```
* Het systeem zal u ter bevestiging tweemaal vragen het nieuwe wachtwoord in te voeren. Typ het nieuwe wachtwoord zorgvuldig. Het wordt niet op het scherm weergegeven.
4. SELinux-contexten bijwerken (belangrijk!):
* Cruciaal belangrijk: Na het wijzigen van het wachtwoord, *moet* u de SELinux-contexten bijwerken. Als u dit niet doet, kunt u problemen ondervinden bij het inloggen.
* Voer het volgende commando uit:
``` bash
raak /.autorelabel aan
```
Dit zal een volledige herlabeling van het bestandssysteem forceren bij de volgende keer opstarten, waardoor de SELinux-contexten voor het `/etc/shadow` bestand (waar wachtwoorden worden opgeslagen) en andere relevante bestanden worden gecorrigeerd.
5. Start het systeem opnieuw op:
* Typ `reboot` en druk op Enter om uw systeem opnieuw op te starten. Het systeem zal het herlabelen van SELinux uitvoeren tijdens het herstartproces. Dit kan een aanzienlijke hoeveelheid tijd in beslag nemen, dus wees geduldig.
Voorbeeld (volledig proces):
1. Opstarten in de modus voor één gebruiker (met behulp van GRUB-bewerking en het toevoegen van `single` aan de `linux`-regel).
2. Hermonteer het rootbestandssysteem: `mount -o opnieuw koppelen,rw /`
3. Wijzig het wachtwoord: `wacht john`
* (Voer het nieuwe wachtwoord twee keer in als daarom wordt gevraagd)
4. SELinux-contexten bijwerken: `touch /.autorelabel`
5. Opnieuw opstarten: `opnieuw opstarten`
Belangrijke overwegingen en beveiliging:
* Beveiligingsrisico: De modus voor één gebruiker omzeilt de normale authenticatiemechanismen. Iedereen met fysieke toegang tot het systeem kan opstarten in de modus voor één gebruiker en wachtwoorden wijzigen. Daarom:
* Fysieke beveiliging: Bescherm de fysieke toegang tot uw server/computer.
* GRUB-wachtwoord (sterk aanbevolen): Stel een GRUB-wachtwoord in. Dit voorkomt dat ongeautoriseerde gebruikers het GRUB-menu kunnen bewerken om op te starten in de modus voor één gebruiker. Om een GRUB-wachtwoord in te stellen:
* Gebruik het `grub2-mkpasswd-pbkdf2` commando om een wachtwoord-hash te genereren.
* Bewerk `/boot/grub2/grub.cfg` (of `/boot/grub/grub.cfg` op oudere systemen). Voeg de regels 'gebruikersnaam' en 'wachtwoord_pbkdf2' toe binnen het blok 'menuentry'. Waarschuwing: Het verkeerd bewerken van `grub.cfg` kan ertoe leiden dat uw systeem niet meer opstart. Maak eerst een back-up. Ook is het over het algemeen beter om de grub-configuratiebestanden onder `/etc/default/grub` te wijzigen en vervolgens `grub2-mkconfig -o /boot/grub2/grub.cfg` uit te voeren om het `grub.cfg`-bestand automatisch te regenereren. Dit is de voorkeursmethode.
* Update de GRUB-configuratie.
* SELinux: Zoals hierboven vermeld, moet u het bestandssysteem altijd opnieuw labelen nadat u wachtwoorden hebt gewijzigd in de modus voor één gebruiker. Als u dit niet doet, zal dit waarschijnlijk leiden tot inlogproblemen.
* Rootwachtwoord (overweeg instelling één): Hoewel moderne Fedora-installaties het gebruik van een gebruikersaccount met `sudo`-rechten aanmoedigen in plaats van het direct inschakelen van de root-account, *kunt* je een root-wachtwoord instellen. Over het algemeen is het echter beter om het root-account uitgeschakeld (vergrendeld) te laten. Als u *doe* een rootwachtwoord instelt, zorg er dan voor dat dit zeer sterk is. Om het root-wachtwoord in te stellen, voert u gewoon `passwd root` uit
* Auditlogboeken: Controleer de systeemlogboeken (bijvoorbeeld `/var/log/audit/audit.log`, `/var/log/secure`, `/var/log/messages`) na het wijzigen van wachtwoorden om er zeker van te zijn dat het proces met succes is voltooid en dat er geen tekenen zijn van ongeautoriseerde toegang.
* Noodschijf/USB: Maak een Fedora live USB of DVD als hulpmiddel voor noodherstel. Dit kan worden gebruikt om opstartproblemen op te lossen of wachtwoorden opnieuw in te stellen als u problemen ondervindt.
Problemen oplossen:
* Inlogproblemen na opnieuw opstarten: Als je niet kunt inloggen na het opnieuw opstarten, komt dat *vrijwel zeker* doordat de SELinux-contexten onjuist zijn. Start opnieuw op in de modus voor één gebruiker en zorg ervoor dat u `touch /.autorelabel` uitvoert. Controleer nogmaals of de opdracht zonder fouten is uitgevoerd.
* Bestandssysteemfouten: Als u tijdens het opstarten bestandssysteemfouten tegenkomt, moet u mogelijk `fsck` uitvoeren op de getroffen partitie. U kunt dit doen vanuit de modus voor één gebruiker. Identificeer de partitie (bijvoorbeeld `/dev/sda1`, `/dev/mapper/vg-root`) en voer vervolgens `fsck -y /dev/` uit.
* GRUB-problemen: Als je de GRUB-configuratie verprutst, moet je misschien opstarten vanaf een Fedora live USB en de `grub2-install` en `grub2-mkconfig` commando's gebruiken om GRUB opnieuw te installeren en opnieuw te configureren. Dit is een geavanceerdere herstelprocedure.
* Logische volumeproblemen: Als uw `/` een logisch volume is, zorg er dan voor dat het geactiveerd is (`lvchange -ay /`).
Samenvattend is het wijzigen van een wachtwoord in de single-user modus relatief eenvoudig, maar het vereist zorgvuldige aandacht voor SELinux en het begrijpen van de veiligheidsimplicaties. Het beschermen van uw systeem tegen ongeoorloofde fysieke toegang en het gebruik van een sterk GRUB-wachtwoord zijn essentiële beveiligingsmaatregelen.
