/ rhcsa-new

RHCSA: Operate running systems – Interrupt the boot process in order to gain access to a system.

rhcsa-new redhat-new SELinux restorecon command rd.break root password reset root password touch /.autorelabel Boot Procedure
https://4am.kr/rhcsa-operate-running-systems-interrupt-the-boot-process-in-order-to-gain-access-to-a-system/

RHCSA : 실행 시스템 운영 – 시스템에 액세스하기 위해 부팅 프로세스 인터럽트

RHCSA 주제입니다. 아래 참조된 사이트를 번역 및 내용 추가하였습니다.

시작하기 전에

RHEL 7에서, 부팅 프로세스동안 시스템에 접근을 얻어내고, 루트 비밀번호를 변경하는 과정이 Systemd의 도입으로 바뀌었다.

여러 과정들이 루트 비밀번호를 복구하는데 필요하다. 일부는 가상 서버가 아닌, 물리 서버와 함께 진행되어야 한다.

root 비밀번호 초기화히기(with rd.break enforcing=0 옵션)

1. 부팅 프로세스가 시작될 때, GRUB 2 메뉴가 나온다. e를 눌러 편집을 할 수 있도록 한다.
2. 커널 라인(linux16으로 시작하는 라인이다)으로 커서를 이동한다. 그리고 그 라인의 맨 끝에 다음과 같은 구문을 추가한다.
rd.break enforcing=0
  • 주의: 이 키는 모두 US 키보드(쿼티) 기준이다.
  • 노트: rd.break 옵션은 부팅 프로세스의 초기 단계를 단절시키도록 한다. enforcing=0 옵션은 SELinux Permissive 모드로 시스템을 들어갈 수 있도록 한다.
3. Ctrl+X를 눌러 부팅 프로세스를 다시 진행하도록 한다.
4. /sysroot 파티션을 읽기/쓰기로 마운트한다.
switch_root:/# mount -o remount,rw /sysroot
5. /sysroot 파티션에서 chroot 커맨드를 실행한다.
switch_root:/# chroot /sysroot
6. root 비밀번호를 변경하고, 종료한다.
sh-4.2# passwd root
Changing password for user root.
New passwd: 
Retype new password: 
passwd: all authentication token updated successfully.
sh-4.2# exit
exit
switch_root:/# exit
logout
7. root 사용자로 로그인 하고(절대 아래 단계 전에 임의로 재부팅하면 안됨!), 콘솔에서 다음과 같이 입력한다.
[root@server2 ~]# restorecon /etc/shadow
[root@server2 ~]# reboot
  • 노트: 이 단계를 정확히 따라 수행한다면 SELinux relabel(touch /.autorelebel 커맨드를 의미)을 강제로 하거나, SELinux 정책을 로드(/usr/sbin/load_policy -i를 의미)할 필요가 없다. 물론 아래의 rd.break옵션만 사용하는 과정을 수행해도 관계 없다.

root 비밀번호 초기화히기(with rd.break 옵션)

1. 부팅 프로세스가 시작될 때, GRUB 2 메뉴가 나온다. e를 눌러 편집을 할 수 있도록 한다.
2. 커널 라인(linux16으로 시작하는 라인이다)으로 커서를 이동한다. 그리고 그 라인의 맨 끝에 다음과 같은 구문을 추가한다.
rd.break
  • 주의: 이 키는 모두 US 키보드(쿼티) 기준이다.
  • 노트: rd.break 옵션은 부팅 프로세스의 초기 단계를 단절시키도록 한다.
3. Ctrl+X를 눌러 부팅 프로세스를 다시 진행하도록 한다.
4. /sysroot 파티션을 읽기/쓰기로 마운트한다.
switch_root:/# mount -o remount,rw /sysroot
5. /sysroot 파티션에서 chroot 커맨드를 실행한다.
switch_root:/# chroot /sysroot
6. root 비밀번호를 변경한다.
sh-4.2# passwd root
Changing password for user root.
New passwd: 
Retype new password: 
passwd: all authentication token updated successfully.
sh-4.2# 
7. SELinux relabel을 수행하고, 종료한다.
sh-4.2# touch /.autorelabel
sh-4.2# exit
exit
switch_root:/# exit
logout

추가 자료