Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Kroky:
1. zaviesť do režimu s jedným používateľom (núdzový režim):
* Počas bootovania (ponuka grub):
* Reštartujte systém Fedora.
* Keď sa zobrazí ponuka GRUB (obrazovka, kde vyberiete, ktorý operačný systém na zavedenie), stlačením klávesu „E` upravíte položku bootovania pre inštaláciu Fedory.
* Prejdite nadol pomocou klávesov so šípkami a nájdite riadok, ktorý sa začína pomocou `Linux` alebo` LinuxeFi`.
* Na konci * tohto riadku pridajte slovo `single` alebo` pohotovosť`. Môžete tiež vyskúšať `rd.break vymáhať =0`.
* Stlačením `ctrl+x` alebo` f10` na zavedenie.
* pomocou `systemd.unit =Rescue.Target`: Alternatívou k `single` alebo` pohotovosti "je pridanie` systemD.unit =Rescue.Target` na koniec riadku "linux". Tým sa zavedie do záchranného režimu, ktorý je tiež minimálnym prostredím.
2. Znovu prerobte koreňový súborový systém v režime čítania/zápisu (ak je to potrebné):
* V režime jedného používateľa je koreňový súborový systém často namontovaný v režime iba na čítanie. Aby ste vykonali zmeny, musíte ho prestavať v režime Read-Write. Spustite nasledujúci príkaz:
`` `Bash
Mount -o Remount, RW /
`` `
* Ak `/` je logický objem, možno budete musieť tiež aktivovať logický objem. Použite `lvscan` na zobrazenie dostupných logických zväzkov a potom` lvchange -ay
3. Zmeňte heslo:
* Použite príkaz `passwd`, po ktorom nasleduje používateľské meno účtu, ktorý chcete zmeniť.
`` `Bash
Passwd
`` `
* Systém vás vyzve na dvakrát zadanie nového hesla na potvrdenie. Opatrne zadajte nové heslo. Na obrazovku sa nebude odrážať.
4. Aktualizujte kontexty selinux (dôležité!):
* zásadne dôležité: Po zmene hesla musíte * aktualizovať kontexty selinux. Ak tak neurobíte, môžete mať problémy s prihlásením.
* Spustite nasledujúci príkaz:
`` `Bash
dotyk /.Autorelabel
`` `
To vynúti úplnú reLabel súborového systému na nasledujúcom bootovaní, opravu kontextov SELinux pre súbor `/etc/Shadow` (kde sa ukladajú heslá) a ďalšie relevantné súbory.
5. Reštartujte systém:
* Zadajte `Reboot` a stlačením klávesu Enter reštartujete svoj systém. Systém bude vykonávať relabelovanie SELinux počas procesu reštartu. To môže trvať značné množstvo času, takže buďte trpezliví.
Príklad (kompletný proces):
1. zaviesť do režimu s jedným používateľom (Použitie úprav grubov a pridanie `single` do riadku` Linux`).
2. Znovu prerobte koreňový súborový systém: `Mount -o Remount, RW /`
3. Zmeňte heslo: „Passwd John`
* (Podľa výzvy dvakrát zadajte nové heslo)
4. Aktualizujte kontexty selinux: `Touch /.AutoreLabel`
5. reštartujte: „Reštart“
Dôležité úvahy a bezpečnosť:
* Riziko bezpečnosti: Režim s jedným používateľom obchádza normálne mechanizmy autentifikácie. Každý, kto má fyzický prístup k systému, môže zaviesť do režimu jedného používateľa a zmeniť heslá. Preto:
* Fyzická bezpečnosť: Chráňte fyzický prístup k vášmu serveru/počítaču.
* Grub Heslo (vysoko odporúčané): Nastavte heslo grub. To bráni neoprávnenému používateľom v úprave ponuky GRUB, aby sa zaviedli do režimu jedného používateľa. Nastavenie hesla grub:
* Na vygenerovanie hash hesla použite príkaz `grub2-mkpasswd-pbkdf2`.
* Upraviť `/boot/grub2/grub.cfg` (alebo`/boot/grub/grub.cfg` na starších systémoch). Pridajte riadky „username“ a `Password_pbkdf2` v bloku` menuEntry`. Varovanie: Nesprávne úpravy `grub.cfg` dokáže vykresliť váš systém neuzatvorený. Najskôr si urobte zálohu. Vo všeobecnosti je tiež lepšie upraviť konfiguračné súbory GRUB v rámci `/etc/default/grub` a potom spustiť` grub2 -mkconfig -o/boot/grub2/grub.cfg` na automaticky regenerovať súbor `grub.cfg`. Toto je preferovaná metóda.
* Aktualizujte konfiguráciu grub.
* selinux: Ako je uvedené vyššie, vždy po zmene hesiel v režime jedného používateľa prepustite súborový systém. Ak tak neurobíte, bude pravdepodobne mať za následok problémy s prihlásením.
* Root Heslo (zvážte nastavenie jedného): Aj keď moderné inštalácie Fedora podporujú používanie používateľského účtu s privilégiami `sudo namiesto priameho povolenia koreňového účtu, môžete * nastaviť root heslo. Vo všeobecnosti je však lepšie nechať koreňový účet deaktivovaný (uzamknutý). Ak * urobíte * nastavte koreňové heslo, urobte ho veľmi silným. Ak chcete nastaviť heslo root, stačí spustiť `passwd root`
* Audit protokoly: Skontrolujte protokoly systémov (napr. `/Var/log/audit/audit.log`,`/var/log/zabezpečené, `/var/log/správy`) po zmene hesiel, aby ste sa uistili, že proces úspešne dokončený a že neexistujú žiadne známky neoprávneného prístupu.
* Núdzový disk/USB: Vytvorte Fedora Live USB alebo DVD ako nástroj na núdzové obnovenie. Toto sa dá použiť na riešenie problémov so spustením alebo resetovania hesiel, ak sa stretnete s ťažkosťami.
Riešenie problémov:
* Problémy s prihlásením po reštarte: Ak sa po reštarte nemôžete prihlásiť, je to * takmer určite * kvôli tomu, že kontexty Selinux sú nesprávne. Reštartujte znova do režimu jedného používateľa a uistite sa, že spustíte `Touch /.AutoRelabel`. Dvojitá kontrola, ktorú príkaz vykonal bez chýb.
* chyby súborového systému: Ak sa počas bootovania stretnete s chybami súborového systému, možno budete musieť na postihnutom oddiele spustiť `FSCK`. Môžete to urobiť z režimu jedného používateľa. Identifikujte oddiel (napr. `/Dev/sDa1`,`/dev/mapper/vg -root`) a potom spustite `fsck -y/dev/
* Grub Problémy: Ak pokazíte konfiguráciu grub, možno budete musieť zaviesť z Fedora Live USB a použiť príkazy „grub2-install` a` grub2-MkConfig` na preinštalovanie a rekonfiguráciu GRUB. Toto je pokročilejší postup obnovy.
* Problémy s logickým objemom: Ak je váš `/` logickým objemom, uistite sa, že je aktivovaný (`lvchange -ay
V súhrne je zmena hesla v režime jedného používateľa pomerne jednoduchá, ale vyžaduje si to starostlivú pozornosť na Selinux a porozumieť bezpečnostným dôsledkom. Ochrana vášho systému pred neoprávneným fyzickým prístupom a používanie silného hesla grub je základnými bezpečnostnými opatreniami.