rootパスワードをリセットするこれら2つの方法の違いは何ですか?
Rootユーザーのパスワードをリセットする方法はいくつか知っていますが、どちらが最適で、なぜそうなのかを知りたいです。例えば:
方法:
- グラブ> 'e'
init=/bin/sh(必要に応じてrhgbおよびquietタグを削除します)> ctrl+x/usr/sbin/load_policy -imount -o remount,rw /passwd rootまたはpasswdmount -o remount,ro /
Bメソッド:
- グラブ> 'e'
rd.break> ctrl+xmount -o remount,rw /sysroot/chroot /sysroot/passwd rootまたはpasswdtouch /.autorelabel
どちらがベストか?なぜそれが一番良いのですか? RHCSA(Red Hat Certified System Admin)試験の準備をしています。それぞれのアプローチの相対的なメリットを知る必要があります。それらの1つはよりポータブルですか?安全ですか?どちらか一方を選択する理由はありますか?
最良の方法は、Red Hat documentation に示されている方法だと思います。
これは2番目の方法です。 GRUB2/RHEL7の場合、コマンドプロンプトを表示する前にsuloginを使用して認証するため、シングル/緊急モードは機能しません。
それでは、さまざまなメソッドをマークしてみましょう。
RHEL5、RHEL6の場合、
1、sまたはinit=/bin/bashをカーネルのコマンドラインに追加しますRHEL 7の場合、カーネルコマンドラインに
rd.breakまたはinit=/bin/bashを追加します
2つ目の方法はRHEL5およびRHEL6では使用できないようです。ただし、RHEL7の場合は、シングルモードがパスワードで保護されている場合にinit =/bin/bashを追加するのが少し難しいので、最初の方を優先します。
「rd.break」の「rd」の部分は、ramdisk(初期のramdisk(initrd)環境)を指します。
2番目の方法(rd.breakを使用)は、RHEL7に適しています。一部のシステム(USBキーボードまたはVMを使用)は、再起動しても実際にはパスワードを設定していないようです。おそらく、それはramdisk内の/ etc/shadowのパスワードを設定するだけであり、予想していたものではありません。
それがUSBキーボードとどう関係しているのかはわかりませんが、それがナレッジベースの登場によるもので、これまでの私の経験はそうです。これはルートファイルシステムがLVM上にあるかどうかに関係していると私は思っています(ヒント:dracut)