Сергей Маликов
29.10.2019
95

Как сбросить забытый пароль root в RHEL / CentOS и Fedora

Существуют различные способы сброса пароля root: – Загрузка в однопользовательском режиме.– Используя загрузочный диск отредактировать файл passwd .– Смонтировать диск в другую систему и изменить файл passwd . 1) Сброс пароля с помощью загрузки в однопользовательском режиме. Сброс пароля root в CentOS 7 и RHEL 7 В однопользовательском режиме система запускает однопользовательскую оболочку, в которой […]

Существуют различные способы сброса пароля root:

– Загрузка в однопользовательском режиме.
– Используя загрузочный диск отредактировать файл passwd .
– Смонтировать диск в другую систему и изменить файл passwd .

1) Сброс пароля с помощью загрузки в однопользовательском режиме.

Сброс пароля root в CentOS 7 и RHEL 7

В однопользовательском режиме система запускает однопользовательскую оболочку, в которой вы можете запускать команды без каких-либо учетных данных (имя пользователя и пароль), вы попадаете прямо в ограниченную оболочку с доступом ко всей файловой системе.

В CentOS 7 и RHEL 7 порядок получения доступа к системе во время процесса загрузки и изменения пароля root изменился из-за принятия Systemd.

В начале процесса загрузки в меню GRUB нажмите на клавиатуре клавишу “e” для редактирования.

Затем перейдите к строке ядра (строка, начинающаяся с linux) и измените строку с параметром ro. Замените ro на rw init=/sysroot/bin/sh

а также добавьте следующие операторы в конце: rd.break enforcing=0

Примечание: rd.break запрашивает перерыв на ранней стадии процесса загрузки.

enforcing = 0 переводит систему в разрешающий режим SELinux. Не путайте с selinux = 0, который полностью отключает SELinux.

Нажмите Ctrl + X, чтобы возобновить процесс загрузки.

Выполните команду chroot в разделе / sysroot:

#chroot /sysroot

Войдите в систему как пользователь root и введите следующую команду, чтобы изменить пароль пользователя root файле /etc/passwd.

# passwd root
# reboot

Сброс пароля root в CentOS 6 и RHEL 6

При загрузке нажмите кнопку “e”для редактирования параметров загрузки

С помощью клавиш вверх/вниз на клавиатуре выберите второй пункт “kernel /vmlinuz” и нажмите на клавиатуре “e”.

Появится возможность отредактировать параметры загрузки. Для загрузки CentOS 6 в режиме single mode допишите через пробел в конец строки с параметрами ‘s или ‘singleкак показано на следующем скриншоте.  После нажмите Enter, а потом выберите загрузку операционной системы в этом режиме, выбрав его с помощью вверх/вниз и нажав “b” на клавиатуре.

С помощью “passwd” установите новый пароль. В случае успешного выполнения операции появится сообщение:

Passwd: all authentication tokens updated successfully.

Защита однопользовательского режима

Если злоумышленник может иметь физический доступ к серверу, он также сможет выбрать ядро для загрузки из пункта меню grub, просто нажав клавишу “e” на клавиатуре, чтобы изменить параметр загрузки ro и загрузиться в однопользовательском режиме на CentOS  без запроса пароля пользователя root, даже если строка SINGLE=/sbin/sushell заменена на SINGLE=/sbin/sulogin в файле /etc/sysconfig/init. Единственный способ защитить паролем однопользовательский режим в CentOS  – это защитить GRUB паролем, используя следующие инструкции.

Как защитить паролем Grub в CentOS

Сначала создайте надежный зашифрованный пароль с помощью утилиты grub2-setpassword

# grub2-setpassword

Хеш для пароля хранится в /boot/grub2/user.cfg , user, то есть «root» определен в файле /boot/grub2/grub.cfg

Теперь откройте файл /boot/grub2/grub.cfg и найдите загрузочную запись, которую вы хотите защитить паролем, она начинается с menuentry . Когда запись –unrestricted , удалите из –unrestricted параметр –unrestricted .

Сохраните файл и закройте, теперь попробуйте перезагрузить CentOS  и измените загрузочные записи, нажав клавишу e , вам будет предложено предоставить учетные данные, как показано на скриншоте. GRUB-меню CentOS  успешно защищено паролем.

2) Сброс пароля root помощью редактирования файла /etc/passwd

Если у вас установлена 32 битная ОС, вам потребуется загрузочный диск с Linux  x32 и наоборот. Загрузитесь с Live-диска или установите жесткий диск, где установлена система с забытым паролем в другой компьютер с ОС Linux.

Создайте поддиректорию

# mkdir /mnt/centos

Определите системный диск (sda1, sda2). Утилита fdisk выведет информацию о существующих  разделах диска.

#fdisk -l

Смонтируйте системный раздел:

# mount /dev/sda2 /mnt/centos

Необходимо изменить файл /mnt/centos/etc/shadow, удалив из него хэш пароля пользователя root

# sudo vi /mnt/centos/etc/shadow

Найти строку, начинающуюся с root: . После двоеточия будет строка с хэшем вида: „$6$CWdx4fdslxDol…“. Нажмите i, чтобы войти в режим редактирования. После удаления символов должна получиться строка вида:

Т.е. между „root” и номером группы пользователя “root” должно стоять два знака двоеточия «::» (root::0). Нажмите Esc чтобы выйти из режима редактирования, сохраните файл – нажмите «:wq» и Enter. 

В  /mnt/centos/etc/passwd  в строке, относящейся к root  символ «x» необходимо заменить на, «*». Помните, что файлы /etc/passwd и /etc/shadow,  относятся к Live-системе.

Перезагрузите систему. Введите имя пользователя root, на запрос пароля  нажмите Enter и после этого сможете попасть в систему без пароля. После перезагрузки не забудьте сразу новый пароль у пользователя root.

 
avatar
  Подписаться  
Уведомление о

Остались вопросы?

Я - Виталий Шелест, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

Why Choose HUGE?

Unlimited pre-designed elements

Each and every design element is designed for retina ready display on all kind of devices

User friendly interface and design

Each and every design element is designed for retina ready display on all kind of devices

100% editable layered PSD files

Each and every design element is designed for retina ready display on all kind of devices

Created using shape layers

Each and every design element is designed for retina ready display on all kind of devices