web-dev-qa-db-ja.com

rootパスワードをリセットするこれら2つの方法の違いは何ですか?

Rootユーザーのパスワードをリセットする方法はいくつか知っていますが、どちらが最適で、なぜそうなのかを知りたいです。例えば:

方法:

  1. グラブ> 'e'
  2. init=/bin/sh(必要に応じてrhgbおよびquietタグを削除します)> ctrl+x
  3. /usr/sbin/load_policy -i
  4. mount -o remount,rw /
  5. passwd rootまたはpasswd
  6. mount -o remount,ro /


Bメソッド:

  1. グラブ> 'e'
  2. rd.breakctrl+x
  3. mount -o remount,rw /sysroot/
  4. chroot /sysroot/
  5. passwd rootまたはpasswd
  6. touch /.autorelabel

どちらがベストか?なぜそれが一番良いのですか? RHCSA(Red Hat Certified System Admin)試験の準備をしています。それぞれのアプローチの相対的なメリットを知る必要があります。それらの1つはよりポータブルですか?安全ですか?どちらか一方を選択する理由はありますか?

6
rzaaeeff

最良の方法は、Red Hat documentation に示されている方法だと思います。
これは2番目の方法です。 GRUB2/RHEL7の場合、コマンドプロンプトを表示する前にsuloginを使用して認証するため、シングル/緊急モードは機能しません。

それでは、さまざまなメソッドをマークしてみましょう。

  1. RHEL5、RHEL6の場合、1sまたはinit=/bin/bashをカーネルのコマンドラインに追加します

  2. RHEL 7の場合、カーネルコマンドラインにrd.breakまたはinit=/bin/bashを追加します

2つ目の方法はRHEL5およびRHEL6では使用できないようです。ただし、RHEL7の場合は、シングルモードがパスワードで保護されている場合にinit =/bin/bashを追加するのが少し難しいので、最初の方を優先します。

4
taliezin

「rd.break」の「rd」の部分は、ramdisk(初期のramdisk(initrd)環境)を指します。

2番目の方法(rd.breakを使用)は、RHEL7に適しています。一部のシステム(USBキーボードまたはVMを使用)は、再起動しても実際にはパスワードを設定していないようです。おそらく、それはramdisk内の/ etc/shadowのパスワードを設定するだけであり、予想していたものではありません。

それがUSBキーボードとどう関係しているのかはわかりませんが、それがナレッジベースの登場によるもので、これまでの私の経験はそうです。これはルートファイルシステムがLVM上にあるかどうかに関係していると私は思っています(ヒント:dracut)

2
Cameron Kerr