Red Hat Enterprise Linux RHEL 7 Tabanlı Sistemlerde root Şifresinin Kırılması

RHEL (Red Hat Enterprise Linux) 7 ile hayatımıza birçok yenilik geldi. Bu yeniliklerden biri de root şifresinin unutulması durumunda değiştirilmesi yöntemi de oldukça değişti. Bunun bir sebebi grub yazılımının ikinci sürümü yani grub2 nin kullanılması, başka bir sebebi de init yerine systemd kullanılmasıdır. Aşağıda sırasıyla root şifresinin kırılması adımları gösterilmektedir.

Öncelikle gelen grub ekranında sistemi boot ettiğiniz en son çekirdek (grub2 nin sunduğu ön tanımlı çekirdek) seçiliyken “e” tuşuna (tırnaklar hariç) basılır aşağıdaki gibi. Burada yapılan ilgili çekirdeğe bir parametre gönderilmesidir.

 

Gelen ekran aşağıdakine benzer bir ekrandır.

Üstteki ekranda en aşağı satırlara inip, aşağıdaki gibi linux16 olan satır bulunur. Bu satırın en sonunda LANG=en_US.UTF-8 yazan kelimenin sonuna bir boşluk karakterinden sonra rd.break ifadesi yazılır.

Aşağıdaki gibi rd.break eklendikten sonra

CTRL-x tuşuna beraber basılarak sistemin boot etmesi sağlanır. Bundan sonra aşağıdaki gibi emergency mode dediğimiz kısım açılır. Burada ön tanımlı olarak şifre sorulmadan switch_root#:/  promptu gelir. Burası bir ramdisk ortamıdır. Fakat hardiske kurulu root şifresini kırmak istediğimiz sistem /sysroot dizinine read-only olarak mount edilir.

Bu aşamadan sonra read-only mount edilmiş hardiske kurulu sistem read-write modunda mount edilir. Aşağıda

# mount  |grep sysroot

Komutu ile diskin read-ony mount edildiği görülür. Sonrasında

# mount –o rw,remount /sysroot

Komutu ile hardiskin rw modunda mount edilr. Daha sonra tekrar

# # mount  |grep sysroot

İfadesi ile bu sefer rw modunda mount edildiği görüldükten sonra

# chroot /sysroot

Komutu ile /sysroot dizini geçici olarak yeni / yaplır. Zaten bu komutu verdikten sonra Promt sh-4.2# şeklinde değişecektir.

Bundan sonra aşağıdaki gibi passwd root komutu ile root şifresi değiştirilir. Ön tanımlı olarak 8 karakterden fazla bir şifre istese bile iki defa 8 karakterden az şifre girseniz bile updated sucessfully satırı görüldükten sonra root şifresi değiştirilmiş demektir. Herhangi bir sebepten şifre başarıli bir şekilde değiştirilmemiş  ise farklı bir ifade yazacaktır.

Root şifresi değiştirildikten sonra eğer sistemde Selinux enabled durumda ise

# touch /.autorelabel

Komutu ile açılışta selinux ‘un bütün dosyaları tekrar selinux ‘e uygun olarak izini düzenlenmesi sağlanacaktır. Bu aşamadan sonra aşağıdaki resimdeki gibi

#exit

Komutu verilir ve switch_root promptuna geri dönülür. Bu işlemde aslında chroot ile /sysimage ‘a girdiğimiz ortamdan çıkılmış olur. Sonrasında da aşağıdaki gibi reboot komutu verilir.

# reboot



Sistem böyleyece reboot edilir. İlk aşamada eğer sistemde selinux var ise /.autorelabel dosyası olduğundan ötürü selinux bütün dosyaların izinlerinin doğru olduğundan emin olup, doğru değilse düzelteceğnden sistemin açılması uzun sürecektir. Bu autorelabel işlemi tamamlandıktan sonra sisteminiz bir kere daha reboot olacak ve sisteme artık yeni değiştirdiğiniz şifre ile girebileceksiniz.

Kaynaklar:

https://access.redhat.com/solutions/918283

 

Exit mobile version