Introduzione
L'utente root o come comunemente diciamo super utente (utente privilegiato) è l'utente più pericoloso nel nostro ambiente a causa delle sue potenti capacità e autorità, infatti non c'è una regola applicata all'utente root perché semplicemente può trascurare o eliminare qualsiasi regola.
Di conseguenza, gli esperti consigliano di non accedere come utente root per evitare potenziali attacchi che potrebbero verificarsi e sfruttare il sistema, e ovviamente con questi privilegi il danno sarà inevitabile.
Ci si potrebbe chiedere, come possiamo usare i comandi che avrebbero bisogno di un certo privilegio che supera l'utente normale?!
È una buona domanda legittima e la risposta è che concediamo all'utente di eseguire comandi con il privilegio di root tramite sudo comando aggiungendo l'utente a wheel gruppo.
gruppo ruote
Il gruppo ruota è un gruppo di utenti speciale su alcuni sistemi Unix che controlla l'accesso a su comando, che consente a un utente di operare come un altro utente (di solito il super utente), quindi coloro che possono utilizzare il super privilegio sono i sudoer .
Ora alla parte principale, cosa succede se hai dimenticato la password di root o è stata compromessa?!!
Per reimpostare la tua password di root in Red Hat Linux, puoi provare quanto segue.
- Se accedi come utente root stesso ma desideri reimpostare la password
Prerequisito
- Puoi accedere o eseguire la shell come root
Esegui semplicemente passwd comando per cambiare la password
Ora esci e accedi di nuovo con la nuova password per confermare la modifica
- Se accedi come sudoer utente che esiste nella ruota gruppo
Prerequisito
- Puoi accedere come utente non root
- Sei un membro di wheel gruppo
Il nostro utente non è ancora un utente della ruota
Quindi, per aggiungere un utente al gruppo ruota, procedi come segue
Come possiamo vedere che unixcop ora membro di wheel gruppo e può eseguire comandi che richiedono super privilegi
Eccoli in unixcop utente
Al momento possiamo reimpostare la password di root tramite il nostro normale utente ma dobbiamo eseguire il comando avviato con sudo
Il comando è stato eseguito perfettamente, di conseguenza la password di root è cambiata
Accedi all'account root con la nuova password per confermare la modifica
- Se accedi come utente non privilegiato
Prerequisito
- Puoi accedere come utente non root
Se hai provato a reimpostare la password di root come utente normale, non solo fallirà, ma segnalerà il tuo tentativo di errore.
La soluzione ufficiale di Redhat
Quando hai dimenticato la password di root centos 8 fai quanto segue
Riavvia il sistema, quindi su GRUB schermo premi e chiave
Premi ctrl+e per saltare alla fine del testo, quindi scrivi rd.breake dopo la parola abbastanza
Premi ctrl+x per avviare il sistema in modalità di emergenza
Il file system è montato in sola lettura in /sysroot directory. Rimontare il file system come scrivibile consente di modificare la password.
Per accedere al chroot ambiente che consente di modificare la password di root
Ora puoi reimpostare la password semplicemente eseguendo il comando passwd
La password di root è stata modificata correttamente
Il passaggio finale consiste nel creare un file con il nome autorelabel per abilitare SELinux processo di rietichettatura al prossimo avvio
Esci il chroot ambiente e uscita lo switch_root richiesta
E attendi la rietichettatura e il riavvio del sistema
Per verificare il processo prova ad accedere come root (non consigliato) oppure esegui la shell come root e inserisci la password appena creata
Comando
Conclusione
L'utente root è un utente molto potente ma pericoloso per le sue capacità e privilegi.
Devi limitare l'accesso a questo utente non accedendo come root il più possibile.
La password dell'utente root deve essere protetta in un modo, se questa password è stata compromessa puoi reimpostarla con gli strumenti appropriati come abbiamo spiegato nel nostro articolo.