9.6. root パスワードの変更およびリセット
既存の root パスワードが要件を満たさないか、パスワードを忘れた場合には、root
ユーザーおよび root 以外のユーザーの両方として、パスワードを変更またはリセットできます。
9.6.1. root ユーザーとしての root パスワードの変更
passwd
コマンドを使用して、root
ユーザーとして root
パスワードを変更できます。
前提条件
-
Root
アクセス
手順
root
パスワードを変更する場合は、次のコマンドを実行します。# passwd
変更する前に、現在のパスワードを入力するように求められます。
9.6.2. root 以外のユーザーが root パスワードを変更またはリセット
passwd
コマンドを使用して、root 以外のユーザーとして root
パスワードを変更またはリセットできます。
前提条件
- root 以外のユーザーとしてログインできる。
-
wheel
管理グループのメンバーである。
手順
wheel
グループに属する root ユーザー以外のユーザーとしてroot
パスワードを変更またはリセットするには、以下を使用します。$ sudo passwd root
root
パスワードを変更する前に、root 以外のユーザーのパスワードを入力するように求められます。
9.6.3. 起動時の root パスワードのリセット
root 以外のユーザーとしてログインできない場合や、wheel
管理グループに所属しない場合は、特別な chroot jail
環境に切り替えることで起動時に root パスワードをリセットできます。
手順
システムを再起動して、GRUB 2 ブート画面で
キーを押して、起動プロセスを中断します。カーネルブートパラメーターが表示されます。
load_video set gfx_payload=keep insmod gzio linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet initrd ($root)/initramfs-5.14.0-70.22.1.e19_0.x86_64.img $tuned_initrd
linux で始まる行の最後に移動します。
linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet
rd.break
をlinux
で始まる行の最後に追加します。linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\ kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet rd.break
switch_root
プロンプトが表示されます。ファイルシステムを書き込み可能で再マウントします。
mount -o remount,rw /sysroot
ファイルシステムは、
/sysroot
ディレクトリーに読み取り専用としてマウントされます。書き込み可能なファイルシステムとして再マウントすると、パスワードを変更できます。chroot
環境に入ります。chroot /sysroot
sh-4.4#
プロンプトが表示されます。root
パスワードをリセットします。passwd
コマンドラインに表示される指示に従って、
root
パスワードの変更を完了します。次回のシステム起動時に SELinux の再ラベルプロセスを有効にします。
touch /.autorelabel
chroot
環境を終了します。exit
switch_root
プロンプトを終了します。exit
- SELinux の再ラベルプロセスが終了するまで待機します。大規模なディスクの再ラベルには時間がかかる可能性があることに注意してください。プロセスが完了すると、システムが自動的に再起動します。
検証
-
root
パスワードが正常に変更されたことを確認するには、通常のユーザーとしてログインし、ターミナルを開きます。 root としてインタラクティブシェルを実行します。
$ su
-
新しい
root
パスワードを入力します。 現在の実効ユーザー ID に関連付けられたユーザー名を出力します。
# whoami
返される出力は以下のとおりです。
root