Сергей Маликов
29.10.2019
1600

Как сбросить забытый пароль root в RHEL / CentOS и Fedora

Существуют различные способы сброса пароля root: — Загрузка в однопользовательском режиме.— Используя загрузочный диск отредактировать файл passwd .— Смонтировать диск в другую систему и изменить файл passwd . 1) Сброс пароля с помощью загрузки в однопользовательском режиме. Сброс пароля root в CentOS 7 и RHEL 7 В однопользовательском режиме система запускает однопользовательскую оболочку, в которой […]

Существуют различные способы сброса пароля root:

— Загрузка в однопользовательском режиме.
— Используя загрузочный диск отредактировать файл passwd .
— Смонтировать диск в другую систему и изменить файл passwd .

1) Сброс пароля с помощью загрузки в однопользовательском режиме.

Сброс пароля root в CentOS 7 и RHEL 7

В однопользовательском режиме система запускает однопользовательскую оболочку, в которой вы можете запускать команды без каких-либо учетных данных (имя пользователя и пароль), вы попадаете прямо в ограниченную оболочку с доступом ко всей файловой системе.

В CentOS 7 и RHEL 7 порядок получения доступа к системе во время процесса загрузки и изменения пароля root изменился из-за принятия Systemd.

В начале процесса загрузки в меню GRUB нажмите на клавиатуре клавишу «e» для редактирования.

Затем перейдите к строке ядра (строка, начинающаяся с linux) и измените строку с параметром ro. Замените ro на rw init=/sysroot/bin/sh

а также добавьте следующие операторы в конце: rd.break enforcing=0

Примечание: rd.break запрашивает перерыв на ранней стадии процесса загрузки.

enforcing = 0 переводит систему в разрешающий режим SELinux. Не путайте с selinux = 0, который полностью отключает SELinux.

Нажмите Ctrl + X, чтобы возобновить процесс загрузки.

Выполните команду chroot в разделе / sysroot:

#chroot /sysroot

Войдите в систему как пользователь root и введите следующую команду, чтобы изменить пароль пользователя root файле /etc/passwd.

# passwd root
# reboot

Сброс пароля root в CentOS 6 и RHEL 6

При загрузке нажмите кнопку «e»для редактирования параметров загрузки

С помощью клавиш вверх/вниз на клавиатуре выберите второй пункт «kernel /vmlinuz» и нажмите на клавиатуре «e».

Появится возможность отредактировать параметры загрузки. Для загрузки CentOS 6 в режиме single mode допишите через пробел в конец строки с параметрами ‘s или ‘singleкак показано на следующем скриншоте.  После нажмите Enter, а потом выберите загрузку операционной системы в этом режиме, выбрав его с помощью вверх/вниз и нажав «b» на клавиатуре.

С помощью «passwd» установите новый пароль. В случае успешного выполнения операции появится сообщение:

Passwd: all authentication tokens updated successfully.

Защита однопользовательского режима

Если злоумышленник может иметь физический доступ к серверу, он также сможет выбрать ядро для загрузки из пункта меню grub, просто нажав клавишу «e» на клавиатуре, чтобы изменить параметр загрузки ro и загрузиться в однопользовательском режиме на CentOS  без запроса пароля пользователя root, даже если строка SINGLE=/sbin/sushell заменена на SINGLE=/sbin/sulogin в файле /etc/sysconfig/init. Единственный способ защитить паролем однопользовательский режим в CentOS  — это защитить GRUB паролем, используя следующие инструкции.

Как защитить паролем Grub в CentOS

Сначала создайте надежный зашифрованный пароль с помощью утилиты grub2-setpassword

# grub2-setpassword

Хеш для пароля хранится в /boot/grub2/user.cfg , user, то есть «root» определен в файле /boot/grub2/grub.cfg

Теперь откройте файл /boot/grub2/grub.cfg и найдите загрузочную запись, которую вы хотите защитить паролем, она начинается с menuentry . Когда запись —unrestricted , удалите из —unrestricted параметр —unrestricted .

Сохраните файл и закройте, теперь попробуйте перезагрузить CentOS  и измените загрузочные записи, нажав клавишу e , вам будет предложено предоставить учетные данные, как показано на скриншоте. GRUB-меню CentOS  успешно защищено паролем.

2) Сброс пароля root помощью редактирования файла /etc/passwd

Если у вас установлена 32 битная ОС, вам потребуется загрузочный диск с Linux  x32 и наоборот. Загрузитесь с Live-диска или установите жесткий диск, где установлена система с забытым паролем в другой компьютер с ОС Linux.

Создайте поддиректорию

# mkdir /mnt/centos

Определите системный диск (sda1, sda2). Утилита fdisk выведет информацию о существующих  разделах диска.

#fdisk -l

Смонтируйте системный раздел:

# mount /dev/sda2 /mnt/centos

Необходимо изменить файл /mnt/centos/etc/shadow, удалив из него хэш пароля пользователя root

# sudo vi /mnt/centos/etc/shadow

Найти строку, начинающуюся с root: . После двоеточия будет строка с хэшем вида: „$6$CWdx4fdslxDol…“. Нажмите i, чтобы войти в режим редактирования. После удаления символов должна получиться строка вида:

Т.е. между „root” и номером группы пользователя “root” должно стоять два знака двоеточия «::» (root::0). Нажмите Esc чтобы выйти из режима редактирования, сохраните файл — нажмите «:wq» и Enter. 

В  /mnt/centos/etc/passwd  в строке, относящейся к root  символ «x» необходимо заменить на, «*». Помните, что файлы /etc/passwd и /etc/shadow,  относятся к Live-системе.

Перезагрузите систему. Введите имя пользователя root, на запрос пароля  нажмите Enter и после этого сможете попасть в систему без пароля. После перезагрузки не забудьте сразу новый пароль у пользователя root.

Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.