- Попасть в систему без пароля несколькими способами.
- Установить систему с LVM, после чего переименовать VG.
- Добавить модуль в initrd.
- (*) Сконфигурировать систему без отдельного раздела с /boot, а только с LVM Репозиторий с пропатченым grub: https://yum.rumyantsev.com/centos/7/x86_64/ PV необходимо инициализировать с параметром --bootloaderareasize 1m
Выполняется на образе Vagrant: box = "centos/7" box_version = "1804.02"
Шаги сброса пароля:
- попасть в shell initramfs:
- убрать из згрузчика опции, связанные с dracut (
rd.*), без этого не удавалось попасть в shell - добавить
rd.break enforcing=0
- убрать из згрузчика опции, связанные с dracut (
- внутри shell
lvm vgchange -a ymount /dev/mapper/VolGroup00-LogVol00 /sysrootchroot /sysrootpasswdexit
- система загрузится с корневого раздела, после логина
restorecon /etc/shadow
Сделано через shell, см. "rename_vg" в Vagrantfile.
Запуск стенда в Vagrant:
vagrant up && until vagrant provision --provision-with check; do sleep 1; done
Сделано через shell в Vagrantfile, модуль выводит "Hello, world".
- Запуск стенда:
vagrant up --provision-with add_dracut_module - Проверка:
vagrant ssh -c 'sudo reboot', далее смотреть в GUI VirtualBox