VMware Cloud Director Version 10.6’da Root Parolasını Sıfırlanması

Bu makalemde VMware Cloud Director (VCD) 10.6 üzerinde çalışan Photon OS sanal makinesinde root parolasını nasıl sıfırlayacağınızı adım adım anlatıyorum.

VMware Cloud Director Version 10.6 sürümüyle birlikte küçük ama önemli bir değişiklik var başarısız oturum açma sayacı artık pam_tally2 ile değil faillock ile yönetiliyor. Bu nedenle eski sürümlerde kullandığınız komutların bir kısmı değişti.

• GRUB üzerinden tek kullanıcı modunda (single user) kabukla açılıp kök (root) dosya sistemini yazılabilir bağlayın.
• faillock ile root kullanıcısının başarısız denemelerini sıfırlayın.
• Gerekirse passwd ile root parolasını değiştirin ve sistemi yeniden başlatın.
• Production ortamda ise parola süresiz yapılması önerilmez.

Neden Değişti? pam_tally2 → faillock

Önceki VCD/Photon OS sürümlerinde başarısız giriş denemelerini temizlemek için pam_tally2 kullanılırdı.

VCD 10.6 ile birlikte kullanılan bileşenlerde güncellemeye gidildi ve hesap kilitleme/ceza mekanizması faillock ile yönetilmeye başladı.

Bu nedenle artık aşağıdaki komutlarla ilerlemek gerekiyor.

Başlamadan Önce

• Erişim: VCD hücresinin (cell) Photon OS konsoluna erişiminiz olmalı (ör. vSphere VM Console).
• Etkiler: Bu işlem yalnızca ilgili VM içindeki root hesabını etkiler.
• Uyarı: Parolayı sıfırladıktan sonra güçlü ve şirket politikasına uygun bir parola belirleyin.
• Yedek (önerilir): Kritik sistemlerde mümkünse snapshot/backup alın.

Adım 1 : GRUB’a Girip Tek Kullanıcı Modunda Açma

1. VM’i yeniden başlatın.
2. GRUB menüsü görünür görünmez, giriş satırını düzenlemek için e tuşuna basın.
3. linux ile başlayan satırı bulun ve sonuna şunu ekleyin: rw init=/bin/bash Bu, sistemi yazılabilir kök dosya sistemi ve bash kabuğu ile başlatır.
4. Değişikliklerle önyüklemek için Ctrl+X veya F10 tuşuna basın.

Not: Bazı ortamlarda GRUB menüsünü görmek için önyükleme sırasında Shift veya Esc tuşuna kısa kısa basmanız gerekebilir.

Adım 2 : Yeniden Bağla, Kilidi Aç ve Parolayı Sıfırla

Kabuk geldikten sonra sırasıyla şu komutları çalıştırın:

1. Kök dosya sistemini yazılabilir bağla:

mount -o remount,rw /

2. (İsteğe bağlı) root için başarısız girişleri görüntüle:

/usr/sbin/faillock --user root

3. Başarısız giriş sayacını sıfırla:

/usr/sbin/faillock --user root --reset

4. Gerekiyorsa root parolasını değiştir:

passwd

Yeni parolayı girip onaylayın.

Adım 3 — Temiz Çıkış ve Yeniden Başlatma

umount /
reboot -f

İpucu: Bazı durumlarda / bağlı ve meşgul olduğu için umount / başarısız dönebilir; bu kritik değildir. Alternatif olarak:

sync
reboot -f

komutlarını da kullanabilirsiniz.

Parolanın Süre Sonunu Kapatma

Production ortamlarda bu işlemin yapılması önerilmez. Test/demolar için parolanın hiç eskimemesini isterseniz.

chage -I -1 -m 0 -M 99999 -E -1 root

• -I -1: Etkileşimsiz kaldıktan sonra kilitleme yok
• -m 0: Minimum gün 0
• -M 99999: Maksimum gün 99999
• -E -1: Son kullanma tarihi yok

Sık Karşılaşılan Hatalar ve Çözümler

• Authentication token manipulation error (passwd)
  • Genellikle / dosya sistemini rw bağlamayı unuttuğunuzda görülür.
  • Çözüm: mount -o remount,rw / komutunu çalıştırıp tekrar passwd deneyin.
• faillock: command not found
  • Photon OS patikanız farklı olabilir veya beklenen dizinde olmayabilir.
  • Çözüm: Tam yol kullandığınızdan emin olun: /usr/sbin/faillock.
  • Yine bulunamazsa, yanlış VM’de olduğunuzu veya farklı bir görüntü/sürüm kullandığınızı kontrol edin.
• GRUB menüsü görünmüyor
  • EFI/BIOS farkları veya hızlı önyükleme ayarları nedeniyle menü kısa süre görünebilir.
  • Çözüm: VM yeniden başlarken Shift / Esc tuşlarına aralıklı basın; gerekirse vSphere’den “Send Key” ile F2/Esc gönderin.
• Yeniden başlatma sonrası servisler gelmiyor
  • Normal önyükleme yaptığınızdan emin olun; init=/bin/bash yalnızca bu tek önyükleme içindi.
  • GRUB’a kalıcı olarak yazmadığınız için bir sonraki önyükleme normal gelecektir.