Interrumpir el proceso de arranque con el fin de obtener acceso a un sistema

Este es un punto fundamental en el examen, el cual usted debe dominar a la perfeccion. Ya que por historia, en la gran mayoria de los examenes de certificacion, en especial el RHCSA; todos los comentarios y consejos de la comunidad hacen referencia a este tema.

En este ejemplo vamos a partir de que usted no sabe la clave root. Por lo que vamos a reiniciar el servidor de la forma en que usted prefiera, puede forzar el reinicio o simplemente ejecuta:

systemctl reboot

Una vez reiniciado y atento para presionar una tecla de direccion (flecha arriba) en cuanto vea la pantalla de inicio del kernel.
Esto lo que hace es detener el conteo de inicio del kernel (este tiempo se puede modificar, pero lo explcaremos en otras entradas en este blog).

Para iniciar, presionamos la tecla “e”; que es para editar el grub.
Una vez en el editor del grup, pues vamos a buscar la linea que comienza con “linux16”. Ya habiendo localizado esta linea, vamos a presionar “CTRL+e”, esto es para dirigirnos hasta el final de la linea.
Entonces procedemos a eliminar “rhgb quiet” y escribimos en su lugar “rd.break”

Despues de hacer este cambio, no queda mas que iniciar el kernel con los nuevos parametros. Esto inicio es bastante rapido, por lo que no va a tener tiempo de un cafe.

Iniciado el sistema con estos valores vera algo asi en su terminal:

Es importante aclarar que este cambio que realizamos en el grub, no es persistente, es decir que solo va a iniciar una vez asi. Si queremos hacer algun cambio a la linea de configuracion del kernel para que inicie siempre con nuevos valores; como por ejemplo extender el tiempo de espera antes de iniciar. Esto se puede lograr, pero lo explicare en una entrada diferente.

Ahora, para proceder a cambiar la clave root, debemos re-montar el sistema de archivos / con permisos de escritura. Porque aun estan montados como solo lectura.

Para montar el sistema de archivos / (root) en modo de lectura y escritura vamos a ejecutar el siguiente comando

mount -o rw,remount /sysroot

Despues de esto, pues accedemos a el sistema de archivos enjaulandolo en un entorno chroot:

chroot /sysroot

Ahora que ya tenemos montado el sistema de archivos, pues procedemos a cambiar la clave root con el comando “passwd”. Debemos aesurarnos que despues de esto nos arroje el mensaje correspondiente a que la clase ha sido cambiada con exito “all authentication tokens updated successfully”. Noten que utilice el comando “echo” para el cambio de la clave, de esta forma evito herrores comunes como 123465.

Despues de haber cambiado la clave satisfactoriamente debemos realizar otro cambio muy importante. En algunas guias, cuando agregan “rd.break” en la linea del grub, tambien agregan otras opciones para desabilitar selinux y demas. Pero eso no es necesario. Porque como les presento a mis estudiantes siempre, en este punto del examen no sabemos si selinux esta activado, o en que modo se encuentra. Por lo que a continuacion hacemos el paso correspondiente a selinux.

Despues del cambio de la clave, debemos hacer un “relabel” del sistema de archivos. Este proceso puede tardar unos minutos, en dependencia de que tan grande sea nuestro sistema de archivos. Pero no demora mucho. El comando a ejecutar es el siguiente:

touch /.autorelabel

Despues de esto, pues ejecutamos exit dos veces y esperamos a que el sistema se reinicie y haga los respectivos cambios. Y cuando tengamos la pantalla de inicio ya podremos inicar sesion como root con la clave establesida.

Este tema es muy importante, y usteed debe dominarlo a la perfeccion.

Leave a Reply

Your email address will not be published. Required fields are marked *