Pengantar
Pengguna root atau yang biasa kita sebut pengguna super (privileged user) adalah pengguna paling berbahaya di lingkungan kita karena kemampuan dan otoritasnya yang kuat, sebenarnya tidak ada aturan yang diterapkan pada pengguna root karena hanya dapat mengabaikan atau menghapus aturan apa pun.
Dan sebagai hasilnya, para ahli menyarankan untuk tidak masuk sebagai pengguna root untuk menghindari potensi serangan yang mungkin terjadi dan mengeksploitasi sistem, dan tentu saja dengan hak istimewa ini, kerugian tidak dapat dihindari.
Orang akan bertanya, bagaimana kita bisa menggunakan perintah yang membutuhkan hak istimewa tertentu yang melebihi pengguna normal?!
Ini pertanyaan yang bagus, dan jawabannya adalah kami mengizinkan pengguna untuk menjalankan perintah dengan hak istimewa root melalui sudo perintah dengan menambahkan pengguna ke roda kelompok.
grup roda
Grup roda adalah grup pengguna khusus pada beberapa sistem Unix yang mengontrol akses ke su perintah, yang memungkinkan pengguna untuk beroperasi sebagai pengguna lain (biasanya pengguna super), sehingga mereka yang dapat menggunakan hak istimewa super adalah sudoers .
Sekarang ke bagian utama, bagaimana jika Anda lupa kata sandi root atau disusupi?!!
Untuk mereset kata sandi root Anda di red hat Linux, Anda dapat mencoba yang berikut ini.
- Jika Anda masuk sebagai pengguna root tetapi ingin menyetel ulang sandi
Prasyarat
- Anda dapat masuk atau menjalankan shell sebagai root
Cukup jalankan passwd perintah untuk mengubah kata sandi
Sekarang, keluar dan masuk lagi dengan kata sandi baru untuk mengonfirmasi perubahan
- Jika Anda masuk sebagai sudoer pengguna yang ada di roda grup
Prasyarat
- Anda dapat masuk sebagai pengguna non-root
- Anda adalah anggota roda grup
Pengguna kami belum menjadi pengguna roda
Jadi, untuk menambahkan pengguna ke grup roda, lakukan hal berikut
Seperti yang kita lihat unixcop sekarang anggota roda grup dan dapat menjalankan perintah yang membutuhkan hak super
Ini dia di unixcop pengguna
Pada saat kita dapat mereset password root melalui user biasa kita tetapi harus menjalankan perintah yang dimulai dengan sudo
Perintah dijalankan dengan sempurna, alhasil password root berubah
Masuk ke akun root dengan kata sandi baru sehingga Anda mengonfirmasi perubahan
- Jika Anda masuk sebagai pengguna yang tidak memiliki hak istimewa
Prasyarat
- Anda dapat masuk sebagai pengguna non-root
Jika Anda mencoba mengatur ulang kata sandi root sebagai pengguna biasa, itu akan gagal, tidak hanya tetapi laporkan upaya kegagalan Anda.
Solusi Resmi Redhat
Ketika Anda lupa kata sandi root centos 8 lakukan Berikut
Nyalakan ulang sistem Anda lalu di GRUB tekan layar e kunci
Tekan ctrl+e untuk melompat ke akhir teks lalu tulis rd.breake setelah kata cukup
Tekan ctrl+x untuk memulai sistem dalam mode darurat
Sistem file dipasang sebagai hanya-baca di /sysroot direktori. Memasang kembali sistem file sebagai dapat ditulis memungkinkan Anda mengubah kata sandi.
Untuk memasukkan chroot lingkungan yang memungkinkan Anda untuk mengubah kata sandi root
Sekarang Anda dapat mengatur ulang kata sandi hanya dengan menjalankan perintah passwd
Kata sandi root berhasil diubah
Langkah terakhir adalah membuat file dengan nama autorelabel untuk mengaktifkan SELinux proses pelabelan ulang pada boot berikutnya
keluar chroot lingkungan dan keluar switch_root cepat
Dan tunggu hingga pelabelan ulang dan sistem melakukan boot ulang
Untuk memverifikasi proses, coba login sebagai root (tidak disarankan) atau jalankan shell sebagai root dan masukkan kata sandi yang baru dibuat
Perintah
Kesimpulan
Pengguna root adalah pengguna yang sangat kuat namun berbahaya karena kemampuan dan hak istimewanya.
Anda harus membatasi akses ke pengguna ini dengan tidak masuk sebagai root sebanyak mungkin.
Kata sandi pengguna root harus dilindungi dengan cara tertentu, jika kata sandi ini disusupi, Anda dapat mengatur ulang dengan alat yang tepat seperti yang kami jelaskan di artikel kami.