[리눅스] RHCSA 9(1), root 암호 복구/분실
- IT/linux
- 2024. 3. 26. 08:57
반응형
RHCSA 9 - 하루에 하나라도 완벽하게!
응시자는 어떤 시험 환경에서도 문제를 풀 수 있는 정상적인 상황으로 만들어놓는 게 이 시험의 첫 번째 과제이다.
시험에서는 아래와 같이 상황극을 주어준다.
1) root 암호를 잃어버렸을 경우 → rd.break 모드에서 root 암호 복구 및 정상 부팅 후 문제 풀기
2) root 암호를 제시한 경우, 정상 접속 됨 → 그냥 정상적으로 ssh 접속 후 문제 풀기
3) root 암호를 제시한 경우, 뭔가 정상적으로 부팅이 안됨 → emergency 복구 모드로 접속하여 문제 풀기
rd.break 모드에서 root 암호 복구
1. Grub 부팅 모드
*Rocky Linux (5.14.0-362.8.1.el9_3.x86_64) 9.3 (Blue Onyx) // 여기에 커서 두고 'e' 누름
Rocky Linux (0-rescue-57fe724e7f68428395a66fbd24d3fe66) 9.3 (Blue Onyx)
2. 'linux'로 시작하는 행의 맨 끝으로 커서 이동 후 'rd.break' 입력 후 'ctrl + x' 누름
3. 아래 절차대로 복구 시작!
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-5.1# export LANG=C
sh-5.1# passwd
Changing password for user root.
New password: (암호 입력)
Retype new password: (암호 재입력)
passwd: all authentication tokens updated successfully.
sh-5.1# touch /.autorelabel 또는 fixfiles onboot
sh-5.1# exit
switch_root:/# exit
---- 상세 설명 ----
# mount -o remount,rw /sysroot
/sysroot 파일시스템을 읽고쓰기 가능한 상태로 다시 마운트
# chroot /sysroot
리눅스 시스템의 root(/) 폴더, 즉 최상위 폴더의 위치를 바꾸는 명령어
최상위 폴더인 루트 파일시스템이 변경되면 sh-*.*로 프롬프트가 떨어진다.
이때 passwd 명령어를 수행하면 리눅스 시스템 전체에 반영된다.
# export LANG=C
선택 사항(혹시 글자 깨질까봐...)
# passwd
Changing password for user root.
New password: (암호 입력)
Retype new password: (암호 재입력)
passwd: all authentication tokens updated successfully.
# touch /.autorelabel 또는 fixfiles onboot
복구 모드에서 수정한 파일은 SELinux Context가 없어서 재부팅 시 문제가 될 수 있음.
위 명령어 중 하나를 실행하면 재부팅시 자동으로 파일에 대해 SELinux context relabeling 수행함
# exit
# exit
재부팅, 정상 부팅 후 루트 암호 변경 여부 확인하기!
emergency mode (응급 모드) 진입
1. emergency mode 진입
*Rocky Linux (5.14.0-362.8.1.el9_3.x86_64) 9.3 (Blue Onyx) // 여기에 커서 두고 'e' 누름
Rocky Linux (0-rescue-57fe724e7f68428395a66fbd24d3fe66) 9.3 (Blue Onyx)
2. 'linux'로 시작하는 행의 맨 끝으로 커서 이동 후 'systemd.unit=emergency.target' 입력 후 'ctrl + x' 누름
3. root 암호 입력 후 로그인
Booting a command list
You are in emergency mode. After logging in, type "journalctl -xb" to view system logs,
"systemctl reboot" to reboot, "systemctl default" or "exit"
to boot into default mode.
Give root password for maintenance
(or press Control-D to continue): (root 암호 입력)
[root@localhost ~]# // root 계정 권한 획득 완료~
시스템 복구 작업을 수행하면 됩니다.
정상 모드로 재부팅 원할 시 'Ctrl + D' 누르면 부팅 가능반응형
'IT > linux' 카테고리의 다른 글
| [리눅스] RHCSA 9(3), Repository 등록 (feat.gpgkey, gpgcheck) (0) | 2024.03.28 |
|---|---|
| [리눅스] RHCSA 9(2), network 및 hostname 설정 (0) | 2024.03.27 |
| [리눅스] logrotate 개념 및 설정 방법, 로그 관리 손쉽게! (0) | 2024.03.20 |
| [리눅스] 소유자 없는 파일 또는 소유그룹 없는 파일 찾기 (0) | 2024.03.18 |
| [리눅스] 계정 잠금 임계값 설정 (RHEL 8버전 이상) (0) | 2024.03.11 |