Passaggi:
1. Avvio in modalità utente singolo (modalità di emergenza):
* durante l'avvio (menu Grub):
* Riavvia il sistema Fedora.
* Quando viene visualizzato il menu Grub (lo schermo in cui si seleziona quale sistema operativo da avviare), premere il tasto `E` per modificare la voce di avvio per l'installazione di Fedora.
* Scorri verso il basso usando i tasti freccia per trovare la linea che inizia con `Linux` o` Linuxefi`.
* All'estremità * di quella riga, aggiungi la parola `single` o` emergenza`. Puoi anche provare `Rd.Break Epplcing =0`.
* Premere `ctrl+x` o` f10` per l'avvio.
* Utilizzo di `SystemD.Unit =Rescue.Target`: Un'alternativa a `single` o` emergenza` è aggiungere `SystemD.Unit =Rescue.Target` alla fine della linea` Linux '. Questo si avvia in modalità di salvataggio, che è anche un ambiente minimo.
2. Rimuovere il filesystem root in modalità di lettura/scrittura (se necessario):
* In modalità utente singolo, il filesystem di root è spesso montato in modalità di sola lettura. È necessario rimonderlo in modalità lettura-scrittura per apportare modifiche. Esegui il seguente comando:
`` `Bash
Mount -o Remount, RW /
`` `
* Se `/` è un volume logico, potrebbe anche essere necessario attivare il volume logico. Usa `lvscan` per vedere i volumi logici disponibili e quindi` lvchange -ay
3. Modifica la password:
* Usa il comando `passwd` seguito dal nome utente dell'account che si desidera cambiare.
`` `Bash
passwd
`` `
* Il sistema ti chiederà di inserire due volte la nuova password per la conferma. Digita attentamente la nuova password. Non verrà echeggiato sullo schermo.
4. Aggiorna contesti Selinux (IMPORTANTE!):
* Fondamentalmente importante: Dopo aver modificato la password, * devi * aggiornare i contesti Selinux. In caso contrario, potresti avere difficoltà ad accedere.
* Esegui il seguente comando:
`` `Bash
Touch /.AutoRelabel
`` `
Ciò costringerà a un rielabello completo del filesystem sul avvio successivo, correggendo i contesti Selinux per il file `/etc/shadow` (dove vengono archiviate le password) e altri file pertinenti.
5. Riavvia il sistema:
* Digita `riavvia" e premi Invio per riavviare il sistema. Il sistema eseguirà il rielaborazione Selinux durante il processo di riavvio. Questo può richiedere molto tempo, quindi sii paziente.
Esempio (processo completo):
1. Avvio in modalità utente singolo (Usando la modifica di Grub e l'aggiunta di `singolo` alla linea` Linux`).
2. Rimuovere il filesystem root: `mount -o remount, rw /`
3. Modifica la password: `passwd John`
* (Immettere la nuova password due volte come richiesto)
4. Aggiorna contesti Selinux: `touch /.autourelabel`
5. Riavvia: `riavvia '
Considerazioni e sicurezza importanti:
* Rischio di sicurezza: La modalità singolo utente aggira i normali meccanismi di autenticazione. Chiunque abbia accesso fisico al sistema può avviarsi in modalità utente singolo e cambiare le password. Perciò:
* Sicurezza fisica: Proteggi l'accesso fisico al tuo server/computer.
* Grub Password (altamente consigliato): Imposta una password di Grub. Ciò impedisce agli utenti non autorizzati di modificare il menu Grub per l'avvio in modalità utente singolo. Per impostare una password di Grub:
* Utilizzare il comando `Grub2-Mkpasswd-pbkdf2` per generare un hash password.
* Modifica `/boot/grub2/grub.cfg` (o`/boot/grub/grub.cfg` su sistemi più vecchi). Aggiungi le righe `nome utente` e` password_pbkdf2` all'interno del blocco `MenuEntry '. Avviso: La modifica erroneamente modifica `Grub.cfg` può rendere il sistema non stivabile. Fai prima un backup. Inoltre, è generalmente meglio modificare i file di configurazione GRUB in `/etc/default/grub` e quindi eseguire` Grub2 -mkconfig -o/boot/grub2/grub.cfg` per rigenerare automaticamente il file `grub.cfg`. Questo è il metodo preferito.
* Aggiorna la configurazione GRUB.
* Selinux: Come accennato in precedenza, rielabora sempre il filesystem dopo aver modificato le password in modalità utente singolo. Il mancato rispetto probabilmente comporterà problemi di accesso.
* ROOT PASSWORD (considera di impostarne uno): Sebbene le moderne installazioni di Fedora incoraggino l'utilizzo di un account utente con i privilegi `sudo` invece di abilitare direttamente l'account root, è possibile * impostare una password di root. Tuttavia, generalmente è meglio lasciare l'account root disabilitato (bloccato). Se * si imposta * una password di root, rendila molto forte. Per impostare la password di root, basta eseguire `passwd root`
* Registri di audit: Controllare i registri di sistema (ad es.
* Disk di emergenza/USB: Crea un USB o DVD di Fedora Live come strumento di recupero di emergenza. Questo può essere utilizzato per risolvere i problemi di avvio o reimpostare le password in caso di difficoltà.
Risoluzione dei problemi:
* Problemi di accesso dopo il riavvio: Se non riesci ad accedere dopo il riavvio, è * quasi certamente * a causa del fatto che i contesti di Selinux sono errati. Riavvia nuovamente in modalità utente singolo e assicurati di eseguire `touch /.autourelabel`. Ricontrollare che il comando eseguito senza errori.
* Errori del filesystem: Se si incontrano errori del filesystem durante l'avvio, potrebbe essere necessario eseguire `FSCK` sulla partizione interessata. Puoi farlo dalla modalità utente singolo. Identificare la partizione (ad es.
* Problemi di grub: Se si rovina la configurazione GRUB, potrebbe essere necessario avviare da una Fedora Live USB e utilizzare i comandi `Grub2-Install` e` Grub2-MKConfig` per reinstallare e riconfigurare Grub. Questa è una procedura di recupero più avanzata.
* Problemi di volume logico: Se il tuo `/` è un volume logico, assicurati che sia attivato (`lvchange -ay
In sintesi, la modifica di una password in modalità utente singolo è relativamente semplice, ma richiede un'attenta attenzione a Selinux e comprendere le implicazioni di sicurezza. Proteggere il tuo sistema dall'accesso fisico non autorizzato e l'utilizzo di una forte password di Grub sono misure di sicurezza essenziali.
Informazioni correlate
Domanda © www.354353.com