Rocky Linux - 싱글 유저 모드 및 ROOT 패스워드 초기화

    이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X9.X 둘다 테스트를 해보았습니다.

    ◇ 테스트 OS

    Rokcy Linux release 8.8 (Green Obsidian)
    Rokcy Linux release 9.2 (Blue Onyx)


    STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근

    가만히 있으면 5초 후에 자동으로 커널 선택되어 부팅이 되므로, 그전에 가장 상단의 커널을 선택하여 영문  「 E 」를 클릭하여 편집모드로 진입합니다.


    STEP02→linux 시작 라인 끝부분에 특정 값 입력 및 싱글 유저 모드 진입

    편집 모드 상태에서 「 linux 」 시작 라인 끝 부분에 커서를 끝까지 이동 후 「 rw init=/bin/bash 」 명령어를 추가로 입력합니다. 그 상태에서 키보드 「 Ctrl + X 」를 동시에 눌러 싱글 유저 모드로 바로 진입합니다.

    이후 Rocky 9.X, Rocky 8.X 동일하게 진행하시면 됩니다. 대부분의 물리(단독 서버) 서버는 그대로 진행해도 되지만, 가상화로 구성된 업체나 클라우드 서비스 환경이라면 「 rw init=/bin/bash 」 입력하는 위치가 다를 수 있습니다. 진행 시 꼭 호스팅에서 제공하는 매뉴얼에 따라 진행하시기 바랍니다.


    STEP03→패스워드 초기화 진행

    3-1 패스워드 「passwd」 변경

    # passwd root

    New password : 새로운 패스워드 입력

    Retype new password : 새로운 패스워드 입력

     

    3-2 보안 레이블 재 적용

    # touch /.autorelabel

    ※ 이 명령어는 SELinux 사용 여부 「RedHat 공식 사이트 참고」에 따라 사용합니다.

    # cat  /etc/selinux/config

    SELINUX=enforcing    [활성화가 되어 있을 경우 위 명령어 입력]

    SELINUX=disabled    [비활성화 상태이면 적용 불필요]

    이전 포스팅 내용에 조금 설명이 잘못된 부분이 있어 수정하자면

    보안 레이블 재 적용하는 이유는 「 SELinux 」 시스템과 관련이 있습니다. 간단하게 말씀드리면 이 시스템은 애플리케이션, 프로세스, 파일에 대한 액세스를 제어하는 역할을 하며 이정보를 저장하고 있는 게 「 보안 컨텍스트 Security Context (보안 레이블) 」이라고 불리고 있습니다. 패스워드 변경(passwd)도 이에 포함되며 「 SELINUX=enforcing 」 설정이 활성화되어 있으면 패스워드 변경에 대한 보안 레이블 적용이 필요하기 때문에 부팅 시에 강제 적용 「 touch /.autorelabel 」 명령어를 실행하는 이유입니다. 만약 활성화 되어 있는 상태에서 명령어를 실행하지 않은 경우 실제 부팅 시에 레이블 정보가 저장되지 않은 채 부팅이 되므로 문제가 발생하게 됩니다. 정상적으로 부팅이 되더라도 ROOT 패스워드가 반영되지 않습니다.

     

    3-3 재시작 및 부팅 중

    # exec /sbin/init

    싱글 모드에서는 reboot 같은 명령어를 사용하지 못합니다.

     

    SELinux targeted policy relabel is required.

    SELinux 대상 정책 레이블 재지정이 필요합니다.

     

    Relabeling could take a very long time, depending on file.

    파일에 따라 라벨을  다시 지정하는데 시간이 오래 걸릴 수 있습니다.

    필자는 테스트 서버라 금방 끝났지만, 공공기관이나 실제 SELinux를 사용할 만큼 보안을 신경 쓰는 업체라면 전체 레이블 재지정까지 최소 수십 분이 소요될 수 있습니다.


    STEP04→로그인 테스트

    이후 완전히 부팅이 완료되면 새로운 패스워드 입력 후 정상  로그인 확인하면 됩니다.

    Designed by JB FACTORY