centos 7, 우분투, 리눅스 root 비밀번호 초기화, 변경

centos 7, 우분투, 리눅스 root 비밀번호 초기화, 변경

리눅스 서버를 운용하다 보면 root 계정 비밀번호를 분실하거나 교체해야 하는 상황이 발생합니다. 특히 CentOS 7과 Ubuntu는 부팅 로더와 초기화 절차가 상이하므로 각 배포판에 맞는 절차를 숙지해야 합니다.

이 글에서는 CentOS 7, Ubuntu, 그리고 기타 리눅스 배포판에서 root 비밀번호를 초기화하거나 변경하는 방법을 단계별로 설명합니다. 보안 관점에서 비밀번호 정책, SELinux 고려 사항, UEFI/Legacy 모드 차이를 다루어 안정적인 시스템 관리를 돕습니다.

왜 root 비밀번호 초기화가 필요한가?

• 비밀번호 분실 시 원격 접속 불가로 긴급 복구 필요
• 관리자 교체 또는 퇴사에 따른 보안 정책 강화
• 자동화 스크립트 오류로 인한 계정 잠김 문제

요구 조건

• 물리적 또는 콘솔 접근 권한
• GRUB 부트 로더 편집 권한
• UEFI 환경일 경우 Secure Boot 비활성화 가능 여부 확인

주의 사항

• 초기화 후 반드시 강력한 비밀번호 정책을 적용할 것
• SELinux 활성화 여부 확인 후 컨텍스트 재라벨링
• 재부팅 전 변경 사항을 신중히 검토

CentOS 7에서 root 비밀번호 초기화

GRUB2 부트 옵션 수정

1) 부팅 메뉴 진입

• 서버 재시작 후 부팅 화면에서 아무 키나 눌러 GRUB 메뉴를 호출
• 커널 항목 선택 후 e 키로 편집 모드 진입

2) kernel 라인 편집

• linux16 또는 linux로 시작하는 줄 끝에 한 칸 띄우고 다음을 추가

rd.break enforcing=0  

• Ctrl+x를 눌러 임시로 부팅

임시 쉘에서 비밀번호 초기화

1) 루트 파일 시스템 재마운트

mount -o remount,rw /sysroot
chroot /sysroot

2) passwd 명령으로 root 비밀번호 재설정

passwd root

• 새 비밀번호 입력 후 확인

3) SELinux 컨텍스트 재라벨링

• / 경로에 .autorelabel 파일 생성하여 재부팅 시 자동 재라벨링

touch /.autorelabel

4) 환경 복귀 후 재부팅

exit   ## chroot 빠져나오기
exit   ## initramfs 쉘 빠져나오기

• 시스템이 정상 부팅되며 재라벨링이 진행됨

Ubuntu에서 root 비밀번호 초기화

GRUB 부트 메뉴 활용

1) 부팅 시 Shift 또는 Esc 키로 GRUB 호출

• Ubuntu의 경우 기본적으로 root 계정이 잠겨 있으므로 비밀번호 변경 전 계정 활성화 필요

2) kernel 항목 수정

• linux로 시작하는 줄 끝에 다음 옵션을 추가

init=/bin/bash

• Ctrl+x로 부팅

라이브 셸에서 비밀번호 재설정

1) 루트 파일 시스템 읽기/쓰기 마운트

mount -o remount,rw /

2) root 계정 활성화 및 비밀번호 설정

passwd root

• Ubuntu 최신 버전은 root 계정 기본 잠금

usermod -U root

• 필요 시 새 비밀번호 재설정

3) 부팅 정상화

exec /sbin/init

• 또는 서버 재시작

기타 리눅스 배포판 공통 방법

Rescue 모드 또는 라이브 CD 활용

• CentOS 6, RHEL 6 이하 구버전 또는 SUSE는 부팅 시 rescue 모드 진입
• 라이브 ISO를 USB/DVD로 부팅 후 chroot 진입

Arch Linux의 경우

arch-chroot /mnt
passwd root

UEFI 환경 특별 고려 사항

• Secure Boot 활성화된 서버는 부팅 시 initramfs 옵션 편집이 차단될 수 있음
• BIOS 설정에서 Secure Boot 비활성화 후 진행

비밀번호 정책 강화

• /etc/login.defs에서 PASS_MAX_DAYS, PASS_MIN_LEN 등 설정
• pam_pwquality 모듈로 특수문자, 대소문자, 숫자 조합 강제

결론

리눅스 서버 운영 중 root 비밀번호 분실이나 변경은 위 절차를 통해 안전하게 처리할 수 있습니다. CentOS 7은 GRUB2의 rd.break 옵션과 SELinux 컨텍스트 재라벨링을, Ubuntu는 init=/bin/bash 옵션을 활용하여 복구합니다. 기타 배포판에서도 rescue 모드나 라이브 ISO를 이용해 chroot 환경에서 passwd 명령을 실행합니다. 비밀번호 초기화 후에는 반드시 강력한 정책을 적용하고 시스템 로그를 점검하여 보안 위협을 최소화해야 합니다. 서버 운영 전반에 걸쳐 이러한 절차를 문서화하고 주기적으로 모의 복구를 수행하는 것이 바람직합니다.