinux po ponownym uruchomieniu będzie ustawi wszędzie poprawne konteksty plików.
# touch /.autorelabel
KROK 5 – Restart systemu
Po wykonaniu powyższych kroków pozostaje już jedynie zrestartowanie systemu i zalogowanie się ustawionym hasłem na konto root.
# exec /sbin/init
Po restarcie logowanie na konto root możliwe będzie ustawionym hasłem.
Komentarze