红帽系7版本变化较大,root管理员密码破解方式有一些变化,以下博主介绍下官方教材中的破解方式,主要目的是介绍下解题思路
官方解题步骤:
- 启动系统时,传递内核参数 rd.break
- 重新挂载真实的根文件系统
- 切换chroot环境
- 修改密码
- 重写 selinux 安全上下文
虚拟机解题步骤介绍:
如下图,启动系统在开机菜单倒计时读秒时, 按键盘的上下键,停止启动读秒。
如下图,在linux内核行行尾添加内核参数 rd.break(需要与前面的内核参数空一格);添加完参数后,按界面下方的提示 Ctrl+x启动系统。
如下图,启动进入 emergency模式,并以root用户登录了
如下图,
- 使用 pwd命令检查当前工作目录
- 使用 ls 命令检查当前目录内容
- 使用 mount 命令检查挂载详情(得到信息: 系统的真实根文件系统被以ro只读方式挂载到了 /sysroot下,下图中图4处)
如下图
- 使用 mount 命令重新以读写方式挂载系统的真实根文件系统(图中1)
- 检查与确认真实根文件系统已经以读写方式重新挂载(图中2)
- 使用 chroot命令切换root环境到 /sysroot(图中3)
- 使用pwd修改root用户密码(图中4)
- 重写 selinux安全上下文标签(图中8)
解题思路总结:
- 以读写方式重新挂载真实根
- 修改root用户密码
- 重写 selinux安全上下文