centos7 root用户密码过期,怎么处理?

哦,我以前也遇到过这种情况。
上周,有客户问我CentOS7 root密码过期了怎么办。
我代表他遵循了这个程序。
其实并不复杂。
记住这些命令很重要。

首先,您需要进入GRUB2 的编辑模式。
当您启动系统时,当您看到 GRUB2 启动界面时,按住键盘上的 e 键并找到包含“linux1 6 ”的行。
记得在“ro”后面加一个空格,写上“rw init=/sysroot/bin/sh”。
这样做是为了进入单用户模式。

接下来,按 Ctrl+x 启动系统。
系统会提示您继续。
接下来需要进入chroot环境。
该命令是“chroot /sysroot”。
进入此环境后,使用“passwd root”命令重置 root 密码。

如果您遇到密码过期问题,还可以使用“chage -E 01 /01 /2 03 0 root”设置未来的日期,以防止 root 密码过期。

完成这些步骤后,请记住更新您的系统信息并运行“touch /.autorelabel”命令。
接下来,退出 chroot 环境并使用“exit”命令。
最后,使用“rebo​​ot”命令重新启动系统。

对于控制密码有效期,您还可以更改“/etc/login.defs”文件中的“PASS_MAX_DAYS”参数。
例如,将“PASS_MAX_DAYS”设置为 9 9 9 9 9 以防止密码过期。
但是,此操作可能需要管理员权限。

不管怎样,你能弄清楚。
没问题,因为这些步骤非常清楚。
我仍然想知道,如果有人忘记这些命令怎么办? 😂

linux的root用户锁定

嗯... root 用户被锁定...我在 2 02 2 年就遇到过这种情况,这很烦人。

取决于发生了什么。

一种情况是您多次输入错误的密码。
我记得你输了七八次,然后系统就将你锁定了。
这时候你就不得不使用单用户模式了。
当您重新启动系统时,您通常会在启动过程中遇到GRUB菜单。
选择单用户模式。
进入后可以直接修改root密码。
这很简单。

此外,也可能是 PAM 配置问题。
查看文件 /etc/pam.d/common-password 或文件 /etc/pam.d/sshd,看看是否存在可能锁定 root 用户的问题。
我查看了一下,似乎某些较旧的系统或其他人安装的软件会这样做。
一旦你更改了相关配置,保存它,然后重新启动 sshd 服务,就应该完成了。

SSH 配置也可能存在问题。
查看文件 /etc/ssh/sshd_config。
它是否显示类似 PermitRootLogin no 的内容,这会阻止 root 登录?如果写了,需要改回PermitRootLogin yes,然后重启sshd服务。
我在 2 02 2 年修复了一台服务器,结果就是这样。
当时我很困惑,但后来我明白了。

此外,帐户过期也是一个问题。
有时 root 帐户会过期。
您可以使用chase命令查看root帐户还剩多少天到期。
我记得看过一次,当时已经3 0天了。
然后可以使用 sudochage -I -1 -m 0 -M 9 9 9 9 9 -E -1 root 命令删除该账户的过期时间。
使用。
只需删除-E -1 这样 root 帐户就不会过期。

此外,SELinux或AppArmor等安全模块也可以锁定root。
检查日志文件,通常在/var/log/中,看看是否有任何迹象。
然后根据信号调整策略。
我以前从未遇到过这种情况,但我在网上看到调整策略是一项技术任务,所以要小心。

因此,您需要注意这一点,避免再次遇到此类事情。
定期更改root密码,不要使用过于简单的密码。
这有点复杂,涉及字母数字符号等。
然后,尝试使用 sudo 并以普通用户权限执行此操作。
不要总是使用直接路线。
我本来更愿意走直达路线,但后来我发现这样做有风险。
另外,定期检查安全策略,看看是否有任何不必要的限制。

总之,root被锁了,所以需要具体问题具体分析。
密码?帕姆? SSH?帐号过期了?安全模块?一一检查。
我是2 02 2 年修好的,花了一些时间。
希望这有帮助。