Reset root Password on ‘RHEL/CentOS’

ধরুন আপনার লিনাক্স সিস্টেমে অনেক দিন ধরে লগইন না করার কারনে, সিস্টেমের রুট (root) ইউজার পাসওয়ার্ড ভুলে গেছেন অথবা আপনার অফিসের লিনাক্স অ্যাডমিন ইচ্ছা করে সিস্টেমের পাসওয়ার্ড পরিবর্তন করে অন্যত্র চলে গেছে। এখন আপনি কি করবেন? আপনার সামনে এখন মাত্র দুইটা পথ খোলা আছে। প্রথমত, আপনি নতুন করে অপারেটিং সিস্টেম ইন্সটল দিতে পারেন অথবা পাসওয়ার্ড নতুন করে দিতে (Reset) করতে পারেন। এক্ষেত্রে একটা কথা মাথায় রাখতে হবে যে, কোন অপারেটিং সিস্টেমেই আগের দেওয়া পাসওয়ার্ড বা ফিরে পাওয়া (Recover) যাবে না। এখন আপানার দায়িত্ব হচ্ছে, লিনাক্স সিস্টেমের সকল ডাটা, কনফিগারেশন, এবং সেটিংস ঠিক রেখে রুট (root) ইউজারের পাসওয়ার্ড পরিবর্তন (Reset) করা।

উল্লেখ্য যে, সিস্টেমের পূর্বের পাসওয়ার্ড কোনো ভাবেই জানা যাবে বা উদ্ধার করা যাবে না। যেহেতু প্রোডাকশন সার্ভারে বিভিন্ন ধরনের অ্যাপ্লিকেশন এবং সার্ভিস রানিং থাকে, সুতরাং নতুন করে অপারেটিং সিস্টেম ইন্সটল করার বদলে সিস্টেমের পাসওয়ার্ড রিসেট করাই উত্তম কাজ হবে।

Note: এছাড়া যারা Red Hat RHCSA ভেন্ডর এক্সাম দিবেন, তাদের এক্সাম রুমে প্রবেশ করেই প্রথম কাজ হবে, রুট (root) পাসওয়ার্ড পরিবর্তন (Reset) করা। কারণ, এক্সামে কোনো সিস্টেমের পাসওয়ার্ড বলা হয় না, এক্ষেত্রে রুট (root) পাসওয়ার্ড রিসেট করে এক্সাম শুরু করতে হয়।

RHEL/CentOS 8 এর ‘root’ ইউজার পাসওয়ার্ড রিসেটের জন্য প্রথমে যেটা করতে হবে সেটা হচ্ছে, সিস্টেমে যখন বুট হবে, তখন বাইপাস মোডে বা ‘Emergency Mode’ –এ প্রবেশ করতে হবে। ‘Emergency Mode’ -এ প্রবেশ করার জন্য সিস্টেম যখন বুট হবে, তখন অপারেটিং সিস্টেমের বুট লোডার (GRUB2) থেকে ডিফল্ট কার্নেল এডিট করতে হবে। এরপর নিচের কাজগুলো ধারাবাহিকভাবে করতে হবেঃ

➡ Step 01: প্রথমে CentOS/RHEL 8 সিস্টেমকে রিস্টার্ট (Reboot) দিতে হবে। রিস্টার্ট দেবার জন্য নিচের স্ক্রিনসুট অনুযায়ী গ্রাফিক্যাল মোডে মাউচ ব্যবহার করে রিস্টার্ট দিতে পারি অথবা কমান্ড কনসোল থেকে কীবোর্ড থেকে ‘Ctr+Alt+Del’ প্রেস করে রিস্টার্ট দিতে পারি।

➡ Step 02: রিস্টার্টের (Reboot) পরে আবার যখন সিস্টেম বুটিং শুরু হবে তখন, নিচের মত স্ক্রীন দেখা যাবে। এটার নাম GRUB2 বুট লোডার স্ক্রীন (লিনাক্সের বুট লোডারে নাম GRUB) এবং এখানে সিস্টেমে ইন্সটল করা সকল কার্নেলের লিস্ট দেখা যাবে। এই GRUB2 স্ক্রীন সাধারণত পাঁচ (০৫) সেকেন্ড অপেক্ষা করবে, তারপর ডিফল্ট বুট লোডার (প্রথমটা) অনুযায়ী কার্নেল লোড শুরু হবে। স্ক্রীনের নিচের দিকে লেখা আছে যে, কীবোর্ড থেকে Up Arrow (↑) এবং Down Arrow (↓) কী প্রেস করে কার্নেল সিলেক্ট করা যাবে এবং তার নিচের লাইনে লেখা আছে‘e’ প্রেস করলে বুট লোডার এডিট করা যাবে। পাসওয়ার্ড পরিবর্তনের জন্য ‘e’ প্রেস করে প্রথম মেনুটা এডিট করতে হবে।

**Figure:** RHEL/CentOS Boot Loader Screen

➡ Step 03: মেনু এডিট করার পর নিচের স্ক্রীনসুটের মত দেখা যাবে। এখানে নিচের দিকে একটা লাইন শুরু হয়েছে ‘linux’ দিয়ে। এই লাইনের একেবারে শেষে চলে যেতে হবে এবং লিখতে হবে ‘rd.break’ এরপর ‘Ctrl-x’ প্রেস করলে সিস্টেম পুনরায় বুটিং শুরু করবে। এখানে ‘rd’ এর অর্থ ‘rescue disk’ ।

**Figure:** Edit RHEL/CentOS 8 Boot Loader Entry

➡ Step 04: সিস্টেম বুটিং এরপরে নিচের মত কমান্ড ইন্টারফেস আসবে এবং এখানে নিচের কমান্ডগুলো ব্যবহার করতে হবে। যেহেতু বুট হওয়ার সময় অস্থায়ী রুট ফাইল সিস্টেম (initramfs) read only (ro) মোডে থাকে, এই জন্য এটাকে নতুন করে read write (rw) মোডে ‘/sysroot’ ডিরেক্টরির মধ্যে মাউন্ট করতে হবে। এখানে ‘/sysroot’ ডিরেক্টরির মধ্যে মিনিমাম ফাইল সিস্টেম এবং প্রয়োজনীয় লাইব্রেরী (lib) ফাইল থাকে। ‘chroot’ কমান্ডের মাধ্যমে ‘/sysroot’ ডিরেক্টরির মধ্যে প্রবেশ করতে হবে।

‘/sysroot’ ডিরেক্টরির মধ্যে প্রবেশ করে ‘ls’ কমান্ড ব্যবহার করলে RHEL/CentOS 8 সিস্টেমের মূল রুট ‘/’ পার্টিশনের সকল ডিরেক্টরি দেখা যাবে।

➡ Step 05: এখন ‘passwd’ কমান্ড প্রেস করে নতুন রুট (root) পাসওয়ার্ড সেট করতে হবে, প্রথম বার পাসওয়ার্ড দেওয়ার পরে পুনরায় আরেকবার দিতে হবে। ‘SELinux’ পলিসি যেন নতুন করে ‘relabel’ করে এইজন্য রুট ‘/’ পার্টিশনের মধ্যে ‘.autorelabel’ নামে একটি লুকানো (Hidden) ফাইল তৈরি করতে হবে।

➡ Step 06: পাসওয়ার্ড রিসেটের কাজ শেষ, এখন দুই (০২) বার ‘exit’ কমান্ড দিয়ে শেল থেকে বের হতে হবে এবং সিস্টেম নতুন করে বুট হওয়ার পরে পূর্ণ ফাইল সিস্টেম SELinux’ পলিসি দিয়ে নতুন করে‘relabel’ হতে কিছুক্ষণ অপেক্ষা করতে হবে।

সিস্টেম রিবুট হতে কিছু সময় লাগবে, কারণ SELinux সিকিউরিটির কারণে সিস্টেমের সকল ফাইল/ডিরেক্টরি নতুন পাসওয়ার্ড পলিসি দিয়ে পুনরায় লেভেল (Relabel) করবে। সিস্টেম রিবুটের পরে নরমাল মোডে চলে আসলে নতুন পাসওয়ার্ড দিয়ে লগইন করতে হবে।

➡ Step 07: পাসওয়ার্ড রিসেটের কাজ শেষ, এখন রুট (root) ইউজারের জন্য নতুন পাসওয়ার্ড দিয়ে লগইন করা যাবে। পাশাপাশি আমরা চাইলে আমাদের ইচ্ছামত জটিল (Strong) পাসওয়ার্ড সেট করতে পারি।