RHCSA 第一题 修改root密码

题目要求

请修改系统的root帐号密码为redhat,确保能够使用root帐号登录系统。
说明：server0 的IP为172.25.0.11/24
desktop0的IP为172.25.0.10/24

解题过程

1 按要求打开控制台

此时用户root是没法登陆的

2 重启

点击Send key, 然后选择Ctrl+Alt+Del重启

3 进入编辑模式

使用上下键选择第一个，然后根据提示按e键进入编辑模式

4 编辑

使用向下的方向键找到linux16这一行, 在这一行的末尾添加rd.break，注意使用空格和前面的字符分隔，然后根据提示按Ctrl-x组合键

5 将/sysroot/ 以读写的方式重新挂载

由于当前我们的文件系统是只读模式，无法进行修改，需要以读写的方式重新挂载

mount -o remount,rw /sysroot/

说明：[-o options]
-o remount：将一个已经挂下的档案系统重新用不同的方式挂上。例如原先是只读的系统，现在用可读写的模式重新挂上

6 改变根目录

chroot 目录：代表将你的根目录『暂时』切换到chroot 之后所接的目录。这里/sysroot将会被暂时作为根目录， 而/sysroot其实就是最原先的系统根目录，所以你当然就能够用来处理你的文件系统与相关的账号管理。chroot命令用来在指定的根目录下运行指令。chroot，即 change root directory (更改 root 目录)。

chroot /sysroot/

7 更改密码

使用命令passwd更改root的密码

passwd

8 创建.autorelabel

touch /.autorelabel

说明：

为何需要/.autorelabel：在rd.break的RAM Disk 环境下，系统是没有SELinux 的，而你刚刚更改了 /etc/shadow(因为改密码啊！)， 所以『这个文件的SELinux 安全上下文的特性将会被取消』如果你没有让系统于开机时自动的恢复SELinux 的安全上下文， 你的系统将产生『无法登入』的问题(在SELinux 为Enforcing 的模式下！)加上/.autorelabel就是要让系统在开机的时候自动的使用预设的SELinux type重新写入SELinux 安全上下文到每个文件去！。

不过加上/.autorelabel之后，系统在开机就会重新写入SELinux 的type 到每个文件，因此会花不少的时间，如果你不想要花太多时间， 还有个方法可以处理：

1. 在rd.break模式下，修改完root 密码后，将/etc/selinux/config内的SELinux 类型改为permissive
2. 重新启动后，使用root 的身份下达『restorecon -Rv /etc』仅修改/etc底下的文件；
3. 重新修改/etc/selinux/config改回enforcing，然后『setenforce 1』即可！

9 退出编辑

两次exit 退出编辑

加上 /.autorelabel之后，系统在开机就会重新写入SELinux 的type 到每个文件，因此在如下这一步时会花不少的时间，请耐心等待。

10 验证登录

如下所示，登录成功，root密码修改成功

也可以访问个人网站：www.myrhce.com