20.3. Réinitialisation du mot de passe root au démarrage
Si vous ne pouvez pas vous connecter en tant qu'utilisateur non root ou si vous n'appartenez pas au groupe administratif wheel
, vous pouvez réinitialiser le mot de passe root au démarrage en basculant dans un environnement spécialisé chroot jail
.
Procédure
Redémarrez le système et, sur l'écran de démarrage de GRUB 2, appuyez sur la touche
pour interrompre le processus de démarrage.Les paramètres de démarrage du noyau apparaissent.
load_video set gfx_payload=keep insmod gzio linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet initrd ($root)/initramfs-5.14.0-70.22.1.e19_0.x86_64.img $tuned_initrd
Allez à la fin de la ligne qui commence par linux.
linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet
Appuyez sur
pour sauter à la fin de la ligne.Ajouter
rd.break
à la fin de la ligne qui commence parlinux
.linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet rd.break
Appuyez sur
pour démarrer le système avec les paramètres modifiés.L'invite
switch_root
apparaît.Remonter le système de fichiers en écriture :
mount -o remount,rw /sysroot
Le système de fichiers est monté en lecture seule dans le répertoire
/sysroot
. Le fait de remonter le système de fichiers en écriture permet de modifier le mot de passe.Entrez dans l'environnement
chroot
:chroot /sysroot
L'invite
sh-4.4#
apparaît.Réinitialiser le mot de passe
root
:passwd
Suivez les instructions affichées par la ligne de commande pour finaliser la modification du mot de passe
root
.Activer le processus de réétiquetage SELinux au prochain démarrage du système :
touch /.autorelabel
Quitter l'environnement
chroot
:exit
Quittez l'invite
switch_root
:exit
- Attendez que le processus de réétiquetage SELinux soit terminé. Notez que le réétiquetage d'un disque de grande taille peut prendre beaucoup de temps. Le système redémarre automatiquement lorsque le processus est terminé.
Verification steps
-
Pour vérifier que le mot de passe
root
a bien été modifié, connectez-vous en tant qu'utilisateur normal et ouvrez le terminal. Exécutez l'interpréteur de commandes interactif en tant que root :
$ su
-
Saisissez votre nouveau mot de passe
root
. Imprime le nom de l'utilisateur associé à l'ID utilisateur effectif actuel :
whoami
La sortie revient :
root