À partir de CentOS/RHEL 7, la réinitialisation du mot de passe root a légèrement changé par rapport aux versions précédentes. Voyons dans cet article comment nous pouvons récupérer un mot de passe root perdu sur une machine CentOS/RHEL 8.
Briser la séquence de démarrage
1. Redémarrez le système et interrompez la séquence du chargeur de démarrage en appuyant sur n'importe quelle touche.
2. Déplacez le curseur sur l'entrée qui doit être amorcée.
3. Appuyez sur e pour modifier l'entrée sélectionnée. Déplacez le curseur sur la ligne de commande du noyau (la ligne qui commence par linux , cela ressemble à la sortie ci-dessous :
4. Ajoutez rd.break options à la fin de la ligne de commande du noyau. Cela se cassera juste avant que le contrôle ne soit passé de l'initramfs au système réel.
5. Appuyez sur "Ctrl+x ” et redémarrez le système. À ce stade, un shell racine sera présenté, avec le système de fichiers racine du système réel monté en lecture seule sur /sysroot.
Réinitialiser le mot de passe root
Pour récupérer le mot de passe root à partir de ce point, utilisez la procédure suivante.
1. Vérifiez si le système de fichiers racine est monté en lecture seule dans le répertoire "/sysroot" :
switch_root:/# mount | grep -i sysroot
2. Remontez /sysroot en lecture-écriture :
switch_root:/# mount -o remount,rw /sysroot
3. Basculez vers une prison chroot, où /sysroot est traité comme la racine de l'arborescence du système de fichiers :
switch_root:/# chroot /sysroot sh-4.4#
4. Définissez un nouveau mot de passe root ici :
# passwd root
Vous pouvez ignorer l'avertissement ici pour le mot de passe le moins compliqué.
Rebelle SELinux
SELinux n'est pas encore activé à ce stade, donc aucun nouveau fichier créé n'aura de contexte SELinux qui lui est assigné. Gardez à l'esprit que certains outils (tels que passwd) créent d'abord un nouveau fichier, puis le déplacent à la place du fichier qu'ils sont censés modifier, créant ainsi un nouveau fichier sans contexte SELinux
1. Assurez-vous que tous les fichiers sans étiquette (y compris /etc/shadow à ce stade) sont réétiquetés lors du démarrage.
sh-4.2# touch /.autorelabel
2. Tapez quitter deux fois. Le premier quittera la prison chroot et le second quittera le shell de débogage initramfs. À ce stade, le système continuera à démarrer, effectuera un réétiquetage SELinux complet, puis redémarrera à nouveau.
