Πώς αλλάζετε τον κωδικό πρόσβασης χρήστη σε λειτουργία Fedora μεμονωμένη;

Εντάξει, εδώ αλλάζετε τον κωδικό πρόσβασης ενός χρήστη σε λειτουργία ενός χρήστη Fedora, μαζί με σημαντικές εκτιμήσεις και διασφαλίσεις:

βήματα:

1. εκκίνηση σε λειτουργία ενός χρήστη (λειτουργία έκτακτης ανάγκης):

* Κατά τη διάρκεια της εκκίνησης (μενού Grub):

* Επανεκκινήστε το σύστημα Fedora.

* Όταν εμφανιστεί το μενού Grub (η οθόνη όπου επιλέγετε ποιο λειτουργικό σύστημα για εκκίνηση), πατήστε το πλήκτρο `e` για να επεξεργαστείτε την καταχώρηση εκκίνησης για την εγκατάσταση Fedora.

* Μετακινηθείτε προς τα κάτω χρησιμοποιώντας τα πλήκτρα βέλους για να βρείτε τη γραμμή που ξεκινά με το "Linux" ή το "Linuxefi".

* Στο * τέλος * αυτής της γραμμής, προσθέστε τη λέξη «single» ή «έκτακτης ανάγκης». Μπορείτε επίσης να δοκιμάσετε `rd.break enforcing =0`.

* Πατήστε `ctrl+x` ή` f10` για εκκίνηση.

* χρησιμοποιώντας το `systemd.unit =rescue.target`: Μια εναλλακτική λύση για το `single` ή το` Emergency 'είναι να προσθέσετε `systemd.unit =rescue.target` μέχρι το τέλος της γραμμής` Linux'. Αυτό θα εκτοξεύσει σε λειτουργία διάσωσης, η οποία είναι επίσης ένα ελάχιστο περιβάλλον.

2. Επανατοποθετήστε το σύστημα αρχείων ρίζας στη λειτουργία ανάγνωσης/εγγραφής (εάν είναι απαραίτητο):

* Σε λειτουργία ενός χρήστη, το σύστημα αρχείων ρίζας είναι συχνά τοποθετημένο σε λειτουργία μόνο για ανάγνωση. Πρέπει να το επαναφέρετε σε λειτουργία ανάγνωσης για να κάνετε αλλαγές. Εκτελέστε την ακόλουθη εντολή:

`` `bash

mount -o remount, rw /

`` `

* Εάν το `/` είναι λογικός τόμος, ίσως χρειαστεί να ενεργοποιήσετε τον λογικό τόμο. Χρησιμοποιήστε το `lvscan` για να δείτε τους διαθέσιμους λογικούς τόμους και στη συνέχεια` lvchange -ay `για να ενεργοποιήσετε τον όγκο ρίζας (συνήθως`/dev/mapper/ -root` ή παρόμοιο).

3. Αλλάξτε τον κωδικό πρόσβασης:

* Χρησιμοποιήστε την εντολή `passwd` ακολουθούμενη από το όνομα χρήστη του λογαριασμού που θέλετε να αλλάξετε.

`` `bash

passwd

`` `

* Το σύστημα θα σας ζητήσει να εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές για επιβεβαίωση. Πληκτρολογήστε προσεκτικά τον νέο κωδικό πρόσβασης. Δεν θα αντληθεί στην οθόνη.

4. Ενημέρωση πλαισίων SELINUX (ΣΗΜΑΝΤΙΚΟ!):

* Βασικά σημαντικό: Αφού αλλάξετε τον κωδικό πρόσβασης, πρέπει να ενημερώσετε τα πλαίσια SELINUX. Εάν δεν το κάνετε, ίσως έχετε πρόβλημα να συνδεθείτε.

* Εκτελέστε την ακόλουθη εντολή:

`` `bash

άγγιγμα /.Autorelabel

`` `

Αυτό θα αναγκάσει ένα πλήρες relabel του συστήματος αρχείων στην επόμενη εκκίνηση, διορθώνοντας τα πλαίσια SELINUX για το αρχείο `/etc/shadow` (όπου αποθηκεύονται οι κωδικοί πρόσβασης) και άλλα σχετικά αρχεία.

5. Επανεκκινήστε το σύστημα:

* Πληκτρολογήστε `επανεκκίνηση 'και πατήστε Enter για να επανεκκινήσετε το σύστημά σας. Το σύστημα θα εκτελέσει την επανασύνδεση SELinux κατά τη διάρκεια της διαδικασίας επανεκκίνησης. Αυτό μπορεί να πάρει σημαντικό χρονικό διάστημα, οπότε να είστε υπομονετικοί.

Παράδειγμα (πλήρης διαδικασία):

1. εκκίνηση σε λειτουργία ενός χρήστη (χρησιμοποιώντας την επεξεργασία Grub και προσθέτοντας `single` στη γραμμή` Linux ').

2. Ανακατασκευή του συστήματος αρχείων ρίζας: `mount -o remount, rw /`

3. Αλλάξτε τον κωδικό πρόσβασης: `passwd john '

* (Εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές όπως σας ζητηθεί)

4. Ενημέρωση πλαισίων SELINUX: `Touch /.autorelabel '

5. Επανεκκίνηση: «Επανεκκίνηση»

Σημαντικές εκτιμήσεις και ασφάλεια:

* Κίνδυνος ασφαλείας: Λειτουργία ενός χρήστη παρακάμπτει τους κανονικούς μηχανισμούς ελέγχου ταυτότητας. Όποιος έχει φυσική πρόσβαση στο σύστημα μπορεί να εκκινήσει σε λειτουργία ενός χρήστη και να αλλάξει κωδικούς πρόσβασης. Επομένως:

* Φυσική ασφάλεια: Προστασία της φυσικής πρόσβασης στον διακομιστή/υπολογιστή σας.

* κωδικός πρόσβασης Grub (συνιστάται ιδιαίτερα): Ορίστε έναν κωδικό πρόσβασης Grub. Αυτό εμποδίζει τους μη εξουσιοδοτημένους χρήστες να επεξεργαστούν το μενού Grub για να εκκινήσουν σε λειτουργία ενός χρήστη. Για να ορίσετε έναν κωδικό πρόσβασης Grub:

* Χρησιμοποιήστε την εντολή `grub2-mkPassWD-PBKDF2` για να δημιουργήσετε ένα hash κωδικού πρόσβασης.

* Επεξεργασία `/boot/grub2/grub.cfg` (ή`/boot/grub/grub.cfg` σε παλαιότερα συστήματα). Προσθέστε τις γραμμές `username` και` password_pbkdf2` μέσα στο μπλοκ `menuentry '. Προειδοποίηση: Επεξεργασία λανθασμένα `grub.cfg` μπορεί να καταστήσει το σύστημά σας unbootable. Κάντε ένα αντίγραφο ασφαλείας πρώτα. Επίσης, είναι γενικά καλύτερο να τροποποιήσετε τα αρχεία ρυθμίσεων Grub κάτω από το `/etc/default/grub` και στη συνέχεια να εκτελέσετε αυτόματα το αρχείο` grub2 -mkconfig -o/boot/grub2/grub.cfg` Αυτή είναι η προτιμώμενη μέθοδος.

* Ενημερώστε τη διαμόρφωση Grub.

* Selinux: Όπως αναφέρθηκε παραπάνω, πάντα επαναφέρετε το σύστημα αρχείων μετά την αλλαγή των κωδικών πρόσβασης σε λειτουργία ενός χρήστη. Εάν δεν το κάνετε αυτό πιθανότατα θα οδηγήσει σε προβλήματα σύνδεσης.

* Κωδικός πρόσβασης ρίζας (Εξετάστε τη ρύθμιση ενός): Παρόλο που οι σύγχρονες εγκαταστάσεις Fedora ενθαρρύνουν τη χρήση ενός λογαριασμού χρήστη με προνόμια "sudo` αντί να επιτρέπουν άμεσα τον λογαριασμό root, μπορείτε * να ορίσετε έναν κωδικό πρόσβασης ρίζας. Ωστόσο, γενικά είναι καλύτερο να αφήσετε τον λογαριασμό root απενεργοποιημένο (κλειδωμένο). Εάν * κάνετε * ρυθμίστε έναν κωδικό πρόσβασης ρίζας, κάντε τον πολύ ισχυρό. Για να ρυθμίσετε τον κωδικό πρόσβασης ρίζας, απλά εκτελέστε `passwd root '

* Αρχεία καταγραφής ελέγχου: Ελέγξτε τα αρχεία καταγραφής συστήματος (π.χ., `/var/log/udit/agewit.log`,`/var/log/secure`, `/var/log/message ') μετά την αλλαγή των κωδικών πρόσβασης για να διασφαλιστεί ότι η διαδικασία ολοκληρώθηκε με επιτυχία και ότι δεν υπάρχουν ενδείξεις μη εξουσιοδοτημένης πρόσβασης.

* Δίσκο έκτακτης ανάγκης/USB: Δημιουργήστε ένα Fedora Live USB ή DVD ως εργαλείο ανάκτησης έκτακτης ανάγκης. Αυτό μπορεί να χρησιμοποιηθεί για την αντιμετώπιση προβλημάτων εκκίνησης ή την επαναφορά κωδικών πρόσβασης εάν αντιμετωπίσετε δυσκολίες.

Αντιμετώπιση προβλημάτων:

* Προβλήματα σύνδεσης μετά την επανεκκίνηση: Εάν δεν μπορείτε να συνδεθείτε μετά την επανεκκίνηση, είναι σχεδόν σίγουρα * λόγω των πλαισίων SELINUX που είναι εσφαλμένα. Επανεκκινήστε ξανά στη λειτουργία ενός χρήστη και βεβαιωθείτε ότι έχετε εκτελέσει το `touch /.autorelabel`. Διπλά ελέγξτε ότι η εντολή εκτελέστηκε χωρίς σφάλματα.

* Σφάλματα συστήματος αρχείων: Εάν συναντήσετε σφάλματα συστήματος αρχείων κατά τη διάρκεια της εκκίνησης, ίσως χρειαστεί να εκτελέσετε το `FSCK` σχετικά με το διαμέρισμα που επηρεάζεται. Μπορείτε να το κάνετε αυτό από τη λειτουργία ενός χρήστη. Προσδιορίστε το διαμέρισμα (π.χ., `/dev/sda1`,`/dev/mapper/vg -root`) και στη συνέχεια εκτελέστε `fsck -y/dev/`.

* Προβλήματα Grub: Εάν χάσετε τη διαμόρφωση Grub, ίσως χρειαστεί να εκκινήσετε από ένα Fedora Live USB και να χρησιμοποιήσετε τις εντολές `grub2-install 'και` grub2-mkconfig` για να επανεγκαταστήσετε και να επαναπροσδιορίσετε το grub. Αυτή είναι μια πιο προηγμένη διαδικασία ανάκτησης.

* Θέματα λογικής όγκου: Εάν το `/` είναι λογικός τόμος, βεβαιωθείτε ότι είναι ενεργοποιημένο (`lvchange -ay /`).

Συνοπτικά, η αλλαγή ενός κωδικού πρόσβασης σε λειτουργία ενός χρήστη είναι σχετικά απλή, αλλά απαιτεί ιδιαίτερη προσοχή στο SELINUX και την κατανόηση των επιπτώσεων της ασφάλειας. Η προστασία του συστήματός σας από την μη εξουσιοδοτημένη φυσική πρόσβαση και τη χρήση ισχυρού κωδικού πρόσβασης Grub είναι βασικά μέτρα ασφαλείας.