下
CSAP-AS-M(SecCenter 安全中心)急救 shell 改 root 密码方案
故障原因:当前在 dracut 紧急初始化 shell,系统真实根目录在/sysroot,临时 initramfs 环境缺少 passwd/sudo 命令,不能直接在当前目录改密码,必须切换到真实系统环境重置。
一、分步操作(照着逐条输入)
1、切换到真实系统根环境
bash
运行
# 切换挂载真实系统
chroot /sysroot
执行后提示符变为sh-4.4#,此时进入完整 OS 环境,passwd 命令可用。
2、重置 root 密码
bash
运行
passwd root
连续输入 2 次新密码(注意密码复杂度,大小写 + 数字)。
3、SELinux 放行(国产 H3C SecCenter 必做,不然重启密码失效)
bash
运行
# 临时关闭selinux上下文重新标记
touch /.autorelabel
4、退出 chroot、重启服务器
bash
运行
exit #退出chroot回到dracut shell
exec /sbin/init
服务器自动正常启动,用新密码登录 root。
二、补充异常排查
若chroot /sysroot报错:
bash
运行
mount -o remount,rw /sysroot
chroot /sysroot
开机再次进急救模式:
查看/etc/fstab里 UUID 硬盘配置,核对硬盘 UUID 和 blkid 实际盘符匹配(报错UUID不存在就是 fstab 配置的磁盘 UUID 变动)。
原理说明
你现在所处目录是内存临时启动盘 initramfs,只有精简内核工具,无 passwd;/sysroot是磁盘上完整的 SecCenter 操作系统目录,chroot 切换环境后才能调用系统自带 passwd。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论