Qual é a diferença entre essas duas maneiras de redefinir a senha de root?

Navegue suas respostas
5

Eu sei várias maneiras de redefinir a senha do usuário root, mas quero saber qual é a melhor e por que ela é. Por exemplo:

Um método:

  1. Grub > 'e'
  2. init=/bin/sh (Remova tags rhgb e quiet , se necessário) > ctrl + x
  3. /usr/sbin/load_policy -i
  4. mount -o remount,rw /
  5. passwd root ou passwd
  6. mount -o remount,ro /

método B:

  1. Grub > 'e'
  2. rd.break > ctrl + x
  3. mount -o remount,rw /sysroot/
  4. chroot /sysroot/
  5. passwd root ou passwd
  6. touch /.autorelabel

Qual é o melhor? Por que isso é melhor? Estou me preparando para o exame RHCSA (Red Hat Certified System Admin). Eu preciso saber os méritos relativos de cada abordagem. Um deles é mais portátil? Mais segura? Existe um motivo para escolher um sobre o outro?

    
por rzaaeeff 21.03.2015 / 15:13

2 respostas

4

Eu acho que a melhor maneira é como é mostrado no Red Hat documentation .
Este é o seu segundo método. Para GRUB2 / RHEL7, o modo único / de emergência não deve funcionar, pois usará sulogin para autenticá-lo antes de apresentar o prompt de comando.

Então, vamos marcar métodos diferentes.

  1. Para RHEL5, RHEL6, anexe 1 , s ou init=/bin/bash ao cmdline do kernel

  2. Para o RHEL 7, anexe rd.break ou init=/bin/bash ao cmdline do kernel

Parece que o segundo método não está disponível no RHEL5 e RHEL6. Mas, para o RHEL7, vou preferir o primeiro porque adicionar init = / bin / bash é um pouco complicado quando o modo single é protegido por senha e pode ser anexado rd.break é uma maneira de padronizá-lo.

    
por 21.03.2015 / 15:24
1

A parte "rd" de "rd.break" refere-se ao ramdisk - o ambiente inicial do ramdisk (initrd).

O segundo método (usando rd.break) é preferível para o RHEL7. Alguns sistemas (com um teclado USB ou uma VM) não parecem realmente definir a senha quando você reinicializa. Possivelmente, é apenas definir a senha para / etc / shadow dentro do disco virtual, e não a que você esperava.

O que isso tem a ver com um teclado USB eu não sei, mas é isso que a chegada da base de conhecimento diz, e qual foi minha experiência até hoje. Eu suspeito que isso tenha mais a ver com o fato de seu sistema de arquivos raiz estar no LVM (dica: dracut)

    
por 02.11.2017 / 04:39

Tags

automatiza o processo de consertar todos os links quebrados Transpor um arquivo e substituir valores ausentes