next up previous contents
Next: v7 開機 target Up: rhel v6 vs. v7 Previous: 系統維護   Contents

v6 變更密碼

  1. v6 開關機層級分為 0,1,2,3,4,5,6 等層級,維護模式是在開機時在 grub 的 kernel 參數中指定開機進入單人模式,也就是層級 1,就可免 root 密碼進入系統互動式命令模式。
  2. v6 變更 root 密碼方式一:
    1. 出現 grub boot loader 開機選單時,立即碰觸鍵盤任意鍵,boot loader 會暫停。
    2. 按下'e',編輯選單
    3. 移動上下鍵至核心設定行
      kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vgsrv-root ... quiet
      
    4. 按下'e',進入編輯模式,在 quiet 後空一格加入 1
    5. 再按下[enter],結東編輯模式
    6. 按下'b',重新開機進入單入維護模式
    7. 開機後不必輸入帳密就已登入為 root,只要執行 passwd 直接更改 root 密碼即可。
      [root@kvm8 /]# passwd
      
  3. v6 變更 root 密碼方式二:
    1. 出現 grub boot loader 開機選單時,立即碰觸鍵盤任意鍵,boot loader會暫停。
    2. 按下'a',直接編輯核心
      kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vgsrv-root ... quiet
      
    3. 在最後加一空格及 1
    4. 再按下[enter]重新開機
    5. 開機後不必輸入帳密就已登入為 root,只要執行 passwd 直接更改 root 密碼即可。
      [root@kvm8 /]# passwd
      
  4. 單人模式變更密碼,若出現以下訊息,表示 SELinux 管制密碼變更。
    [root@kvm8 /]# passwd
    type=1400 audit(1323777256.565:29): avc: denied { read } for
    pid=1912 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939
    ....
    ....
    
  5. 可以使用 echo 方式變更密碼。
    [root@kvm8 /]# echo "123123" | passwd --stdin
    type=1300 audit(1323777556.699:32): avc: denied { read } for
    pid=1916 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939
    ....
    ....
    
  6. 或先關閉 SELinux,再變更密碼,雖依然出現謷告訊息,但已可以變更 root 密碼。
    [root@kvm8 /]# setenforce 0  <==關閉 selinux
    type=1404 audit(1323777769.894:4): enforcing=0 old_enforcing=1
    audit=4294967295 ses=4294967295
    [root@kvm8 /]# passwd
    type=1400 audit(1323777776.973:5): avc: denied { read } for
    pid=887 comm="passwd" path="pipe:[10230]" dev=pipefs ino=10230
    ....
    Changing password for user root.
    New password: 
    BAD PASSWORD: it does not contain enough DIFFERENT characters
    BAD PASSWORD: is too simple
    Retype new password: 
    passwd: all authentication tokens updated successfully.
    
  7. 建議做法是直接在開機選單關閉 SELinux。
    grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet selinux=0 1
    



2018-06-04