Recuperare password di root sistemi Linux basati su Red Hat

Dimenticare o non avere mai la password di root per un sistema Linux è una brutta cosa. Questo breve how-to eviterà una reinstallazione che richiede tempo.

Abbiamo tutti ereditato sistemi di cui non avevamo alcuna parte nella costruzione.

 Se sei un amministratore di sistema, verrà il giorno in cui dovrai lavorare su un sistema e non avere la password di root per una serie di motivi e, statisticamente parlando, quel giorno arriverà nel momento peggiore possibile: hai bisogno dell’accesso a quella scatola * adesso *.

1. Inizia facendo bollire un bollitore d’acqua (facoltativo, ma consigliato).
2. Innanzitutto, è necessario l’accesso alla console: o tramite una tastiera e monitor in locale o tramite la console remota della macchina virtuale, sarà necessario vedere e interagire con il bootloader.
3. Riavvia la macchina: non appena il bootloader si presenta con la schermata di selezione, tocca rapidamente le frecce su e giù su e giù per mettere in pausa il conto alla rovescia.
4. Seleziona il kernel in cui vuoi eseguire l’avvio e premi ‘ e‘: Questo ti porterà in una schermata in cui puoi modificare lo script del bootloader di grub.
5. Trova la riga che fa riferimento al kernel: Ci saranno una serie di “parametri di avvio”
6. qui: queste sono le istruzioni passate durante il caricamento del kernel.
   1. Per RHEL / CentOS 7, la riga inizia con “linux16”.
   2. Per RHEL / Centos 8x e Fedora la riga inizia con ” linux“.
7. Aggiungi “rd.break” alla fine di quella riga (Ci sono altre cose che puoi fare qui, ma per ora, questo è tutto ciò di cui hai bisogno) [Nota: questa modifica è temporanea] .
8. Ora premi Ctrl-xper eseguire lo script del bootloader modificato.
9. Potrai avvia ad un ‘salvataggio’ pronta che assomiglia a questo: switch_root:/#.  
10. Rimontare la partizione root in modalità di lettura-scrittura in modo da poter eseguire i comandi. Immettere quanto segue:  mount -o remount rw /sysroot e quindi premere INVIO.
11. Ora digita chroot /sysroot e premi invio. Questo ti cambierà nella sysroot (/)directory e renderà questo il tuo percorso per l’esecuzione dei comandi. 
12. Ora puoi semplicemente cambiare la password per root usando il passwdcomando.
13. Successivamente, prima di riavviare, dovrai assicurarti che SELinux consenta le modifiche al file. Al prompt, digitare:  touch /.autorelabel. Questo segnalerà a SELinux al prossimo riavvio che il filesystem è cambiato (la password modificata) e permetterà il caricamento della modifica. Ciò farà sì che l’intero filesystem venga ‘rietichettato’, il che potrebbe richiedere del tempo.
14. a seconda delle dimensioni del filesystem e della velocità della macchina, quindi sii consapevole di questa possibilità.
15. Digita exitper uscire dall’ambiente chroot ed entrare reboot.
16. Vai a preparare una tazza di tè per ricompensarti della tua bravura: l’acqua dovrebbe bollire ora. (Ancora una volta, facoltativo ma consigliato e fortemente dipendente dalla tua partecipazione con il passaggio n. 1).