AlmaLinux 9 Şifre Sıfırlama: Adım Adım Root Parolası Kurtarma

Sunucu yönetiminde en sık karşılaşılan senaryolardan biri, uzun süre kullanılmayan veya güvenli bir şekilde kaydedilmeyen root (yönetici) şifresinin unutulmasıdır. Kurumsal düzeyde kararlılığı ve güvenliği ile bilinen RHEL tabanlı AlmaLinux 9 işletim sisteminde de bu durumla karşılaşabilirsiniz. Şifrenizi kaybetmiş olmanız, sisteminizi yeniden kurmanız gerektiği anlamına gelmez.

Bu makalemizde, fiziksel veya sanal sunucunuza (VNC/Konsol erişimi aracılığıyla) doğrudan erişiminiz olduğu varsayılarak, AlmaLinux 9 şifre sıfırlama işlemini adım adım, güvenli ve en profesyonel yöntemle nasıl gerçekleştireceğinizi anlatacağız.

AlmaLinux 9 Root Şifresini Sıfırlama Adımları

AlmaLinux 9 üzerinde şifre sıfırlama işlemi, sistemin önyükleme (boot) parametrelerine müdahale ederek acil durum moduna (emergency mode) geçiş yapmayı gerektirir. İşlemi başarıyla tamamlamak için aşağıdaki adımları sırasıyla uygulayabilirsiniz:

Adım 1: Sunucuyu Yeniden Başlatın ve GRUB Menüsüne Erişin

Şifresini sıfırlamak istediğiniz AlmaLinux 9 sunucusunu yeniden başlatın. Sunucu açılırken karşınıza gelen GRUB önyükleme menüsünde (işletim sistemi seçme ekranı) sürenin dolmasını engellemek için yön tuşlarından (yukarı/aşağı) birine basın. Düzenlemek istediğiniz çekirdek (kernel) sürümünün üzerinde gelin ve düzenleme moduna geçmek için klavyenizden “e” tuşuna basın.

Adım 2: Çekirdek (Kernel) Parametrelerini Düzenleyin

Karşınıza gelen metin düzenleme ekranında, sistemin nasıl önyükleneceğini belirleyen parametreler yer alır. Bu ekranda aşağıdaki adımları takip edin:

• Yön tuşlarını kullanarak linux ile başlayan satırı bulun (genellikle ekranın alt kısımlarına doğrudur).
• Bu satırın en sonuna gidin (satır sonuna ulaşmak için klavyenizdeki End tuşunu kullanabilirsiniz).
• Satırın sonuna bir boşluk bırakarak rd.break komutunu ekleyin.
• Değişiklikleri kaydedip sistemi bu parametrelerle başlatmak için Ctrl + X tuş kombinasyonuna basın.

Not: rd.break parametresi, sistemin gerçek kök dosya sistemini bağlamadan hemen önce RAM disk aşamasında (initramfs) durmasını sağlar. Bu sayede parola sıfırlama işlemlerini güvenli bir bölgede gerçekleştirebiliriz.

Adım 3: Dosya Sistemini Yazılabilir Olarak Yeniden Bağlayın (Remount)

Sistem acil durum modunda açıldığında, mevcut dosya sisteminiz varsayılan olarak salt okunur (read-only) modda /sysroot dizinine bağlanır. Şifreyi değiştirebilmek için bu dizini yazılabilir (read-write) olarak yeniden bağlamamız gerekir. Terminal ekranına şu komutu yazın ve Enter tuşuna basın:

mount -o remount,rw /sysroot

Adım 4: Kök Dizini Değiştirin (Chroot)

Şimdi, geçici olarak bulunduğumuz ortamdan sıfırlama yapacağımız ana sistemin kök dizinine geçiş yapmalıyız. Bunun için chroot komutunu kullanacağız:

chroot /sysroot

Bu komuttan sonra komut satırı isteminizin değiştiğini göreceksiniz. Artık doğrudan AlmaLinux 9 işletim sisteminizin içerisindesiniz.

Adım 5: Yeni Root Şifresini Belirleyin

Artık root şifresini sıfırlamaya hazırız. Aşağıdaki komutu çalıştırarak yeni ve güvenli bir şifre belirleyin:

passwd root

Komutu yazdıktan sonra sistem sizden yeni şifreyi girmenizi ve ardından onaylamanızı isteyecektir. Güvenliğiniz için şifre yazarken ekranda herhangi bir karakter (yıldız vs.) görünmeyecektir. Şifrenizi yazıp Enter tuşuna basın.

Adım 6: SELinux Etiketlerini Güncelleyin (Kritik Adım!)

AlmaLinux 9, varsayılan olarak oldukça sıkı bir güvenlik protokolü olan SELinux (Security-Enhanced Linux) kullanır. Şifre dosyasında yaptığımız bu manuel değişikliğin sistem tarafından kabul edilmesi ve açılışta bir güvenlik engeline takılmaması için SELinux etiketlerinin yeniden taranmasını sağlamalıyız. Aksi takdirde sistem açılmayabilir veya yeni şifrenizle giriş yapamazsınız.

Bu işlemi otomatikleştirmek için aşağıdaki komutla kök dizinde gizli bir dosya oluşturun:

touch /.autorelabel

Adım 7: Çıkış Yapın ve Sistemi Yeniden Başlatın

Tüm işlemler başarıyla tamamlandı. Şimdi chroot ortamından ve acil durum modundan çıkış yaparak sistemi normal şekilde başlatabiliriz. Sırasıyla şu komutları uygulayın:

exit

exit

İkinci exit komutundan sonra sistem otomatik olarak yeniden başlatılacaktır. SELinux etiketleme işlemi (autorelabel), disk boyutunuza ve dosya sayınıza bağlı olarak ilk açılışta birkaç dakika sürebilir. Bu işlem tamamlandıktan sonra sunucunuz normal giriş ekranına yönlendirilecektir.

Özet ve Sonuç

AlmaLinux 9 şifre sıfırlama işlemi, doğru adımlar takip edildiğinde oldukça basit ve güvenli bir süreçtir. Özetlemek gerekirse; GRUB menüsünden rd.break ile sisteme müdahale ettik, dosya sistemini yazılabilir hale getirdik, chroot ile kök dizine ulaşıp şifremizi güncelledik ve son olarak SELinux etiketlemesini tetikleyerek sistemimizi güvenle yeniden başlattık.

Sunucu yönetiminde bu tür teknik detaylarla vakit kaybetmek istemiyor, her zaman yedekli, güvenli ve yüksek performanslı bir altyapıya sahip olmak istiyorsanız, profesyonel sunucu çözümlerimizi inceleyebilirsiniz. Kurumsal düzeyde destek ve kesintisiz hizmet için bizimle her zaman iletişime geçebilirsiniz.