Introducción
El usuario root o como comúnmente decimos superusuario (usuario privilegiado) es el usuario más peligroso en nuestro entorno debido a sus poderosas capacidades y autoridad, de hecho no se aplica ninguna regla sobre el usuario root porque simplemente puede ignorar o eliminar cualquier regla.
Y como resultado, los expertos aconsejan no iniciar sesión como usuario root para evitar posibles ataques que puedan ocurrir y explotar el sistema y, por supuesto, con estos privilegios, el daño será inevitable.
Uno se preguntaría, ¿cómo podemos usar los comandos que necesitarían un cierto privilegio que excede al usuario normal?!
Es una buena pregunta legítima, y la respuesta es que otorgamos al usuario ejecutar comandos con privilegios de root a través de sudo comando agregando el usuario a rueda grupo.
grupo de ruedas
El grupo rueda es un grupo de usuarios especial en algunos sistemas Unix que controla el acceso a su comando, que permite a un usuario operar como otro usuario (generalmente el superusuario), por lo que quienes pueden usar el superprivilegio son los sudoers .
Ahora a la parte principal, ¿qué pasa si olvidaste tu contraseña de root o se vio comprometida?!!
Para restablecer su contraseña de root en Red Hat Linux, puede intentar lo siguiente.
- Si inicia sesión como usuario raíz pero desea restablecer la contraseña
Requisito previo
- Puede iniciar sesión o ejecutar el shell como root
Simplemente ejecute la contraseña comando para cambiar la contraseña
Ahora, cierre la sesión y vuelva a iniciar sesión con la nueva contraseña para confirmar el cambio
- Si inicia sesión como sudoer usuario que existe en la rueda grupo
Requisito previo
- Puede iniciar sesión como usuario no root
- Eres miembro de wheel grupo
Nuestro usuario aún no es un usuario de rueda
Entonces, para agregar un usuario al grupo de rueda, haga lo siguiente
Como podemos ver que unixcop ahora miembro de rueda grupo y puede ejecutar comandos que necesitan superprivilegios
Aquí estamos en unixcop usuario
En ese momento podemos restablecer la contraseña de root a través de nuestro usuario normal, pero debemos ejecutar el comando iniciado con sudo
El comando se ejecutó perfectamente, como resultado, la contraseña de root cambió
Inicie sesión en la cuenta raíz con la nueva contraseña para confirmar el cambio
- Si inicia sesión como usuario sin privilegios
Requisito previo
- Puede iniciar sesión como usuario no root
Si intentó restablecer la contraseña de root como un usuario normal, fallará, no solo sino que informará su intento fallido.
La solución oficial de Redhat
Cuando olvidaste la contraseña de root centos 8 haz lo siguiente
Reinicie su sistema y luego en GRUB presione la pantalla e clave
Presiona ctrl+e para saltar al final del texto, escriba rd.breake después de la palabra bastante
Presiona ctrl+x para iniciar el sistema en el modo de emergencia
El sistema de archivos está montado como de solo lectura en /sysroot directorio. Volver a montar el sistema de archivos como escribible le permite cambiar la contraseña.
Para entrar en el chroot entorno que le permite cambiar la contraseña de root
Ahora puede restablecer la contraseña simplemente ejecutando el comando passwd
La contraseña de root cambió con éxito
El paso final es crear un archivo con el nombre autorelabel para habilitar el SELinux proceso de reetiquetado en el siguiente arranque
Y espere a que se vuelva a etiquetar y que el sistema se reinicie
Para verificar el proceso, intente iniciar sesión como root (no recomendado) o ejecute el shell como root e ingrese la contraseña recién creada
Comando
Conclusión
El usuario raíz es un usuario muy poderoso pero peligroso debido a sus capacidades y privilegios.
Debe limitar el acceso a este usuario al no iniciar sesión como root tanto como sea posible.
La contraseña del usuario raíz debe protegerse de alguna manera, si esta contraseña se vio comprometida, puede restablecerla con las herramientas adecuadas, como explicamos en nuestro artículo.