Recuperación de Acceso al root – RHEL 8

En muchas ocasiones nos enfrentamos a una situación más común de lo que se puede creer, la perdida de la contraseña del root (super usuario) en un Linux distribución Red Hat Enterprise Linux; esta situación puede ser causada principalmente por olvido y, en algunas ocasiones nos enfrentamos a un servidor físico o virtualizado en el cual el administrador anterior por negligencia o mala voluntad perdió la contraseña o no la documento.

Ambiente de la prueba.

• Sistema operativo: Red Hat Enterprise Linux 8
• Entorno de virtualización: VMware Workstation 15 Pro, 15.5.1 build-15018445

Preparación pre-procedimiento:

• Mantener la calma.

• Tener acceso directo al equipo o máquina virtual.

• Estar seguro de que exista un respaldo de la información.

• Conocer el tamaño del sistema de archivos y los recursos físicos (hardware del equipo) disponibles.

Procedimiento

1. Iniciar el equipo

2. Estar muy pendiente de la pantalla, cuando observe el bootloader, presione inmediatamente la flecha arriba o abajo.

3. En el bootloader usted podrá observar un listado con los diferentes kernel, ubíquese en el deseado y presione la letra “e”, con el fin de editar el ítem seleccionado

4. Ubíquese en la línea que comienza con la palabra “linux”

5. Posiciónese al final de la línea presionando la tecla “Fin”

6. Copie el comando “rd.break” a final de esta línea

7. Presione las teclas “Ctrl” + “x”

Ingresa al modo de emergencia

8. A través del comando mount, se observa que “/sysroot” ha sido montado en modo “ro” (solo lectura)

9. Remontamos “/sysroot” en modo “rw” (lectura y escritura)

Al verificar nuevamente con el comando “mount” vemos que “/sysroot” está montado en modo “rw”

10. Escribimos el comando “chroot   /sysroot”

11. Introducimos el comando “passwd”, posteriormente introducimos una contraseña con los parámetros de seguridad básicos que pueda tener una contraseña segura y lo hacemos una segunda vez para continuar. Si las contraseñas coinciden y el proceso se realizó de forma exitosa veremos el mensaje “paswd: all authentication tokens updated successfully”

12. Escribimos el comando “touch   /.autorelabel”  con el fin de indicarle al SELinux que permita los cambios y, los cargue cuando se reinicie. A partir de la próxima reiniciada y, si el comando fue escrito d forma adecuada, se producirá el re etiquetado del sistema de archivos.

13. Le damos el comando “exit”, posteriormente el comando “reboot”. A continuación, la máquina se reiniciará.

14. A continuación, puede ver una imagen en la cual se advierte del proceso de re etiquetado

15. Una vez ha finalizado el proceso de re etiquetado, introduzca su login “root”, posteriormente digite su nueva contraseña.

16. Ya ha iniciado sesión como root, por lo tanto, ha recuperado el acceso como root.