rhel – ¿Cómo podemos cambiar la contraseña de root?

Si no conocemos la contraseña de root y no tenemos acceso de root a la máquina, ¿cómo podemos cambiar la contraseña de root?
Mejor respuesta
Aquí hay algunas maneras en que puedo pensar, desde las menos intrusivas hasta las más intrusivas.

Sin reiniciar

Con sudo: si tiene permisos de sudo para ejecutar passwd, puede hacer:

sudo passwd root

Ingrese su contraseña, luego ingrese una nueva contraseña para root dos veces. Hecho.

Edición de archivos: esto funciona en el caso poco probable de que no tenga acceso completo a sudo, pero sí tiene acceso para editar / etc / {passwd, shadow}. Abra / etc / shadow, ya sea con sudoedit / etc / shadow, o con sudo $ EDITOR / etc / shadow. Reemplace el campo de contraseña de root (todos los caracteres aleatorios entre el segundo y tercer punto) con el campo de contraseña de su propio usuario. Salvar. El local tiene la misma contraseña que tú. Inicie sesión y cambie la contraseña a otra cosa.

Estos son los fáciles.

Reinicio requerido

Modo de usuario único: esto fue explicado por Renan. Funciona si puede acceder a GRUB (o su cargador de arranque) y puede editar la línea de comandos de Linux. No funciona si usa Debian, Ubuntu y algunos otros. Algunas configuraciones del cargador de arranque requieren una contraseña para hacerlo, y debe saberlo para continuar. Sin más preámbulos:

> Reiniciar.
> Ingrese la contraseña de inicio, si la hay.
> Ingrese al menú de su gestor de arranque.
> Si el modo de usuario único está disponible, selecciónelo (Debian lo llama “modo de recuperación”).
> Si no, y ejecutas GRUB:

> Resalte su opción de arranque normal.
> Presione e para ingresar al modo de edición. Es posible que se le solicite una contraseña GRUB allí.
> Resalte la línea que comienza con kernel o linux.
> Presione e.
> Agregue la palabra “single” al final. (¡no olvides anteponer un espacio!)
> Presione Entrar y arranque la estrofa editada. Algunos GRUB usan Ctrl-X, otros usan b. Dice cuál es en la parte inferior de la pantalla.

Su sistema se iniciará en modo de usuario único. Algunas distribuciones no le pedirán una contraseña de root en este momento (Debian y las basadas en Debian lo hacen). Eres root ahora. Cambia tu contraseña:

mount / -o remount,rw
passwd # Enter your new password twice at the prompts
mount / -o remount,ro
sync # some people sync multiple times. Do what pleases you.
reboot

y reinicie, o, si conoce su nivel de ejecución normal, diga telinit 2 (o lo que sea).

Sustitución de init: superficialmente similar al truco del modo de usuario único, en gran medida con las mismas instrucciones, pero requiere mucha más destreza con la línea de comando. Arrancas tu kernel como arriba, pero en lugar de solo, agregas init = / bin / sh. Esto ejecutará / bin / sh en lugar de init, y le dará un shell muy temprano con casi ningún servicio. En este punto, su objetivo es:

> Montar el volumen raíz.
> Obtener passwd corriendo.
> Cambie su contraseña con el comando passwd.

Dependiendo de su configuración particular, estos pueden ser triviales (idénticos a las instrucciones para el modo de usuario único) o altamente no triviales: cargar módulos, inicializar RAID de software, abrir volúmenes cifrados, iniciar LVM, etc. Sin init, no estás ejecutando dæmons ni ningún otro proceso sino / bin / sh y sus hijos, por lo que estás literalmente solo. Tampoco tienes control de trabajo, así que ten cuidado con lo que escribes. Un gato extraviado y es posible que deba reiniciar si no puede salir de él.

Disco de rescate: este es fácil. Arranca un disco de rescate de tu elección. Monta tu sistema de archivos raíz. El proceso depende de cómo se distribuyen los volúmenes, pero finalmente se reduce a:

 # do some stuff to make your root volume available.
 # The rescue disk may, or may not do it automatically.
 mkdir /tmp/my-root
 mount /dev/$SOME_ROOT_DEV /tmp/my-root
 $EDITOR /tmp/my-root/etc/shadow
 # Follow the `/etc/shadow` editing instructions near the top
 cd /
 umount /tmp/my-root
 reboot

Obviamente, $ SOME_ROOT_DEV es el nombre del dispositivo de bloque asignado a su sistema de archivos raíz por el disco de rescate y $ EDITOR es su editor favorito (que puede ser vi en el sistema de rescate). Después del reinicio, permita que la máquina arranque normalmente; la contraseña de root será la de tu propio usuario. Inicie sesión como root y cámbielo de inmediato.

Otras maneras

Obviamente, hay innumerables variaciones a lo anterior. Todos se reducen a dos pasos:

> Obtenga acceso de root a la computadora (catch-22 – y el verdadero truco)
> Cambiar la contraseña de root de alguna manera.

Por favor indique la dirección original:rhel – ¿Cómo podemos cambiar la contraseña de root? - Código de registro