題目要求 請修改系統的root帳號密碼為redhat,確保能夠使用root帳號登錄系統。說明:server0 的IP為172.25.0.11/24desktop0的IP為172.25.0.10/24 解題過程 1 按要求打開控制台 此時用戶root是沒法登陸的 2 重啟 點擊Send key, 然後 ...
題目要求
請修改系統的root帳號密碼為redhat,確保能夠使用root帳號登錄系統。
說明:server0 的IP為172.25.0.11/24
desktop0的IP為172.25.0.10/24
解題過程
1 按要求打開控制台
此時用戶root是沒法登陸的
2 重啟
點擊Send key, 然後選擇Ctrl+Alt+Del重啟
3 進入編輯模式
使用上下鍵選擇第一個,然後根據提示按e鍵進入編輯模式
4 編輯
使用向下的方向鍵找到linux16這一行, 在這一行的末尾添加rd.break,註意使用空格和前面的字元分隔,然後根據提示按Ctrl-x組合鍵
5 將/sysroot/ 以讀寫的方式重新掛載
由於當前我們的文件系統是只讀模式,無法進行修改,需要以讀寫的方式重新掛載
mount -o remount,rw /sysroot/說明:[-o options]
-o remount:將一個已經掛下的檔案系統重新用不同的方式掛上。例如原先是只讀的系統,現在用可讀寫的模式重新掛上
6 改變根目錄
chroot 目錄:代表將你的根目錄『暫時』切換到chroot 之後所接的目錄。這裡/sysroot將會被暫時作為根目錄, 而/sysroot其實就是最原先的系統根目錄,所以你當然就能夠用來處理你的文件系統與相關的賬號管理。chroot命令用來在指定的根目錄下運行指令。chroot,即 change root directory (更改 root 目錄)。
chroot /sysroot/7 更改密碼
使用命令passwd更改root的密碼
passwd8 創建.autorelabel
touch /.autorelabel說明:
為何需要/.autorelabel:在rd.break的RAM Disk 環境下,系統是沒有SELinux 的,而你剛剛更改了 /etc/shadow(因為改密碼啊!), 所以『這個文件的SELinux 安全上下文的特性將會被取消』如果你沒有讓系統於開機時自動的恢復SELinux 的安全上下文, 你的系統將產生『無法登入』的問題(在SELinux 為Enforcing 的模式下!)加上/.autorelabel就是要讓系統在開機的時候自動的使用預設的SELinux type重新寫入SELinux 安全上下文到每個文件去!。
不過加上/.autorelabel之後,系統在開機就會重新寫入SELinux 的type 到每個文件,因此會花不少的時間,如果你不想要花太多時間, 還有個方法可以處理:
- 在
rd.break模式下,修改完root 密碼後,將/etc/selinux/config內的SELinux 類型改為permissive - 重新啟動後,使用root 的身份下達『
restorecon -Rv /etc』僅修改/etc底下的文件; - 重新修改
/etc/selinux/config改回enforcing,然後『setenforce 1』即可!
9 退出編輯
兩次exit 退出編輯
加上 /.autorelabel之後,系統在開機就會重新寫入SELinux 的type 到每個文件,因此在如下這一步時會花不少的時間,請耐心等待。
10 驗證登錄
如下所示,登錄成功,root密碼修改成功
也可以訪問個人網站:www.myrhce.com
