Como recuperar la contraseña root en un sistema RHEL7

por


Publicado en: junio 1, 2018



En este artículo hablaremos sobre como recuperar el acceso a un sistema RHEL7 cuando no se cuenta con la contraseña del usuario root, esto mediante el proceso de arranque (grub).

Para el proceso de recuperación de contraseña es necesario reiniciar el sistema ya sea con el comando “systemctl reboot” o forzando el reinicio.

Inicio de Kernel


Una vez se muestre la pantalla de inicio del Kernel, presione cualquiera de las teclas de dirección arriba o abajo (↑↓), para evitar el inicio automático.

Configuración del Grub


Seguidamente para ingresar dentro de la configuración del Grub presionamos la tecla “e”.

Opciones de Arranque


En la configuración ubicamos la línea que contiene las opciones de arranque “rhgb quiet”.

Configuracion para Iniciar en Modo Emergencia


Ahora procedemos a cambiar estos valores por “rd.break”, esto permite iniciar el sistema en modo de emergencia:

Inicio del Sistema


Cabe destacar que estos cambios no son permanentes y solo se aplicaran para el siguiente inicio, ahora solo presionamos Ctrl-X para iniciar el sistema.

Inicio en Modo Emergencia


Al iniciar nuevamente el sistema, entramos en el modo de emergencia como se muestra a continuación:

Modo de Montaje /sysroot(ro) en Modo de Emergencia


El proceso de arranque en modo de emergencia monta el sistema de archivos /sysroot en modo de solo lectura como podemos observar a continuación:

#mount grep sysroot

Modo de Montaje /sysroot(rw) para Realizar Cambios


Para realizar cualquier cambio tendremos que montar el sistema de archivos /sysroot en modo de lectura y escritura con el siguiente comando:

# mount -o remount,rw /sysroot

Entorno Chroot


Ahora debemos acceder al sistema de archivos con un entorno chroot:

#chroot /sysroot

Cambio de Contraseña


Procedemos a cambiar la contraseña con el comando passwd, debemos asegurarnos de que la contraseña fue actualizada correctamente (successfully):

#passwd

Cuando entramos en el modo de emergencia por defecto no se ejecuta el 1SELinux, por esta razón debemos asegurarnos de corregir cualquier contexto que haya sido modificado, en nuestro caso sería el contexto del archivo /etc/shadow que se modifica al ejecutar el comando passwd, para corregir esto ejecutamos el comando touch /.autorelabel, el cual puede tardar varios minutos dependiendo del tamaño de su sistema de archivos:

#touch /.autorelabel

Finalizar Cambio de Contraseña


Finalmente ingrese exit para salir del entorno chroot y nuevamente exit para salir del entorno initramfs, automáticamente el sistema realizara el reinicio y podrá ingresar con su nueva contraseña.

Autor del Artículo

Álvaro Campos Castro

Álvaro Campos Castro

System Administrator.

  • Ingeniero en Sistemas de Información. UNA.
  • Red Hat Certified System Administrator (RHCSA®)
  • Red Hat Certified Engineer (RHCE®)