Back To Basics: Root Password Reset

Sudo Friday RHEL Back to Basics root password
  Wander Boessenkool

Iedere beheerder komt wel een keer op het punt dat hij het root wachtwoord van een systeem niet (meer) kent. Misschien is het een oud, niet goed gedocumenteerd, systeem, misschien is het een super-speciaaltje uit een verloren tijd, of misschien had iemand dikke vingers bij het instellen.

In een moderne setup kan het het makkelijkst zijn om dat systeem gewoonweg opnieuw in te spoelen, maar helaas is dat niet altijd een mogelijkheid. In het geval van een virtuele machine zou je ook het disk-image ergens anders kunnen koppelen en op die manier /etc/shadow bewerken, maar ook dat is niet altijd een uitkomst.

Wat je wel (bijna) altijd kunt doen, als er geen wachtwoord op de bootloader staat, of dat wachtwoord is bekend, is inbreken op het boot proces en op die manier jezelf toegang verschaffen tot het systeem, waarna je dingen kunt doen als het root wachtwoord resetten naar een bekende waarde.

In deze video laat wander een procedure zien die op alle gangbare versies van RHEL en vrienden werkt om het root wachtwoord te resetten.

Procedure

  1. Onderbreek de bootloader door op het goede moment op een toets te drukken
  2. Navigeer naar de standaard keuze, en druk op e
  3. Voeg rd.break toe aan de regel met vmlinuz en de andere kernel commandline argumenten
  4. Druk op ctrl+X om de aangepaste entry te starten
  5. Voer de volgende commando’s uit op de switch_root prompt:
    1. mount -oremount,rw /sysroot
    2. chroot /sysroot
    3. touch /.autorelabel
    4. passwd --stdin root <<< <NEWPASS>
    5. exit
    6. exit

Gerelateerde posts

Nieuw in RHEL9.5 - Cockpit File Management

Één van de nieuwe features in RHEL9.5 is de mogelijkheid om in Cockpit, de grafische management console van RHEL, bestanden te beheren alsof je in een grafische file-manager werkt.

Zero to Hero: Autofs

Wanneer je op een Linux systeem regelmatig dynamisch bestandssystemen moet mounten (bijvoorbeeld NFS home directories), of liever niet alle mounts standaard aan hebt staan terwijl ze nauwelijks gebruikt worden, kan de automounter (autofs) uitkomst bieden. Autofs mount zichzelf op een directory, en mount dan vervolgens dynamisch subdirectories wanneer ze aangesproken worden, en unmount ze na een periode van inactiviteit weer.

Back to Basics: SELinux 101

In wat recente videos hebben we gekeken naar SELinux troubleshooting en policy queries, zonder de basis van SELinux te behandelen. Nu hebben we de basis meer dan twee jaar geleden behandeld in een serie videos, maar het is wel weer tijd voor een opfrisser.