2020年5月12日星期二

RHCSA 第一题 修改root密码

RHCSA 第一题 修改root密码


题目要求

请修改系统的root帐号密码为redhat,确保能够使用root帐号登录系统。
说明:server0 的IP为172.25.0.11/24
desktop0的IP为172.25.0.10/24

 

解题过程

1 按要求打开控制台

此时用户root是没法登陆的

rootpwd01

2 重启

点击Send key, 然后选择Ctrl+Alt+Del重启

rootpwd02

3 进入编辑模式

使用上下键选择第一个,然后根据提示按e键进入编辑模式

rootpwd03

4 编辑

使用向下的方向键找到linux16这一行, 在这一行的末尾添加rd.break,注意使用空格和前面的字符分隔,然后根据提示按Ctrl-x组合键

rootpwd04

5 将/sysroot/ 以读写的方式重新挂载

由于当前我们的文件系统是只读模式,无法进行修改,需要以读写的方式重新挂载

mount -o remount,rw /sysroot/

说明:[-o options]
-o remount:将一个已经挂下的档案系统重新用不同的方式挂上。例如原先是只读的系统,现在用可读写的模式重新挂上

rootpwd05

6 改变根目录

chroot 目录:代表将你的根目录『暂时』切换到chroot 之后所接的目录。这里/sysroot将会被暂时作为根目录, 而/sysroot其实就是最原先的系统根目录,所以你当然就能够用来处理你的文件系统与相关的账号管理。chroot命令用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。

chroot /sysroot/

rootpwd06

7 更改密码

使用命令passwd更改root的密码

passwd

rootpwd07

8 创建.autorelabel

touch /.autorelabel

rootpwd08

说明:

为何需要/.autorelabel:在rd.break的RAM Disk 环境下,系统是没有SELinux 的,而你刚刚更改了 /etc/shadow(因为改密码啊!), 所以『这个文件的SELinux 安全上下文的特性将会被取消』如果你没有让系统于开机时自动的恢复SELinux 的安全上下文, 你的系统将产生『无法登入』的问题(在SELinux 为Enforcing 的模式下!)加上/.autorelabel就是要让系统在开机的时候自动的使用预设的SELinux type重新写入SELinux 安全上下文到每个文件去!。

不过加上/.autorelabel之后,系统在开机就会重新写入SELinux 的type 到每个文件,因此会花不少的时间,如果你不想要花太多时间, 还有个方法可以处理:

  1. rd.break模式下,修改完root 密码后,将/etc/selinux/config内的SELinux 类型改为permissive
  2. 重新启动后,使用root 的身份下达『restorecon -Rv /etc』仅修改/etc底下的文件;
  3. 重新修改/etc/selinux/config改回enforcing,然后『setenforce 1』即可!

9 退出编辑

两次exit 退出编辑

rootpwd09

加上 /.autorelabel之后,系统在开机就会重新写入SELinux 的type 到每个文件,因此在如下这一步时会花不少的时间,请耐心等待。

rootpwd10

10 验证登录

如下所示,登录成功,root密码修改成功

rootpwd11

也可以访问个人网站:www.myrhce.com

 


没有评论:

发表评论