Linux új root jelszó beállítás

Adódhat olyan helyzet, amikor nem emlékszünk root jelszavunkra vagy megkapjuk egy linuxos szerver üzemeltetését és a korábbi üzemeltető már nem elérhető és új root jelszó beállításra van szükségünk.
A linux régóta biztosít vészhelyzeti módot a root jelszó megváltoztatására (2014 -es példa).
Egy Debianon, a jelenleg általánosan használt GRUB rendszertöltő esetén használható módszert mutatunk be. Továbbá egy rövid leírás CentOS 7 és 8-ra, amely a CentOS 6 -utáni verziókban eltér a Debianon alkalmazhatótól.

Tartalom

Felelősség

Szeretnénk ennél a pontnál jelezni azt, hogy amennyiben a linuxot futtató eszköz tulajdonosa, bérelt eszköz esetén a szolgáltatás előfizetője ehhez nem járult hozzá, akkor a BTK alapján vétséget követ el alkalmazója, ezért az itt leírtak felhasználását mindenki saját felelősségére végezze és csak olyan esetben, ha azt az eszköz gazdája engedélyezi.
Információs rendszer vagy adat megsértése
423. § *  (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz,
bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

Felelősségkizárás

Továbbá azt is szükséges jeleznünk, hogy leírásunk általános jellegű, oktatási célból hoztuk létre és azt, hogy az adott rendszeren alkalmazható-e az alkalmazónak szükséges más forrás igénybevételével ellenőriznie.
A 23VNet Kft. nem vállal felelősséget az itt leírtak alkalmazásából adódó bármilyen kárért.

Előkészületek

Ahhoz, hogy elkerüljük a károkat, mentsünk! Ha kritikus rendszerről van szó, akkor mindent, amit lehet. Ellenőrizzük, mit tartalmaz a mentés!


Mivel a folyamat újraindítással jár, az újraindítás alatt az eszközről futó szolgáltatások nem lesznek elérhetőek. Kalkuláljunk időt és tervezzük meg, mekkora időbeni kimaradás, milyen problémát okozhat!


Távoli eszköz esetén az is okozhat problémát, hogy nem férünk hozzá fizikailag az operációs rendszer adathordozójához, így nem tudjuk lemásolni a merevlemezt és a másolaton elvégezni a tesztet, minden művelet megfelelően fog -e majd zajlani az éles rendszeren.


Ha VPS -t bérlünk és a felületünk biztosít lehetőséget a snapshot készítésre, a jelszó változtatás előtt tegyük meg! Ha a felület nem ad rá lehetőséget, érdeklődjünk az ügyfélszolgálaton van-e rá lehetőség! Előfordulhat, hogy munkadíjért rendszergazdai munkaként igénybe lehet venni.

Debian root jelszó csere

Amikor indul a linux a GRUB rendszerbetöltő visszaszámol pár másodpercet (általános eset, lehet ettől eltérő is) ekkor szükséges például a lefelé, majd a felfelé nyilat megnyomni, hogy megállítsuk a visszaszámlálót.

Kiválasztjuk a használni kívánt kernelt (A képen Debian GNU/Linux), majd az e gomb megnyomása után jutunk a GRUB a képeken látható felületére. Szükséges megkeresnünk a linux /boot/vmlinuz… kezdetű sort.

A sor végére kell beírnunk azt, hogy init=/bin/sh , majd CTRL+X -el tudjuk elindítani módosított paraméterekkel a rendszert.

Ha minden a vártnak megfelelően működött, akkor egy ehhez hasonló képernyőt kapunk.

A parancsok ezután:

mount -o remount,rw /
ezzel újra mountoljuk a gyökér ( / ) partíciót, írható és olvasható módban. Egyébként csak olvasható módban indult el a rendszer, a jelszó változtatás hatástalan lenne.

passwd
új jelszót adunk meg, kétszer.

sync
szinkronizáljuk a lemezre a még függőben lévő írási műveleteket. Ezt azért tesszük, hogy biztosan végbemenjen a lemezre az írási művelet, vagyis a jelszó megváltoztatása.

Ha minden a vártnak megfelelően történt és nem kaptunk a parancsok hatására hibaüzenetet.

Újraindítás után már a root felhasználóval és az új jelszóval tudunk majd bejelentkezni.

CentOS 7, CentOS 8 root jelszó csere

Sok verzióban a Debiannál is látható egyszerű eljárás használható volt a CentOS -en is új root jelszó megadására.


A folyamat az alábbiak szerint módosul a Debianos példához képest.
A grub visszaszámlálást itt is szükséges megállítani billentyű lenyomásával. Szükséges kiválasztani a kernelt majd e gombot nyomni a GRUB szerkesztéséhez. A szerkesztésnél linux vagy linux16 kezdetű sort szükséges keresni. A boot folyamat módosításhoz 3 különböző metódus létezik, amivel ugyanazt az eredményt érhetjük el:

  1. CentOS/RHEL 7/8 indítása vészhelyzeti módban az “rd.break” parameter hozzáadásával
  2. CentOS/RHEL 7/8 indítása vészhelyzeti módban az “rhgb quiet” szavak cseréjével “init=/bin/bash vagy init=/bin/sh” paraméterre
  3. CentOS/RHEL 7/8 indítása vészhelyzeti módban a “ro” cseréjével az “rw init=/sysroot/bin/sh” paraméterre

Miután elindult az operációs rendszer a mount parancs CentOS7 és CentOS8 esetén:
mount -o remount,rw /sysroot

Mivel a gyökér partíció ( / ) a sysroot mappában érhető el, ezért szükséges a
chroot /sysroot
parancs.

Ezután tudunk
passwd
paranccsal jelszót változtatni.

Majd ezután a
touch /.autorelabel
parancs kiadás szükséges az SELinux miatt.

Ezután lehet kiadni a
sync
parancsot, hogy biztosan befejeződjön minden lemezművelet.

A rendszer újraindítása a
reboot -f
paranccsal.

Összehasonlító táblázat

Teendő, parancs lista Debian
Grub visszaszámlálás megállít
kernel választás
e
hozzáadás init=/bin/sh
CTRL+X
mount -o remount,rw /
passwd
sync
újraindítás

Teendő, parancs lista CentOS 7/8
Grub visszaszámlálás megállít
kernel választás
e
hozzáadás rd.break
CTRL+X
mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
sync
újraindítás
Virtuális szerver bérlet, VMWARE VPS

Kategóriák