RHCSA 第一题 修改root密码
题目要求
请修改系统的root帐号密码为redhat,确保能够使用root帐号登录系统。
说明:server0 的IP为172.25.0.11/24
desktop0的IP为172.25.0.10/24
解题过程
1 按要求打开控制台
此时用户root是没法登陆的
2 重启
点击Send key
, 然后选择Ctrl+Alt+Del
重启
3 进入编辑模式
使用上下键选择第一个,然后根据提示按e键进入编辑模式
4 编辑
使用向下的方向键找到linux16
这一行, 在这一行的末尾添加rd.break
,注意使用空格和前面的字符分隔,然后根据提示按Ctrl-x
组合键
5 将/sysroot/ 以读写的方式重新挂载
由于当前我们的文件系统是只读模式,无法进行修改,需要以读写的方式重新挂载
mount -o remount,rw /sysroot/
说明:[-o options]
-o remount:将一个已经挂下的档案系统重新用不同的方式挂上。例如原先是只读的系统,现在用可读写的模式重新挂上
6 改变根目录
chroot 目录:代表将你的根目录『暂时』切换到chroot 之后所接的目录。这里/sysroot
将会被暂时作为根目录, 而/sysroot
其实就是最原先的系统根目录,所以你当然就能够用来处理你的文件系统与相关的账号管理。chroot命令用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。
chroot /sysroot/
7 更改密码
使用命令passwd
更改root的密码
passwd
8 创建.autorelabel
touch /.autorelabel
说明:
为何需要/.autorelabel
:在rd.break
的RAM Disk 环境下,系统是没有SELinux 的,而你刚刚更改了 /etc/shadow
(因为改密码啊!), 所以『这个文件的SELinux 安全上下文的特性将会被取消』如果你没有让系统于开机时自动的恢复SELinux 的安全上下文, 你的系统将产生『无法登入』的问题(在SELinux 为Enforcing 的模式下!)加上/.autorelabel
就是要让系统在开机的时候自动的使用预设的SELinux type
重新写入SELinux 安全上下文到每个文件去!。
不过加上/.autorelabel
之后,系统在开机就会重新写入SELinux 的type 到每个文件,因此会花不少的时间,如果你不想要花太多时间, 还有个方法可以处理:
- 在
rd.break
模式下,修改完root 密码后,将/etc/selinux/config
内的SELinux 类型改为permissive - 重新启动后,使用root 的身份下达『
restorecon -Rv /etc
』仅修改/etc
底下的文件; - 重新修改
/etc/selinux/config
改回enforcing
,然后『setenforce 1
』即可!
9 退出编辑
两次exit 退出编辑
加上 /.autorelabel
之后,系统在开机就会重新写入SELinux 的type 到每个文件,因此在如下这一步时会花不少的时间,请耐心等待。
10 验证登录
如下所示,登录成功,root
密码修改成功
也可以访问个人网站:www.myrhce.com
没有评论:
发表评论