Red Hat ベースの Linux システムで root パスワードを回復する方法

自分が構築に全く関わっていないシステムを引き継いだ経験は誰にでもあるでしょう。システム管理者であれば、あるシステムで作業をする必要があるのに何らかの理由で root パスワードがないという事態に遭遇するかもしれません。そしてそもそもそんな日は最悪のタイミング、つまり「今すぐに」アクセスが必要というときにやってくることが多いのです。

root パスワードの回復は難しく、面倒な作業のように思えるかもしれませんが、実際はそうではありません。RHEL/CentOS バージョン 7 以降のシステムでは、GRUB ブートローダーのおかげでとても簡単です。

1. まずは、やかんでお湯を沸かしましょう (これは任意ですが、おすすめします)。
2. はじめに、コンソールにアクセスする必要があります。ローカルのキーボードとモニターで、または仮想マシンのリモートコンソール経由で、ブートローダーを表示して操作する必要があります。
3. マシンを再起動します。ブートローダーの選択画面が表示されたら、すぐに上下の矢印キーを押してカウントダウンを停止します。
4. 起動したいカーネルを選択し、「e」を押します。GRUB ブートローダーのスクリプトを編集できる画面が表示されます。
5. カーネルを参照する行を探します。ここに「boot parameters」という一連の文字列が表示されます。これらはカーネルのロード中に渡される指示です。
   1. RHEL/CentOS 7 の場合、この行は「linux16」で始まります。
   2. RHEL/Centos 8x および Fedora の場合、行は「linux」で始まります。
6. その行の末尾に「rd.break」を追加します (ここで他の作業をすることもできますが、現時点で必要なのはこれだけです) [ 注：この変更は一時的なものです ]。
7. Ctrl-x を押して、編集したブートローダーのスクリプトを実行します。
8. 「rescue」プロンプトが起動します。表示は switch_root:/# のようになります。
9. コマンドを実行できるように、root パーティションを読み取り/書き込みモードで再マウントします。mount -o remount,rw /sysroot と入力して ENTER を押します。
10. chroot /sysroot と入力し、ENTER を押します。これにより、sysroot (/) ディレクトリに移動し、コマンドを実行するためのパスが作成されます。
11. これで、passwd コマンドを使って root のパスワードを変更できます。
12. 次に、再起動する前に、SELinux がファイル変更を許可するように設定する必要があります。プロンプトで touch /.autorelabel と入力します。これで SELinux は次の再起動時にファイルシステムが変更されたこと (変更されたパスワード) を認識し、変更内容を読み込みます。これによってファイルシステム全体が「再ラベル付け」されます。ファイルシステムのサイズやマシンのスピードによってはこの処理に時間がかかる場合があるため、ご注意ください。
13. exit と入力して chroot 環境を終了し、reboot と入力します。
14. さあ、頑張ったごほうびにお茶を一杯飲んで一息つきましょう。お湯が沸いているはずです。(これは任意ですが、手順 1 を完了した方にはぜひおすすめします。)

たったのこれだけです。 このシステムに root パスワードでアクセスできるはずです。 

Red Hat Enterprise Linux を試してみませんか？ダウンロードは無料です。