Att hitta rotlösenordet på ett Fedora -system är inte en enkel process, och det finns inget magiskt kommando för att avslöja det om du har glömt det. Detta är genom design, eftersom att veta att rotlösenordet ger fullständig kontroll över systemet, och att tillåta enkel åtkomst skulle vara en stor säkerhetssårbarhet.
Du kan dock * återställa * rotlösenordet. Här är den vanligaste och pålitliga metoden:
Använd Grub och `Chroot` för att återställa rotlösenordet:
Den här metoden fungerar genom att starta till en-användarläge, vilket ger dig tillgång till ett skal där du kan ändra systemet utan att logga in som en vanlig användare.
1. Starta om ditt fedora -system.
2. Avbryta startprocessen. Under startprocessen måste du avbryta standardposten. Du ser Grub Boot -menyn visas. Tryck på en tangent (som `esc`,` SpaceBar` eller `E`) för att stoppa den automatiska bagageutrymmet. Grub -menyn listar tillgängliga kärnor.
3. Redigera Grub -posten. I GRUB -menyn väljer du kärnan du vill starta (vanligtvis den första). Tryck på `E` för att redigera den valda posten. Detta öppnar en textredigerare inom Grub.
4. Hitta linjen `Linux`. Leta efter en linje som börjar med `Linux` eller` Linuxefi`. Denna linje innehåller kärnparametrarna. Det är vanligtvis en lång rad.
5. Lägg till `rd.break verkställande =0` till slutet av linjen Linux". Navigera till slutet av linjen "Linux" (med pilknapparna) och lägg till `rd.break verkställande =0` (inklusive ett utrymme före" rd.break "). Detta kommer att få startprocessen att släppa in i ett tidigt skal * innan * rotfilsystemet är helt monterat. `Verkställande =0` inaktiverar Selinux -verkställigheten tillfälligt, vilket förhindrar att Selinux stör lösenordsåterställningen. SELINUX kan ibland orsaka problem när du återställer lösenordet, så att inaktivera det under processen gör det mer pålitligt.
6. Tryck på Ctrl+X eller F10 för att starta. Detta kommer att starta startprocessen med de modifierade parametrarna och släppa dig i ett skal.
7. Remopa rotfilsystemet i läs-skrivläge. Vid prompten `switch_root '(du kanske bara ser en`#`-frågan) är rotfilsystemet monterat skrivskyddat. Du måste återmontera det med lässkrivningstillstånd:
`` `bash
Mount -O Remount, RW /Sysroot
`` `
8. `Chroot` in i systemet. Ändra rotkatalogen till din Fedora -installation:
`` `bash
chroot /sysroot
`` `
9. Återställ rotlösenordet. Nu arbetar du inom ditt Fedora -systemets rotmiljö. Använd kommandot `passwd` för att ändra rotlösenordet:
`` `bash
passwd
`` `
Du blir ombedd att ange det nya lösenordet två gånger.
10. Aktivera Selinux (om du inaktiverade det). Om du inaktiverade Selinux med `verkställande =0`, skapa en tom fil för att berätta för Selinux att relabel systemet vid nästa omstart. Detta är avgörande för att upprätthålla systemsäkerhet:
`` `bash
Touch /.Autorelabel
`` `
11. Avsluta `Chroot 'och omstart.
`` `bash
utgång
utgång
omstart
`` `
Den första "utgången" får dig ur "Chroot" -miljön. Den andra "utgången" får dig ur det ursprungliga skalet. Kommandot "Reboot" startar om systemet. Autorelabelprocessen kan ta ett tag. Ha tålamod.
12. Logga in med det nya rotlösenordet. Efter omstarten bör du kunna logga in som rot med det nya lösenordet du ställer in.
Viktiga överväganden:
* Säkerhet: Denna metod gör det möjligt för alla med fysisk åtkomst till maskinen att återställa rotlösenordet. Skydda ditt system därefter. Överväg att aktivera Boot -lösenordsskydd i dina BIOS- eller UEFI -inställningar.
* selinux: Det är * starkt * rekommenderat att återaktivera Selinux efter återställningen av lösenordet. Selinux tillhandahåller ett kritiskt lager av säkerhet för Fedora.
* Alternativ: Om du har ett annat användarkonto med "sudo" -privilegier kan du använda "sudo passwd root" för att återställa rotlösenordet utan att behöva gå igenom grubprocessen. Detta är den föredragna metoden om du har ett lämpligt konto.
* Återställningsläge: Vissa Fedora -installationer kan erbjuda ett alternativ för återställningsläge i Grub -menyn. Detta läge tillhandahåller ofta ett rotskal direkt och förenklar processen för återställning av lösenord.
* virtuella maskiner: Om du använder en virtuell maskin kan du kanske starta från en live CD/ISO och montera den virtuella disken för att återställa lösenordet.
Varför den här metoden fungerar:
* `rd.break`: Denna kärnparameter berättar initramfs (det initiala RAM -filsystemet) för att släppa dig in i ett skal tidigt i startprocessen, * innan * har systemet helt initialiserats. Detta gör att du kan göra ändringar i rotfilsystemet innan systemtjänster börjar.
* `Chroot`: Kommandot "Chroot" ändrar rotkatalogen för den aktuella processen och alla dess barn. Detta gör i huvudsak din fedora -installation till "roten" i filsystemet för de kommandon du kör inom "chroot" -miljön.
Felsökning:
* Grub -menyn visas inte: På vissa system kan Grub -menyn döljas. Försök att trycka på "ESC" -tangenten upprepade gånger eller hålla ner "Shift" -tangenten under startprocessen. Den specifika nyckeln att använda kan variera beroende på systemets firmware.
* kärnpanik: Om du gör ett misstag när du redigerar Grub -posten kan systemet kärna panik under start. Om detta händer, starta om och försök igen, granska försiktigt.
* tillstånd nekad: Om du får "tillstånd nekas" -fel när du försöker remopa filsystemet, dubbelkontrollera att du har skrivit kommandot "Mount" korrekt. Se till att du kör kommandona som rot (du kommer att vara i skalet efter `rd.break` som root -användare). Se också till att du använder `/sysroot` och inte bara`/`.
* selinux -frågor: Om du glömmer att köra "Touch /.Autorelabel" efter att du har återställt lösenordet kan du möta problem med Selinux som hindrar dig från att logga in eller köra vissa kommandon. Om detta händer, starta om och avbryta startprocessen igen, lägg till `verkställande =0` i linjen 'Linux', starta in i skalet, kör 'touch /.autorelabel' och sedan starta om.
Kom ihåg att vara försiktig och dubbelkontrollera dina kommandon, särskilt när du arbetar med rotfilsystemet. Lycka till!
