หลังจากที่ได้นำเสนอวิธีแก้ไขตามบทความ ลืม root password บนลีนุกซ์ ต้องแก้ไขอย่างไร – ตอนที่ 1 แก้โดย single user mode ไปแล้วนั้น
ถ้ามีการใส่คอนฟิก password ใน GRUB แล้วเราเองก็ไม่ทราบหรือลืม password นี้ไปด้วย ต้องใช้อีกวิธีในการแก้ไข คือใช้แผ่นดีวีดีติดตั้ง
การเปลี่ยน root password โดยใช้แผ่นดีวีดีติดตั้ง CentOS ในกรณีที่ไม่ทราบ password ใน grub
แนะนำให้ใช้แผ่นดีวีดีติดตั้งตามเวอร์ชั่นลีนุกซ์ของเครื่องที่ต้องการแก้ไข เช่นในทีนี้ต้องการแก้ไขบน CentOS 6.3 ก็ใช้แผ่นบู๊ตติดตั้ง CentOS 6.3 เหมือนกัน เท่าที่เคยลองมา การใช้แผ่นติดตั้งของเวอร์ชั่นใหม่ จะใช้แก้ไขเครื่องที่ติดตั้งเวอร์ชั่นเก่ากว่าได้ แต่ถ้าคนละดิสทริบิวชั่นเลย อาจต้องเพิ่มเติมขั้นตอนอยู่บ้าง
ใส่แผ่นดีวีดีติดตั้ง แล้วตั้งใน BIOS ให้บู๊ตจากแผ่น
หน้าจอบู๊ตติดตั้ง (สำหรับ CentOS 6.3) เลือกเมนู “Rescue installed system”
หน้าจอจะแสดงการบู๊ตต่างๆ จะขึ้นให้เลือก ภาษา (Choose a Language) คีย์บอร์ด (Keyboard Type) เหมือนตอนติดตั้งปกติ (ขอไม่แสดงรูป)
พอมาถึงหน้าจอ “Rescue Method” ให้เลือก “Local CD/DVD”
หน้าจอ “Setup Networking” เลือก “No”
หน้าจอ “Rescue” จะแสดงข้อความประมาณว่า จะพยายามหาการติดตั้งลีนุกซ์ภายในเครื่องนี้ พร้อมทั้งจะ mount ให้อยู่ภายใต้ /mnt/sysimage
ให้เลือก “Continue” แล้วกด [Enter]
หากสำเร็จ จะขึ้นข้อความประมาณนี้ว่า ระบบของคุณถูก mount อยู่ภายใต้ /mnt/sysimage แล้ว
พร้อมคำอธิบายเพิ่มเติมว่า หากต้องการเข้า shell ให้รันคำสั่ง chroot /mnt/sysimage
เลือกบรรทัด “shell Start shell” แล้วกด [Enter]
สังเกตว่าด้านล่างของจอจะขึ้นข้อความ “Starting shell…” และขึ้น “bash-4.1#” พร้อมให้เราพิมพ์คำสั่งได้
ให้พิมพ์คำสั่ง chroot /mnt/sysimage สังเกตว่า prompt จะเปลี่ยนไปเป็น “sh-4.1#” และนี่คือ prompt ของ root ของเครื่องที่เราจะแก้ไขปัญหาลืม root password นั่นเอง
ตอนนี้เราสามารถรันคำสั่ง เหมือนกับเราล็อกอินด้วย root ของเครื่องที่เรากำลังแก้ไขปัญหาอยู่ได้เลย ซึ่งรวมทั้งรันคำสั่ง passwd เพื่อเปลี่ยน password ของ root ด้วย
หลังจากเปลี่ยนรหัสเรียบร้อย พิมพ์คำสั่ง exit สองครั้ง ครั้งแรกออกจาก chroot ครั้งที่สองออกจาก Rescue
หน้าจอจะขึ้นให้เลือกอีกครั้ง เลือก reboot เครื่องจะรีบู๊ตอีกครั้ง เพื่อเข้าสู่ระบบปกติ (อย่าลืมเอาแผ่นดีวีดีติดตั้งออก)
การป้องกันไม่ให้บู๊ตจากแผ่นดีวีดี
เช่นเดียวกันกับวิธีแรก จะเห็นว่า วิธีการแก้ไขโดยใช้แผ่นก็ไม่ยากเย็นเท่าไรนัก เพียงแค่มีแผ่นดีวีดีติดตั้งใช้บู๊ตเครื่อง เลือกไม่กี่เมนู รันคำสั่งนิดๆ หน่อยๆ ก็สามารถเปลี่ยน password root ได้แล้ว
ดังนั้นเพื่อเพิ่มความปลอดภัยให้เครื่องลีนุกซ์ที่เราดูแล แนะนำให้ตั้งลำดับการบู๊ตให้บู๊ตจากฮาร์ดดิสก์ และตั้งรหัสเข้า BIOS ของเครื่อง ไม่ให้เข้าไปแก้ไขลำดับการบู๊ตได้
ถ้าถามต่อไปว่า รหัสผ่านเข้า BIOS ก็แก้ไขได้ล่ะ
ถ้าให้แนะนำ เราก็ต้องเก็บเครื่องที่เราดูแล ไว้ในที่ปลอดภัย อาจเก็บไว้ในห้องหรือศูนย์ข้อมูล (data center) ที่ผู้เข้าออกต้องมีสิทธิ์หรือต้องใช้คีย์การ์ด แสกนลายนิ้วมือ มีกล้องวงจรปิด หรือวิธีอื่นๆ ที่สามารถป้องกันบุคคลไม่พึงประสงค์ได้
เพราะว่ากันตามจริงแล้ว ไม่ว่าลีนุกซ์ ระบบปฏิบัติการ หรืออุปกรณ์ยี่ห้อใดๆ ก็ตาม หากสามารถเข้าถึงตัวเครื่องได้ ไม่ว่าเครื่องจะมีระบบรักษาความปลอดภัยแค่ไหน ท้ายที่สุดจะมีวิธีการแก้ไข ทำให้เข้าถึงระบบข้อมูลของเครื่องได้เต็มรูปแบบได้