RHEL7: Utilizzare la modalità single-user per ottenere l’accesso ad un sistema.

By | Agosto 12, 2018

Nota: questo è un obiettivo critico dell’esame RHCSA 7 (se non puoi assumere il controllo di una VM attraverso un riavvio all’inizio dell’esame, fallirai del tutto).


Presentazione

In RHEL 7, la procedura per accedere a un sistema durante il processo di avvio e modificare la password di root è cambiata a causa dell’adozione di Systemd.

C’erano diverse procedure in giro per recuperare la password di root. Alcuni stavano lavorando con server fisici ma non con macchine virtuali, altri il contrario.

La seguente procedura funziona sempre.
Procedura

All’inizio del processo di avvio, nel menu GRUB 2, digitare il tasto e per modificare.

Quindi, vai alla linea del kernel (la riga che inizia con linux16) e aggiungi le seguenti dichiarazioni alla fine:

rd.break enforcing=0

Attenzione: i tasti da premere sono quelli di una tastiera americana (querty).
Nota: rd.break richiede un’interruzione in una fase iniziale del processo di avvio. enforcing=0 mette il sistema in SELinux Permissive mode. Non confondere con selinux=0 che disabilita completamente SELinux.

Premi Ctrl x per riprendere il processo di avvio.

Quindi, montare la partizione /sysroot in lettura/scrittura:

switch_root:/# mount –o remount,rw /sysroot

Esegui il comando chroot nella partizione /sysroot:

switch_root:/# chroot /sysroot

Cambia la password di root:

sh-4.2# passwd root
Changing password for user root.
New passwd: mypassword
Retype new password: mypassword
passwd: all authentication token updated successfully.
sh-4.2# exit
exit
switch_root:/# exit
logout

Collegati al tuo server dalla console (non riavviare ora!) Con l’utente root e la nuova password:

...
[  OK  ] Started Network Manager Script Dispatcher Service.
[  OK  ] Started Crash recovery kernel arming.
[  OK  ] Reached target Multi-User System.

CentOS Linux 7 (Core)
Kernel 3.10.0-229.14.1.el7.x86_64 on an x86_64

vm login: root
Password: mypassword
Quindi digitare:
# restorecon /etc/shadow
# reboot

Se si segue questa procedura in modo rigoroso, non è necessario forzare un relabel SELinux (# touch /.autorelabel o # fixfiles onboot) o caricare il criterio SELinux (# /usr/sbin/load_policy -i).

Non hai nemmeno bisogno di riavviare alla fine! In questo caso, digitare # setenforce enforcing

Per l’esame RHCSA, è necessario praticare intensamente questa procedura.

Risorse addizionali


La documentazione di Fedora ha una pagina su Reimpostare la password di root.
C’è anche una documentazione disponibile per le opzioni di avvio di Anaconda.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.