GNU/Linux >> Tutoriels Linux >  >> Linux

Mot de passe root oublié sur Red Hat 7/8

Introduction

L'utilisateur racine ou, comme nous le disons communément, le super utilisateur (utilisateur privilégié) est l'utilisateur le plus dangereux de notre environnement en raison de ses puissantes capacités et de son autorité. En fait, aucune règle n'est appliquée à l'utilisateur racine, car il peut simplement négliger ou supprimer n'importe quelle règle.

Et par conséquent, les experts conseillent de ne pas se connecter en tant qu'utilisateur root pour éviter toute attaque potentielle qui pourrait se produire et exploiter le système, et bien sûr avec ces privilèges, le mal sera inévitable.

On pourrait se demander, comment pouvons-nous utiliser les commandes qui nécessiteraient un certain privilège qui dépasse l'utilisateur normal ? !

C'est une bonne question légitime, et la réponse est que nous accordons à l'utilisateur d'exécuter des commandes avec la racine privilégiée via le sudo commande en ajoutant l'utilisateur à roue grouper.

groupe de roues

Le groupe wheel est un groupe d'utilisateurs spécial sur certains systèmes Unix qui contrôle l'accès au su commande, qui permet à un utilisateur d'opérer comme un autre utilisateur (généralement le super utilisateur), donc ceux qui peuvent utiliser le super privilège sont les sudoers .

Passons maintenant à la partie principale, que se passe-t-il si vous avez oublié votre mot de passe root ou s'il a été compromis ? !!

Pour réinitialiser votre mot de passe root dans Red Hat Linux, vous pouvez essayer ce qui suit.

  • Si vous vous connectez en tant qu'utilisateur root mais souhaitez réinitialiser le mot de passe

Prérequis

  • Vous pouvez vous connecter ou exécuter le shell en tant que racine

Exécutez simplement le passwd commande pour changer le mot de passe

Maintenant, déconnectez-vous et reconnectez-vous avec le nouveau mot de passe pour confirmer le changement

  • Si vous vous connectez en tant que sudoer utilisateur qui existe dans la roue groupe

Prérequis

  • Vous pouvez vous connecter en tant qu'utilisateur non root
  • Vous êtes membre de wheel groupe

Notre utilisateur n'est pas encore un utilisateur de la roue

Donc, pour ajouter un utilisateur au groupe de roues, procédez comme suit

Comme nous pouvons voir que unixcop maintenant membre de wheel groupe et peut exécuter des commandes nécessitant des super privilèges

Ici nous sommes en unixcop utilisateur

À l'époque, nous pouvons réinitialiser le mot de passe root via notre utilisateur normal mais devons exécuter la commande démarrée avec sudo

La commande s'est parfaitement exécutée, en conséquence le mot de passe root a changé

Connectez-vous au compte root avec le nouveau mot de passe pour confirmer le changement

  • Si vous vous connectez en tant qu'utilisateur non privilégié

Prérequis

  • Vous pouvez vous connecter en tant qu'utilisateur non root

Si vous avez essayé de réinitialiser le mot de passe root en tant qu'utilisateur normal, cela échouera, non seulement mais signalera votre tentative d'échec.

La solution officielle Redhat

Lorsque vous avez oublié le mot de passe root centos 8 faites ce qui suit

Redémarrez votre système puis sur le GRUB écran appuyez sur e clé

Appuyez sur ctrl+e pour aller à la fin du texte puis écrivez rd.breake après le mot assez

Appuyez sur ctrl+x pour démarrer le système en mode d'urgence

Le système de fichiers est monté en lecture seule dans /sysroot annuaire. Remonter le système de fichiers en écriture vous permet de changer le mot de passe.

Pour entrer dans le chroot environnement qui vous permet de changer le mot de passe root

Vous pouvez maintenant réinitialiser le mot de passe simplement en exécutant la commande passwd

Le mot de passe root a été modifié avec succès

La dernière étape consiste à créer un fichier avec le nom autorelabel pour activer le SELinux processus de réétiquetage au prochain démarrage

quitter le chroot environnement et quitter la switch_root invite

Et attendez le réétiquetage et le redémarrage du système

Pour vérifier le processus, essayez de vous connecter en tant que root (non recommandé) ou exécutez le shell en tant que root et entrez le mot de passe nouvellement créé

Commande

Conclusion

L'utilisateur racine est un utilisateur très puissant mais dangereux en raison de ses capacités et de ses privilèges.

Vous devez limiter l'accès à cet utilisateur en ne vous connectant pas en tant que root autant que possible.

Le mot de passe de l'utilisateur root doit être protégé d'une manière, si ce mot de passe a été compromis, vous pouvez le réinitialiser par les outils appropriés comme nous l'avons expliqué dans notre article.


Linux

  1. Que fait « touch /.autorelabel » lorsque nous réinitialisons le mot de passe racine dans Red Hat Enterprise Linux ?

  2. Réinitialiser le mot de passe de l'utilisateur root à partir du mode de secours

  3. Possibilité de changer le mot de passe de l'utilisateur racine (vulnérabilité ?)

  4. Récupération du mot de passe racine

  5. Changer le répertoire racine Docker sur Red Hat Linux ?

Téléchargement Red Hat Linux

Comment réinitialiser le mot de passe de l'utilisateur racine MySQL sous Linux

Comment réinitialiser le mot de passe root oublié dans Ubuntu

Mot de passe Linux oublié sur WSL ? Voici comment le réinitialiser facilement

Réinitialiser le mot de passe root oublié de CentOS 8/RHEL 8

Astuces Ubuntu :Comment activer l'utilisateur racine (super utilisateur) dans Ubuntu