Wie ändern Sie das Benutzerkennwort im Fedora -Einzelmodus?

Mitglieder-Login

InformationenPasswörter

Was bedeutet Eingabe Ihr Passwort? Geben Sie Ihr Passwort ein bezeichnet Geben Sie Ihr Passwort in das Feld oder Feld ein, das auf ein
Was ist das Passwort zum Extrahiere… Ich kann keine Informationen zu Kennwörtern zum Extrahieren von Dateien bereitstellen. Das Teilen od
Wie öffnen Sie eine passwortgeschü… Das Öffnen einer passwortgeschützten CD kann schwierig sein und hängt vollständig von der Art des ve
Wie melde ich mich auf einem Pad ab… Die genauen Schritte, die von der E -Mail in einem Tablet (PAD) abgemeldet werden können, hängen von

Fehlerbehebung

HOME

* Computer Wissen >> Fehlerbehebung >> Passwörter >> .

Wie ändern Sie das Benutzerkennwort im Fedora -Einzelmodus?

Okay, so ändern Sie das Passwort eines Benutzers im Fedora-Single-Benutzer-Modus sowie wichtige Überlegungen und Schutzmaßnahmen:

Schritte:

1. Start in den Einzelbenutzermodus (Notfallmodus):

* während des Bootes (GRUB -Menü):

* Starten Sie Ihr Fedora -System neu.

* Wenn das Grub -Menü angezeigt wird (auf dem Bildschirm, auf dem Sie ausgewählt werden, welches Betriebssystem Sie starten möchten), drücken Sie die Taste "E`", um den Booteintrag für Ihre Fedora -Installation zu bearbeiten.

* Scrollen Sie mit den Pfeiltasten nach unten, um die Zeile zu finden, die mit "Linux" oder "Linuxefi" beginnt.

* Fügen Sie am * Ende * dieser Zeile das Wort "Single" oder "Emergency" hinzu. Sie können auch `rd. Break Enforcing =0` versuchen.

* Drücken Sie `Strg+x` oder` f10`, um zu booten.

* Verwenden von `systemd.unit =rettung.target`: Eine Alternative zu "Single" oder "Emergency" besteht darin, `systemd.unit =rescue.target` zum Ende der" Linux` -Linie "hinzuzufügen. Dies wird in den Rettungsmodus eingebettet, der auch eine minimale Umgebung ist.

2. REMOUNG DAS FOOT -Dateisystem im Lese-/Schreibmodus (falls erforderlich):

* Im Einzelbenutzermodus wird das Root-Dateisystem häufig im schreibgeschützten Modus montiert. Sie müssen es im Read-Write-Modus wiederherstellen, um Änderungen vorzunehmen. Führen Sie den folgenden Befehl aus:

`` `bash

montage -o remount, rw /

`` `

* Wenn `/` ein logisches Volumen ist, müssen Sie möglicherweise auch das logische Volumen aktivieren. Verwenden Sie `lvscan`, um die verfügbaren logischen Volumina und dann` lvchange -ay `zu aktivieren, um das Stammvolumen zu aktivieren (normalerweise`/dev/mapper/ -root` oder ähnlich).

3. Das Passwort ändern:

* Verwenden Sie den Befehl "passwd", gefolgt vom Benutzernamen des Kontos, das Sie ändern möchten.

`` `bash

Passwd

`` `

* Das System fordert Sie auf, das neue Passwort zweimal zur Bestätigung einzugeben. Geben Sie das neue Passwort sorgfältig ein. Es wird nicht auf den Bildschirm wiedergegeben.

4. SELINUX -Kontexte aktualisieren (wichtig!):

* entscheidend wichtig: Nachdem Sie das Passwort geändert haben, müssen Sie * die Selinux -Kontexte aktualisieren. Wenn Sie dies nicht tun, haben Sie möglicherweise Probleme, sich anzumelden.

* Führen Sie den folgenden Befehl aus:

`` `bash

touch /.Autorelabel

`` `

Dies erzwingt einen vollständigen Relabel des Dateisystems im nächsten Start und korrigiert die SELINUX -Kontexte für die Datei "/etc/Shadow" (wo Passwörter gespeichert werden) und andere relevante Dateien.

5. das System neu starten:

* Geben Sie "Neustart" ein und drücken Sie die Eingabetaste, um Ihr System neu zu starten. Das System führt das Selinux -Relacking während des Neustartvorgangs durch. Dies kann viel Zeit in Anspruch nehmen, also sei geduldig.

Beispiel (vollständiger Prozess):

1. Start in den Einzelbenutzermodus (Verwenden von GRUB -Bearbeitung und Hinzufügen von `Single` zur" Linux` -Linie).

2. REMOUNG DAS FOOT -Dateisystem: `Mount -o remount, rw /`

3. Das Passwort ändern: `Passwd John`

* (Geben Sie das neue Passwort zweimal so ein.)

4. SELINUX -Kontexte aktualisieren: `touch /.Autorelabel`

5. Neustart: `Neustart '

Wichtige Überlegungen und Sicherheit:

* Sicherheitsrisiko: Der Einzelbenutzermodus umgeht normale Authentifizierungsmechanismen. Jeder, der einen physischen Zugriff auf das System hat, kann in den Einzelbenutzermodus starten und Kennwörter ändern. Daher:

* Physische Sicherheit: Schützen Sie den physischen Zugriff auf Ihren Server/Computer.

* grub Passwort (sehr empfohlen): Setzen Sie ein GRUB -Passwort. Dies verhindert, dass nicht autorisierte Benutzer das Grub-Menü bearbeiten, um im Einzelbenutzermodus zu starten. So setzen Sie ein GRUB -Passwort:

* Verwenden Sie den Befehl "grub2-mkpasswd-pbkdf2", um einen Passwort-Hash zu generieren.

* Bearbeiten Sie `/boot/grub2/grub.cfg` (oder`/boot/grub/grub.cfg` auf älteren Systemen). Fügen Sie die Zeilen von "username" und `password_pbkdf2` im Block" MenuEntry "hinzu. Warnung: Falsch bearbeiten `grub.cfg` kann Ihr System unboot machen. Machen Sie zuerst ein Backup. Außerdem ist es im Allgemeinen besser, die GRUB -Konfigurationsdateien unter `/etc/default/grub` zu ändern und dann` grub2 -mkconfig -o/boot/grub2/grub.cfg` auszuführen, um die Datei "grub.cfg`) automatisch zu regenerieren. Dies ist die bevorzugte Methode.

* Aktualisieren Sie die GRUB -Konfiguration.

* selinux: Wie oben erwähnt, richten Sie das Dateisystem immer wieder nach, nachdem Sie die Passwörter im Einzelbenutzermodus geändert haben. Andernfalls führen Sie wahrscheinlich zu Anmeldeproblemen.

* Root -Passwort (Überlegen Sie sich eins): Obwohl moderne Fedora -Installationen die Verwendung eines Benutzerkontos mit "sudo" -Regeln fördern, anstatt das Root -Konto direkt zu aktivieren, können Sie * ein Stammkennwort festlegen. Im Allgemeinen ist es jedoch besser, das Stammkonto deaktiviert zu lassen (gesperrt). Wenn Sie * ein Stammkennwort einstellen *, machen Sie es sehr stark. Um das Stammkennwort festzulegen, führen Sie einfach `Passwd root` aus

* Prüfungsprotokolle: Überprüfen Sie die Systemprotokolle (z. B. `/var/log/audit/pdit.log`,`/var/log/secure`, `/var/log/messus"), nachdem Sie die Passwörter geändert haben, um sicherzustellen, dass der Prozess erfolgreich abgeschlossen ist und keine Anzeichen für unbefugten Zugriff vorhanden sind.

* Notfallplatte/USB: Erstellen Sie ein Fedora Live -USB oder DVD als Notfall -Wiederherstellungstool. Dies kann verwendet werden, um Startprobleme zu beheben oder Passwörter zurückzusetzen, wenn Sie auf Schwierigkeiten stoßen.

Fehlerbehebung:

* Anmeldeprobleme nach Neustart: Wenn Sie sich nach dem Neustart nicht anmelden können, ist es * mit ziemlicher Sicherheit * aufgrund von Selinux -Kontexten falsch. Starten Sie erneut in den Einzelbenutzermodus und stellen Sie absolut sicher, dass Sie "Touch /.Autorelabel" ausführen. Überprüfen Sie, ob der Befehl ohne Fehler ausgeführt wurde.

* Dateisystemfehler: Wenn Sie beim Start auf Dateisystemfehler stoßen, müssen Sie möglicherweise "FscK" auf der betroffenen Partition ausführen. Sie können dies aus dem Einzelbenutzermodus tun. Identifizieren Sie die Partition (z. B. `/dev/sda1`,`/dev/mapper/vg -root`) und führen Sie dann `fsck -y/dev/` aus.

* MEZ -Probleme: Wenn Sie die GRUB-Konfiguration durcheinander bringen, müssen Sie möglicherweise von einem Fedora Live-USB starten und die Befehle "grub2-install" und "grub2-mkconfig" verwenden, um Grub neu zu installieren und neu zu rekonfigurieren. Dies ist ein fortgeschritteneres Wiederherstellungsverfahren.

* Logische Volumenprobleme: Wenn Ihr `/` ein logisches Volumen ist, stellen Sie sicher, dass es aktiviert ist (`lvchange -ay /`).

Zusammenfassend ist das Ändern eines Kennworts im Einzelbenutzermodus relativ einfach, erfordert jedoch sorgfältig auf Selinux und das Verständnis der Sicherheitsauswirkungen. Der Schutz Ihres Systems vor nicht autorisierten physischen Zugriff und die Verwendung eines starken GRUB -Passworts sind wesentliche Sicherheitsmaßnahmen.