GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Vergessen Sie das Root-Passwort auf Red Hat 7/8

Einführung

Root-Benutzer oder wie wir allgemein sagen, Super-Benutzer (privilegierter Benutzer) ist aufgrund seiner mächtigen Fähigkeiten und Befugnisse der gefährlichste Benutzer in unserer Umgebung. Tatsächlich wird auf den Root-Benutzer keine Regel angewendet, da er einfach jede Regel ignorieren oder löschen kann.

Aus diesem Grund raten Experten, sich nicht als Root-Benutzer anzumelden, um mögliche Angriffe zu vermeiden und das System auszunutzen, und mit diesen Privilegien ist der Schaden natürlich unvermeidlich.

Man würde fragen, wie können wir die Befehle verwenden, die ein bestimmtes Privileg erfordern würden, das den normalen Benutzer übersteigt?!

Das ist eine berechtigte Frage, und die Antwort lautet:Wir gewähren dem Benutzer über sudo die Erlaubnis, Befehle mit Root-Privilegien auszuführen Befehl, indem Sie den Benutzer zum Rad hinzufügen Gruppe.

Radgruppe

Die Wheel-Gruppe ist eine spezielle Benutzergruppe auf einigen Unix-Systemen, die den Zugriff auf su kontrolliert Befehl, der es einem Benutzer ermöglicht, als ein anderer Benutzer (normalerweise der Superuser) zu agieren, daher sind diejenigen, die das Superprivileg verwenden können, die sudoers .

Nun zum Hauptteil, was ist, wenn Sie Ihr Root-Passwort vergessen haben oder es kompromittiert wurde?!!

Um Ihr Root-Passwort in Red Hat Linux zurückzusetzen, können Sie Folgendes versuchen.

  • Wenn Sie sich selbst als Root-Benutzer anmelden, aber das Passwort zurücksetzen möchten

Voraussetzung

  • Sie können sich als root anmelden oder die Shell ausführen

Führen Sie einfach passwd aus Befehl zum Ändern des Passworts

Melden Sie sich jetzt ab und wieder mit dem neuen Passwort an, um die Änderung zu bestätigen

  • Wenn Sie sich als sudoer anmelden Benutzer, der im Rad vorhanden ist Gruppe

Voraussetzung

  • Sie können sich als Nicht-Root-Benutzer anmelden
  • Du bist Mitglied von Wheel Gruppe

Unser Benutzer ist noch kein Wheel-Benutzer

Um also einen Benutzer zur Radgruppe hinzuzufügen, gehen Sie wie folgt vor

Wie wir das unixcop sehen können jetzt Mitglied von wheel Gruppe und kann Befehle ausführen, die Super-Privilegien benötigen

Hier sind sie in unixcop Benutzer

Derzeit können wir das Root-Passwort über unseren normalen Benutzer zurücksetzen, müssen aber den mit sudo gestarteten Befehl ausführen

Der Befehl wurde perfekt ausgeführt, als Ergebnis wurde das Root-Passwort geändert

Melden Sie sich mit dem neuen Passwort beim Root-Konto an, um die Änderung zu bestätigen

  • Wenn Sie sich als nicht privilegierter Benutzer anmelden

Voraussetzung

  • Sie können sich als Nicht-Root-Benutzer anmelden

Wenn Sie versucht haben, das Root-Passwort als normaler Benutzer zurückzusetzen, wird dies nicht nur fehlschlagen, sondern Ihren Fehlversuch melden.

Die offizielle Lösung von Redhat

Wenn Sie das Root-Passwort vergessen haben, centos 8 tun Sie Folgendes

Starten Sie Ihr System dann über GRUB neu drücken Sie e Schlüssel

Drücken Sie Strg+E Um zum Ende des Textes zu springen, schreiben Sie rd.breake nach dem Wort ziemlich

Drücken Sie Strg+x um das System im Notfallmodus zu starten

Das Dateisystem wird schreibgeschützt in /sysroot eingehängt Verzeichnis. Durch erneutes Mounten des Dateisystems als beschreibbar können Sie das Passwort ändern.

Um in die Chroot zu gelangen Umgebung, in der Sie das Root-Passwort ändern können

Jetzt können Sie das Passwort einfach zurücksetzen, indem Sie den Befehl passwd

ausführen

Das Root-Passwort wurde erfolgreich geändert

Der letzte Schritt besteht darin, eine Datei mit dem Namen Autorelabel zu erstellen um SELinux zu aktivieren Umbenennungsvorgang beim nächsten Start

beenden die Chroot Umgebung und beenden das switch_root Eingabeaufforderung

Und warten Sie auf die Umbenennung und den Neustart des Systems

Um den Vorgang zu überprüfen, versuchen Sie sich als Root anzumelden (nicht empfohlen) oder führen Sie die Shell als Root aus und geben Sie das neu erstellte Passwort ein

Befehl

Schlussfolgerung

Root-Benutzer ist ein sehr mächtiger, aber aufgrund seiner Fähigkeiten und Privilegien ein gefährlicher Benutzer.

Sie müssen den Zugriff auf diesen Benutzer beschränken, indem Sie sich nicht als root anmelden so viel wie möglich.

Das Passwort des Root-Benutzers muss in gewisser Weise geschützt werden. Wenn dieses Passwort kompromittiert wurde, können Sie es mit den entsprechenden Tools zurücksetzen, wie wir in unserem Artikel erklärt haben.


Linux

  1. So aktualisieren Sie CentOS 7.0/7.1/7.2/7.3/7.4/7.5/7.6 auf CentOS 7.7

  2. So stellen Sie ein Root-Passwort in Red Hat-basierten Linux-Systemen wieder her

  3. Wie ändern wir das Root-Passwort?

  4. Setzen Sie ein MySQL-Root-Passwort zurück

  5. Setzen Sie das Root-Benutzerkennwort aus dem Rettungsmodus zurück

Red Hat Linux-Download

So setzen Sie das MySQL-Root-Benutzerpasswort unter Linux zurück

So setzen Sie ein vergessenes Root-Passwort in Ubuntu zurück

Linux-Passwort für WSL vergessen? Hier erfahren Sie, wie Sie es einfach zurücksetzen können

CentOS 8/RHEL 8 zurücksetzen, Root-Passwort vergessen

Ubuntu-Tipps:So aktivieren Sie den Root-Benutzer (Super User) in Ubuntu