ルートユーザーのパスワードをリセットするさまざまな方法を知っていますが、どのような方法が最善であり、その理由が何であるかを知りたいです。たとえば、次のように
なります。
- グラブ>e
init=/bin/sh(rhgb必要に応じて削除して表示)> +quietCtrlx/usr/sbin/load_policy -imount -o remount,rw /passwd rootまたはpasswdmount -o remount,ro /
方法B:
- グラブ>e
rd.break> Ctrl+xmount -o remount,rw /sysroot/chroot /sysroot/passwd rootまたはpasswdtouch /.autorelabel
どちらが一番いいですか?なぜ最高ですか?私はRHCSA(Red Hat Certified System Administrator)試験を準備しています。各アプローチの相対的な利点を知る必要があります。そのうちの1つはより携帯性が良いですか?より安全ですか?他のものより1つを選ぶ理由はありますか?
答え1
最良のアプローチはRed Hatが示したものと同じです。文書。
これが2番目の方法です。 GRUB2 / RHEL7の場合、シングル/緊急モードはsuloginコマンドプロンプトを表示する前にユーザーを認証するために使用されるため、機能しないでください。
それでは、さまざまな方法を区別してみましょう。
RHEL5、RHEL6の場合、カーネルコマンドラインに
1またはを追加します。sinit=/bin/bashRHEL7、RHEL8、CentOS7、CentOS8の場合、カーネルコマンドラインに
rd.break追加init=/bin/bash
RHEL5とRHEL6では2番目の方法は利用できないようです。ただし、RHEL7の場合、シングルモードがパスワードで保護されている場合は、init = / bin / bashを追加するのが少しトリッキーで、追加することをrd.break標準化する方法なので、最初のモードを好みます。
答え2
「rd.break」の「rd」部分は、初期のRAMディスク環境であるRAMディスクを表します。
2番目の方法(rd.breakを使用)はRHEL7に適しています。一部のシステム(USBキーボードまたは仮想マシンを含む)は、実際に再起動したときにパスワードが設定されていないようです。おそらく、予期されたパスワードではなく、ramdisk内の/ etc / shadowのパスワードを設定した可能性があります。
これがUSBキーボードとどのような関係があるかはわかりませんが、これまでの知識ベースと私の経験によるとそうです。私はこれがルートファイルシステムがLVMにあるかどうかともっと関連していると思います(ヒント:dracut)。