[Linux]응급 복구 모드(비밀번호 분실 시) / 전용 사용자 생성 (Rocky 8)
1. 커널 선택 화면에서 e키 누름. 빨리 지나가니까 급하게 눌러야 한다.
2. rhgb quiet 지우고 그 자리에 init=/bin/sh 입력
3. Ctrl + x 로 부팅
요런 식의 프롬프트가 나타난다.
4. mount | grep /dev/sda2(/ 파티션에 마운트한 장치)로
읽기 전용으로 마운트되어 있는 것 확인 ro(read only)
5. mount -o remount,rw /
rw모드로 재마운트
mount | grep /dev/sda2 로 rw모드 확인
6. passwd 로 비밀번호 재설정
7. sync 몇 번 쳐준다.
[강제종료할거기때문에 하드에 저장하는 명령. 엔터하고 저장될동안 조큼 기다림..]
한 번 쳐주고 5초 기다리기를 세 번 했다.
8. 강제종료하고 재시작한다
근데 이런식으로 아무나 root 비밀번호를 변경해서 들어와버리면 안되기 때문에 응급복구모드 진입 가능한 유저를 따로 생성해서 관리해주어야 한다. 그 슈퍼유저 비밀번호까지 잊어버리면.... 안됨...
응급복구모드 진입 슈퍼유저 생성
/etc/grub.d/00_header
파일의 맨 마지막에 아래 네 줄 추가하고 저장
cat << EOF
set superusers="생성할유저명"
password 유저명 비밀번호
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg 명령으로 설정 적용
reboot해서 응급복구모드로 진입하려고 e버튼을 누르니 이런 화면이 나온다.
당연하게도 비밀번호 틀리면 쫓겨나고 다시 커널 선택 화면으로 던져진다.
실습은 RHEL(Red Hat Enterprise Linux)의 클론 버전인 Rocky Linux 8버전을 사용했으며 Rocky Linux 9버전에서도 거의 문제없이 실행된다. 9버전에 와서 달라진 점은 따로 기입했지만 빠진 것이 있을 수 있다.