題目要求
請修改系統的root帳號密碼為redhat,確保能夠使用root帳號登錄系統,
說明:server0 的IP為172.25.0.11/24
desktop0的IP為172.25.0.10/24
解題程序
1 按要求打開控制臺
此時用戶root是沒法登陸的
2 重啟
點擊Send key, 然后選擇Ctrl+Alt+Del重啟
3 進入編輯模式
使用上下鍵選擇第一個,然后根據提示按e鍵進入編輯模式
4 編輯
使用向下的方向鍵找到linux16這一行, 在這一行的末尾添加rd.break,注意使用空格和前面的字符分隔,然后根據提示按Ctrl-x組合鍵
5 將/sysroot/ 以讀寫的方式重新掛載
由于當前我們的檔案系統是只讀模式,無法進行修改,需要以讀寫的方式重新掛載
mount -o remount,rw /sysroot/說明:[-o options]
-o remount:將一個已經掛下的檔案系統重新用不同的方式掛上,例如原先是只讀的系統,現在用可讀寫的模式重新掛上
6 改變根目錄
chroot 目錄:代表將你的根目錄『暫時』切換到chroot 之后所接的目錄,這里/sysroot將會被暫時作為根目錄, 而/sysroot其實就是最原先的系統根目錄,所以你當然就能夠用來處理你的檔案系統與相關的賬號管理,chroot命令用來在指定的根目錄下運行指令,chroot,即 change root directory (更改 root 目錄),
chroot /sysroot/7 更改密碼
使用命令passwd更改root的密碼
passwd8 創建.autorelabel
touch /.autorelabel說明:
為何需要/.autorelabel:在rd.break的RAM Disk 環境下,系統是沒有SELinux 的,而你剛剛更改了 /etc/shadow(因為改密碼啊!), 所以『這個檔案的SELinux 安全背景關系的特性將會被取消』如果你沒有讓系統于開機時自動的恢復SELinux 的安全背景關系, 你的系統將產生『無法登入』的問題(在SELinux 為Enforcing 的模式下!)加上/.autorelabel就是要讓系統在開機的時候自動的使用預設的SELinux type重新寫入SELinux 安全背景關系到每個檔案去!,
不過加上/.autorelabel之后,系統在開機就會重新寫入SELinux 的type 到每個檔案,因此會花不少的時間,如果你不想要花太多時間, 還有個方法可以處理:
- 在
rd.break模式下,修改完root 密碼后,將/etc/selinux/config內的SELinux 型別改為permissive - 重新啟動后,使用root 的身份下達『
restorecon -Rv /etc』僅修改/etc底下的檔案; - 重新修改
/etc/selinux/config改回enforcing,然后『setenforce 1』即可!
9 退出編輯
兩次exit 退出編輯
加上 /.autorelabel之后,系統在開機就會重新寫入SELinux 的type 到每個檔案,因此在如下這一步時會花不少的時間,請耐心等待,
10 驗證登錄
如下所示,登錄成功,root密碼修改成功
也可以訪問個人網站:www.myrhce.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/83079.html
標籤:Linux