求redhat7找回root密码原理？

tntcheng

1   启动系统引导菜单选项时按E进入GRUB菜单，下翻在linux16的行尾加入如下命令 rd.break  console=tty0 然后ctrl+X.  第一行这个rd.是什么意思啊？

2   mount -o remount,rw /sysroot 回车   remount后面为什么要用逗号？
3   chroot /sysroot  回车                        
4   echo redhat | passwd --stdin root 
5   passwd
6   touch /.autorelabel               建立的这个隐藏文件是为什么啊？这个autorelabel文件存放在哪里？
7   exit
系统在运行到linux的时候发生中断，然后打开一个tty0的窗口供你操作。
挂载 /sysroot 目录给它个可以读写的权限
将redhat输入到passwd 的root口令里

最后我还想知道我进行了如此重要的修改，我在日志里或者哪里能找到这个改动的日志记录呢？

================原帖及部分精彩回复的整理贴=============================

-----------------------------特别感谢：lyhabc   phanx  --------------------------------------------

action08

就是借助外界力量强制修改对应的密码配置文件，算是变态的强攻吧

tntcheng

回复 2# action08 这个不能远程修改，你需要像黑客帝国里的尼奥那样拿着冲锋枪冲进国税局大楼，消灭各种持械保安，一路杀进国税局机房，撬开服务器机柜，从容输入以上代码。最后消灭闻讯而来的黑衣人，成功接近公用电话亭。在黑衣人驾驶的泥头车撞碎电话亭之前像风一样消失掉。


   

jixuuse

只能用键盘当面操作的就不算危险

lyhabc

mount -o remount,rw /sysroot 回车   remount后面为什么要用逗号？ 因为你指定了多个选项

tntcheng

回复 5# lyhabc 谢谢。我的那几个问题你知道答案吗？



   

phanx

回复 1# tntcheng


   
1   启动系统引导菜单选项时按E进入GRUB菜单，下翻在linux16的行尾加入如下命令 rd.break  console=tty0 然后ctrl+X.  第一行这个rd.是什么意思啊？

rd.break 的意思是在启动过程中，当initramfs要将控制权交到systemd的时候中断启动过程。

2   mount -o remount,rw /sysroot 回车   remount后面为什么要用逗号？

楼上已经解释了。

6   touch /.autorelabel               建立的这个隐藏文件是为什么啊？这个autorelabel文件存放在哪里？

这个文件的用途是在系统启动过程中，如果检测到根目录下存在.autorelabel文件的话，系统会自动进行SELinux的上下文重标记。
为什么有这个动作，因为修改了口令文件会引起整个文件系统的SELinux安全上下文不正确，所以需要进行context的重标记。
当然这是在打开SELinux即enforcing=1的情况。 可以禁止SELinux，这样就不用这一步了。或者启动的时候设置 enforcing=0

最后我还想知道我进行了如此重要的修改，我在日志里或者哪里能找到这个改动的日志记录呢？

貌似没有地方记录这个过程，我也不太清楚，/etc/shadow文件的modify time变化了，说明口令可能被动过了。
或者启用了auditd，也能发现文件被改动过。

tntcheng

回复 7# phanx 谢谢您的帮助！


   

tntcheng

我想发图片为什么弄不上去了！