احیای رمز ریشه لینوکس (Single-User Mode)

حالت Single-User Mode در لینوکس چیست؟

حالت Single User Mode یا «حالت تک‌کاربره» یکی از حالات بوت سیستم‌عامل لینوکس است که به کاربر اجازه می‌دهد بدون نیاز به احراز هویت، به محیط root دسترسی مستقیم پیدا کند. این حالت معمولاً برای انجام عملیات نگهداری، تعمیرات بحرانی یا تغییر رمز عبور root مورد استفاده قرار می‌گیرد.

در این حالت هیچ سرویس شبکه‌ای یا کاربر دیگری در حال اجرا نیست، بنابراین محیطی امن و کنترل‌شده برای انجام تغییرات سیستمی حساس فراهم می‌شود.

کاربرد این روش برای چه کسانی مهم است؟

روش تغییر پسورد روت در حالت single mode linux برای گروه‌های زیر بسیار حیاتی است:

• مدیران سرور و وب‌سایت‌های لینوکسی

• توسعه‌دهندگان بک‌اند و DevOps

• فریلنسرهای IT که پروژه‌های سرور محور دارند.

• آژانس‌های سئو و دیجیتال مارکتینگ که سرور اختصاصی دارند.

• شرکت‌های بزرگ و سازمان‌هایی که امنیت سرور برایشان اولویت دارد.

• افرادی که در حوزه ترید، فروشگاه‌های اینترنتی یا خدمات هاستینگ فعالیت می‌کنند.

پیش‌نیازهای احیای رمز روت لینوکس

قبل از شروع فرآیند تغییر رمز عبور root در لینوکس باید به نکات زیر توجه داشته باشید:

• دسترسی فیزیکی به سرور یا دسترسی از طریق KVM over IP ضروری است.

• شما باید امکان ریستارت کردن سرور و دسترسی به محیط بوت (GRUB) را داشته باشید.

• سیستم عامل مورد استفاده باید از حالت single user پشتیبانی کند (مانند CentOS، RHEL، Fedora و …).

مراحل تغییر پسورد روت در لینوکس (Linux Boot Single User Mode)

در ادامه، مراحل بازنشانی رمز root از طریق single-user mode را به‌صورت کامل توضیح می‌دهیم. در این مثال فرض می‌کنیم سیستم عامل مورد نظر CentOS است.

۱. ریستارت کردن سرور

در اولین قدم باید سرور را ریستارت کنید. پس از راه‌اندازی مجدد، سیستم وارد صفحه بوت لینوکس (GRUB) خواهد شد.

۲. توقف بارگذاری خودکار GRUB

در حالت عادی، GRUB به‌صورت خودکار و طی چند ثانیه کرنل پیش‌فرض را بارگذاری می‌کند. شما باید با فشار دادن یکی از کلیدهای جهت‌دار (بالا یا پایین) این تایمر را متوقف کنید تا بتوانید وارد منوی تنظیمات کرنل شوید.

اگر موفق نشدید در زمان مناسب این کار را انجام دهید، سیستم به حالت عادی بوت خواهد شد و نیاز به ریست مجدد دارید.

۳. انتخاب کرنل و ورود به حالت ویرایش

پس از توقف تایمر GRUB، لیستی از نسخه‌های نصب‌شده کرنل‌ها نمایش داده می‌شود. کرنلی را که معمولاً با آن بوت می‌شوید انتخاب کرده و کلید “e” را فشار دهید تا وارد حالت ویرایش دستور بوت شوید.

۴. ویرایش خط دستور بوت کرنل

در صفحه ویرایش، به دنبال خطی بگردید که با linux16 یا linux شروع می‌شود. این خط مشخص‌کننده پارامترهای بوت کرنل است. به انتهای این خط بروید، یک فاصله (space) اضافه کنید و عبارت زیر را بنویسید:

در برخی نسخه‌های جدیدتر لینوکس، به‌جای single از عبارت init=/bin/bash نیز استفاده می‌شود که مستقیم به شِل bash منتقل می‌شوید.

۵. بوت کردن سیستم در حالت تک‌کاربره

پس از افزودن عبارت single، کلید Ctrl + X یا F10 را بزنید تا سیستم در حالت Single User Mode بوت شود. در برخی نسخه‌ها با زدن کلید b نیز می‌توان عملیات بوت را انجام داد.

۶. تغییر رمز عبور ریشه (root)

پس از بوت شدن سیستم در حالت Single User Mode، شما به صورت مستقیم وارد محیط root می‌شوید بدون اینکه نیازی به وارد کردن رمز عبور قبلی باشد.

برای تغییر رمز عبور، کافی است دستور زیر را وارد کنید:

سپس سیستم از شما درخواست می‌کند که رمز جدید را وارد و تایید کنید. حتماً رمز قوی و امن انتخاب کنید.

۷. ریبوت سیستم

پس از تغییر موفقیت‌آمیز رمز عبور، باید سیستم را ریستارت کنید تا وارد حالت عادی بوت شود. برای این کار، از دستور زیر استفاده کنید:

سیستم با رمز جدید بوت می‌شود و شما می‌توانید مجدداً با کاربر root وارد محیط لینوکس شوید.

نکات امنیتی مهم

• پس از اتمام کار، حتماً دسترسی به محیط فیزیکی یا KVM را محدود کنید تا افراد غیرمجاز نتوانند از همین روش برای دور زدن احراز هویت استفاده کنند.

• اگر سرور شما روی یک دیتاسنتر یا زیرساخت ابری مدیریت شده قرار دارد، حتماً با تیم پشتیبانی برای انجام این عملیات هماهنگ باشید.

• بهتر است از فایل‌های پیکربندی مهم و دیتابیس‌ها قبل از هرگونه ریست یا تغییر رمز بکاپ تهیه کنید.

نتیجه‌گیری

در شرایطی که رمز root لینوکس فراموش شده یا دسترسی به آن غیرممکن است، استفاده از Single User Mode یکی از کاربردی‌ترین روش‌ها برای بازنشانی رمز عبور است. این روش ساده، سریع و امن بوده و نیاز به ابزار اضافی ندارد. با یادگیری دقیق مراحل بالا، می‌توانید بدون دردسر و بدون نیاز به نصب مجدد سیستم‌عامل، رمز root را تغییر داده و دسترسی کامل به سرور لینوکس خود را بازیابی کنید.