目录
https://blog.csdn.net/Arvinzr/article/details/86366642
方法一、
1、在linux 16 最后加上 rd.break console=tty0
2、ctrx+x 进入
3、chroot /sysroot
4、mount -o remount,rw /
5、passwd root
6、touch /.autorelabel
如果密码修改后,无法进入,可能是pam.d问题。
参加:https://blog.csdn.net/xy707707/article/details/107182724/
方法二:有时不好用,centos 7经常权限不足,在/var/log/secure中提示:
pam_succeed_if(sshd:auth): requirement “uid 」= 1000“ not met by user “root“
1、单用户模式是什么?
在Linux当中有一种模式叫单用户模式,这个模式类似于windows的安全模式,主要目的原本是用来维护Linux操作系统的,但是世界上有很多初学者没有设置装载引导密码,导致黑客有机可乘,如果我们首次安装了Centos那么实际上我们应该要配置一下装载密码,但是由于很多学习Linux技术比较浅所以99%的初学者都没有设置装载引导密码,因此只要这个密码没有设置,那么黑客有机可乘获取root的权限.
2、使用单用户模式破解root密码
3、找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh
4、按下 Control+x ,使用单用户模式启动
5、现在,可以使用下面的命令访问系统
chroot /sysroot
重置密码:passwd root
进行以上这步操作的时候会让你输入新密码,然后重复输入一次,提示successfully就表示更改成功了
更新系统信息:touch /.autorelabel
退出chroot :exit
重启你的系统:reboot
6、如果selinux开着Enforing状态,同时创建了autorelabel的话,
系统自动需要重新对整个文件系统进行标记,此过程是比较费时间的,至少需要几分钟,等待即可。
按道理说,重新对整个文件系统进行标记应该是比较费时间的,至少需要几分钟,但在这台机器上敲入reboot命令后,发现它很快就启动起来的。登录后使用命令getenforce,返回permissive,说明SELinux的状态正常,于是把SELinux的状态设置为Enforcing,设置完成后重启了一下vsftpd和httpd服务,这下问题大了,服务无法正常启动,提示“errorwhile loading shared libraries: libssl.so.6: failed to map segment from sharedobject: Permission denied”,直觉告诉我是因为重启时没有对整个文件系统进行正确的relabeling引起的,于是执行命令touch /.autorelabel ,在/下创建一个.autorelabel文件,有这个文件存在,系统在重启时就会对整个文件系统进行relabeling,但奇怪的是重启又很快完成,看来还是没有完成relabeling。
文章评论