Merhabalar,
Sistem yöneticilerinin çokça canını sıkan durumlardan biri de, unutulan ya da başkası tarafından kurulmuş olan ve kimsenin bilmediği local administrator parolalarıdır. Ayrıca bu parolalar, başka sistem yöneticileri tarafından da değiştirilmiş olabilir. Her ne olursa olsun, böyle bir durumla karşılaştığınızda çok basit bir yöntemle bu parolaları nasıl resetleyebileceğiniz konusuna değinmek istedim.
Bu makalede RedHat ve CentOS 8 işletim sistemlerinde, unutulan ya da kaybolan root parolasının nasıl resetleneceğinden bahsedeceğim. Ben bu işlemleri CentOS 8 üzerinde anlatıyorum. RHEL 8 üzerinde de bu işlemler aynı şekilde geçerlidir.
Sunucumuz açıksa restart ediyoruz ve önyükleme ekranı geldiğinde, kernel parametrelerini değiştirebilmek için e tuşuna basıyoruz.
Linux ($root) ile başlayan satırın sonuna rd.break enforcing=0 yazarak RHEL 8/CentOS 8 önyükleme işlemini başlatmak için CTRL + x tuşlarına basın.
rd.break parametresi, denetim initramfs’den systemd’ye geçirilmeden önce önyükleme işleminin kesilmesine neden olur. Bu durum, initramfs komut isteminin, komut girişi için kullanılmasına izin verir ve enforcing = 0 parametresi ile de SELinux’u izinli moda geçirir. Ayrıca, SELinux kapatılırsa gerekli olan dosya sisteminin daha sonradan ve muhtemelen çok zaman alıcı olarak yeniden etiketlenmesini sağlar.
/sysroot bağlama noktasındaki yazma erişimini kontrol edelim. Varsayılan olarak bu bağlama noktası yalnızca salt okunur (ro) erişim ile bağlanır. Aşağıdaki komutla da bu durumu görebilirsiniz.
switch_root:/# mount | grep sysroot
sysroot dizinini, okuma ve yazma erişimi olacak şekilde yeniden mount ediyoruz.
switch_root:/# mount -o remount,rw /sysroot/
switch_root:/# mount | grep sysroot
/sysroot artık okuma ve yazma erişimine sahip.
Aşağıdaki komut ile chroot sistemine giriyoruz.
switch_root:/# chroot /sysroot
Böylece komut girişi yapabileceğimiz bir kabuk (shell) sağlamış oluruz.
Yeni bir root parolası belirlemek için passwd komutunu kullanın. Şifre yazarken yazdığınız karakterler görünmeyecektir ve yazmaya devam edin.
Aşağıdaki komutu ile, dosya sistemi yeniden etikelenir.
sh-4.4# touch /.autorelabel
Exit komutunu uygulayarak chroot sisteminden çıkın:
Normal önyüklemeye devam etmek için oturumu kapatıyoruz.
switch_root:/# logout
Dosya sistemi yeniden etiketlemesinin tamamlanmasını bekleyin. Sistem hızınıza ve dosya sayısına bağlı olarak bu biraz zaman alabilir.
Sunucu yeniden başladığında yeni root şifrenizle giriş yapabilirsiniz.
Bu yöntemi RHEL 8/CentOS 8 sistemlerde kullanabilirsiniz. Eğer versiyon 7 linux kullanıyorsanız, resetleme adımları biraz daha farklı olacaktır. Onu da aşağıdaki linkten inceleyebilirsiniz.
Yararlı olması dileğiyle.
Yusuf İşleyen