Как сбросить забытый пароль root в RHEL / CentOS и Fedora

Существуют различные способы сброса пароля root:

— Загрузка в однопользовательском режиме.
— Используя загрузочный диск отредактировать файл passwd .
— Смонтировать диск в другую систему и изменить файл passwd .

1) Сброс пароля с помощью загрузки в однопользовательском режиме.

Сброс пароля root в CentOS 7 и RHEL 7

В однопользовательском режиме система запускает однопользовательскую оболочку, в которой вы можете запускать команды без каких-либо учетных данных (имя пользователя и пароль), вы попадаете прямо в ограниченную оболочку с доступом ко всей файловой системе.

В CentOS 7 и RHEL 7 порядок получения доступа к системе во время процесса загрузки и изменения пароля root изменился из-за принятия Systemd.

В начале процесса загрузки в меню GRUB нажмите на клавиатуре клавишу «e» для редактирования.

Затем перейдите к строке ядра (строка, начинающаяся с linux) и измените строку с параметром ro. Замените ro на rw init=/sysroot/bin/sh

а также добавьте следующие операторы в конце: rd.break enforcing=0

Примечание: rd.break запрашивает перерыв на ранней стадии процесса загрузки.

enforcing = 0 переводит систему в разрешающий режим SELinux. Не путайте с selinux = 0, который полностью отключает SELinux.

Нажмите Ctrl + X, чтобы возобновить процесс загрузки.

Выполните команду chroot в разделе / sysroot:

#chroot /sysroot

Войдите в систему как пользователь root и введите следующую команду, чтобы изменить пароль пользователя root файле /etc/passwd.

# passwd root

# reboot

Сброс пароля root в CentOS 6 и RHEL 6

При загрузке нажмите кнопку «e»для редактирования параметров загрузки

С помощью клавиш вверх/вниз на клавиатуре выберите второй пункт «kernel /vmlinuz» и нажмите на клавиатуре «e».

Появится возможность отредактировать параметры загрузки. Для загрузки CentOS 6 в режиме single mode допишите через пробел в конец строки с параметрами ‘s’ или ‘single’ как показано на следующем скриншоте.  После нажмите Enter, а потом выберите загрузку операционной системы в этом режиме, выбрав его с помощью вверх/вниз и нажав «b» на клавиатуре.

С помощью «passwd» установите новый пароль. В случае успешного выполнения операции появится сообщение:

Passwd: all authentication tokens updated successfully.

Защита однопользовательского режима

Если злоумышленник может иметь физический доступ к серверу, он также сможет выбрать ядро для загрузки из пункта меню grub, просто нажав клавишу «e» на клавиатуре, чтобы изменить параметр загрузки ro и загрузиться в однопользовательском режиме на CentOS  без запроса пароля пользователя root, даже если строка SINGLE=/sbin/sushell заменена на SINGLE=/sbin/sulogin в файле /etc/sysconfig/init. Единственный способ защитить паролем однопользовательский режим в CentOS  — это защитить GRUB паролем, используя следующие инструкции.

Как защитить паролем Grub в CentOS

Сначала создайте надежный зашифрованный пароль с помощью утилиты grub2-setpassword

# grub2-setpassword

Хеш для пароля хранится в /boot/grub2/user.cfg , user, то есть «root» определен в файле /boot/grub2/grub.cfg

Теперь откройте файл /boot/grub2/grub.cfg и найдите загрузочную запись, которую вы хотите защитить паролем, она начинается с menuentry . Когда запись —unrestricted , удалите из —unrestricted параметр —unrestricted .

Сохраните файл и закройте, теперь попробуйте перезагрузить CentOS  и измените загрузочные записи, нажав клавишу e , вам будет предложено предоставить учетные данные, как показано на скриншоте. GRUB-меню CentOS  успешно защищено паролем.

2) Сброс пароля root помощью редактирования файла /etc/passwd

Если у вас установлена 32 битная ОС, вам потребуется загрузочный диск с Linux  x32 и наоборот. Загрузитесь с Live-диска или установите жесткий диск, где установлена система с забытым паролем в другой компьютер с ОС Linux.

Создайте поддиректорию

# mkdir /mnt/centos

Определите системный диск (sda1, sda2). Утилита fdisk выведет информацию о существующих  разделах диска.

#fdisk -l

Смонтируйте системный раздел:

# mount /dev/sda2 /mnt/centos

Необходимо изменить файл /mnt/centos/etc/shadow, удалив из него хэш пароля пользователя root

# sudo vi /mnt/centos/etc/shadow

Найти строку, начинающуюся с root: . После двоеточия будет строка с хэшем вида: „$6$CWdx4fdslxDol…“. Нажмите i, чтобы войти в режим редактирования. После удаления символов должна получиться строка вида:

Т.е. между „root” и номером группы пользователя “root” должно стоять два знака двоеточия «::» (root::0). Нажмите Esc чтобы выйти из режима редактирования, сохраните файл — нажмите «:wq» и Enter. 

В  /mnt/centos/etc/passwd  в строке, относящейся к root  символ «x» необходимо заменить на, «*». Помните, что файлы /etc/passwd и /etc/shadow,  относятся к Live-системе.

Перезагрузите систему. Введите имя пользователя root, на запрос пароля  нажмите Enter и после этого сможете попасть в систему без пароля. После перезагрузки не забудьте сразу новый пароль у пользователя root.