Red Hat Training

A Red Hat training course is available for RHEL 8

9.3. Restablecer la contraseña de root en el arranque

Si no puede iniciar sesión como usuario no root o no pertenece al grupo administrativo wheel, puede restablecer la contraseña de root en el arranque cambiando a un entorno especializado chroot jail.

Procedimiento

  1. Reinicie el sistema y, en la pantalla de arranque de GRUB 2, pulse la tecla e para interrumpir el proceso de arranque.

    Aparecen los parámetros de arranque del kernel.

    load_video
    set gfx_payload=keep
    insmod gzio
    linux ($root)/vmlinuz-4.18.0-80.e18.x86_64 root=/dev/mapper/rhel-root ro crash\
    kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet
    initrd ($root)/initramfs-4.18.0-80.e18.x86_64.img $tuned_initrd
  2. Vaya al final de la línea que comienza con linux.

    linux ($root)/vmlinuz-4.18.0-80.e18.x86_64 root=/dev/mapper/rhel-root ro crash\
    kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet

    Pulse Ctrl e para saltar al final de la línea.

  3. Añada rd.break al final de la línea que comienza con linux.

    linux ($root)/vmlinuz-4.18.0-80.e18.x86_64 root=/dev/mapper/rhel-root ro crash\
    kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet rd.break
  4. Pulse Ctrl x para iniciar el sistema con los parámetros modificados.

    Aparece la indicación switch_root.

  5. Volver a montar el sistema de archivos como escribible:

    mount -o remount,rw /sysroot

    El sistema de archivos está montado como de sólo lectura en el directorio /sysroot. Volver a montar el sistema de archivos como de escritura permite cambiar la contraseña.

  6. Entre en el entorno chroot:

    chroot /sysroot

    Aparece la indicación sh-4.4#.

  7. Restablece la contraseña de root:

    passwd

    Siga las instrucciones mostradas por la línea de comandos para finalizar el cambio de la contraseña de root.

  8. Habilitar el proceso de reetiquetado de SELinux en el siguiente arranque del sistema:

    tocar /.autorelabel
  9. Salga del entorno chroot:

    salir
  10. Salga de la página switch_root:

    salir
  11. Espere hasta que el proceso de reetiquetado de SELinux haya terminado. Tenga en cuenta que reetiquetar un disco grande puede llevar mucho tiempo. El sistema se reinicia automáticamente cuando termina el proceso.

Pasos de verificación

  1. Para comprobar que la contraseña de root se ha modificado correctamente, inicie sesión como usuario normal y abra el Terminal.
  2. Ejecute el shell interactivo como root:

    $ su
  3. Introduzca su nueva contraseña en root.
  4. Imprime el nombre de usuario asociado a la ID de usuario efectiva actual:

    whoami

    La salida devuelve:

    raíz