CentOS 7'de Root Şifresini Sıfırlama (2026)

CentOS 7'de Root Şifresini Sıfırlama (2026) - Corelux
Güvenlik Sanallaştırma Linux
10 Mar 2026
Paylaş:

CentOS 7'de Root Şifresini Sıfırlama

Son Güncelleme: Mart 2026

Bu kılavuz, CentOS 7 (systemd tabanlı) sunucularda root şifresini sıfırlama işlemini adım adım, güvenlik uyarıları ve alternatif yöntemlerle açıklar. Aşağıdaki yöntemler konsol (fiziksel veya sanal konsol) erişimi gerektirir; bulut veya kiralık sunucularda farklı prosedürler uygulanabilir.

İçindekiler

Hazırlık ve Önemli Uyarılar

Hazırlık: Aşağıdaki adımlar için fiziksel konsol, KVM/IPMI veya sağlayıcınızın sanal konsol (VNC/Serial Console) erişimine ihtiyacınız vardır. SSH üzerinden bu işlemi yapamazsınız. Eğer sunucunuzun kök (root) diski LUKS ile şifrelenmişse, aşağıdaki yöntemler doğrudan işe yaramayabilir; LUKS parolası gerekebilir. Ayrıca CentOS Linux 7 topluluk sürümü resmi olarak 30 Haziran 2024'te EOL (ömrünün sonu) ilan edilmiştir — üretim sistemlerinde uzun vadeli destek gereksinimleriniz varsa göç planı düşünmelisiniz. (blog.centos.org)

Güvenlik uyarısı: Root şifresini sıfırlamak sisteme tam erişim sağlar. Bu işlemi sadece yetkili ve denetlenmiş kişiler yapmalıdır; işlem sonrasında yetkisiz erişim izlerini kontrol edin, şifre politikalarını uygulayın ve istem dışı değişiklikleri tespit etmek için logları inceleyin.

rd.break Yöntemi (Önerilen)

Açıklama: CentOS 7 (ve RHEL 7) üzerinde en yaygın ve güncel kabul gören yöntem, GRUB boot satırına rd.break parametresi eklemektir. Bu parametre initramfs aşamasında boot akışını durdurur; daha sonra dosya sistemini yazılabilir (rw) olarak yeniden bağlayıp chroot /sysroot ile kök (root) dizinine geçerek passwd root komutu ile şifreyi değiştirebilirsiniz. Bu prosedür Red Hat tarafından da önerilen bir yaklaşımdır. (redhat.com)

Adım adım (konsol üzerinden)

  1. Sunucuyu yeniden başlatın ve GRUB menüsü göründüğünde ilgili çekirdeği seçin, ardından e tuşuna basarak düzenleme moduna girin.
  2. linux veya linux16 ile başlayan satırın sonuna boşluk bırakıp rd.break ekleyin. (rhgb ve quiet parametrelerini kaldırabilirsiniz.)
  3. Ctrl + X ile devam ederek initramfs shell'e düşün.
  4. İlk shell'de root dosya sistemini yazılabilir yapmak için: mount -o remount,rw /sysroot. Eğer komut hata verirse tam yol olarak mount -o remount,rw / denenebilir.
  5. chroot /sysroot ile kök dizine geçin.
  6. passwd root komutu ile yeni root şifresini girin ve doğrulayın.
  7. SELinux etkin ise güvenlik bağlamlarının bozulmaması için: touch /.autorelabel komutunu çalıştırın. Bu, bir sonraki önyüklemede SELinux etiketlerini yeniden uygulatır.
  8. exit komutu iki kez (chroot ve initramfs shell'den çıkmak için) yazıp sistemi normal şekilde yeniden başlatın.

Yukarıdaki adımların mantığı: rd.break ile initramfs aşamasında durup gömülü kök sistemine erişiyor, /sysroot'u yazılabilir hale getirip chroot ile gerçek kök dosya sistemine geçiyoruz; böylece passwd komutu gerçek /etc/shadow dosyasını düzenleyebiliyor. Bu yöntem yaygın ve Red Hat belgelerinde ve uygulamalarda tavsiye edilen yaklaşımdır. (redhat.com)

Alternatif Yöntemler (init=/bin/bash, Rescue Mode)

init=/bin/bash yöntemi: GRUB düzenlemesinde linux satırında init=/bin/bash ekleyerek çekirdek sonrası doğrudan bash kabuğunu başlatabilirsiniz. Bu yöntemde boot süreci systemd'den geçmediği için bazı servisler aktif olmaz ve SELinux bağlamları otomatik düzelmeyebilir; bu yüzden mount -o remount,rw / ile kök dosya sistemini yazılabilir hale getirmek ve ardından passwd root kullanmak gerekir. Yeni sistemlerde rd.break yöntemi genellikle tercih edilir, fakat init yöntemi rd.break işe yaramadığında yedek bir yaklaşımdır. (linuxconfig.org)

Rescue/Canlı (Live) ortam: Eğer GRUB düzenlemesi mümkün değilse veya fiziksel müdahale gerekiyorsa, işletim sistemi ISO'sunu takıp canlı moda (rescue mode) boot ederek chroot ve passwd işlemlerini canlı ortamdan gerçekleştirebilirsiniz. Bulut sağlayıcıların çoğu ayrıca "Rescue Mode" veya "Recovery Console" sunar; sağlayıcınızın panelinden bu modu etkinleştirip geçici parola ile erişim sağlayabilirsiniz. (help.clouding.io)

Şifre Sıfırlamada Karşılaşılabilecek Kısıtlamalar

  • Şifrelenmiş kök diski (LUKS): Disk LUKS ile şifrelenmişse önyükleme sırasında LUKS parolası sorulur; bu durumda rd.break veya init yöntemi doğrudan işe yaramayabilir — LUKS parolasını bilmiyorsanız veriye erişim sağlanamaz. Bu senaryoda canlı ortamdan veya yedeklerden veri kurtarma gerekebilir. (opensource.com)
  • GRUB parola koruması: Eğer GRUB'ınız parola ile korunuyorsa boot parametrelerini düzenlemek için parola gerekir; fiziksel KVM/IPMI veya sağlayıcı desteği gerekebilir.
  • Bulut/Sanal sunucular: Birçok VPS/Cloud sağlayıcısı doğrudan GRUB düzenleme yerine panel üzerinden Recovery/Rescue modunu veya sanal konsolu kullanmanızı önerir; bazı platformlar GRUB erişimini kısıtlayabilir. Sağlayıcınızın dökümantasyonunu kontrol edin. (help.clouding.io)
  • Authentication token manipulation error: passwd çalışırken "Authentication token manipulation error" alırsanız muhtemelen dosya sistemi yazılabilir değil veya SELinux bağlam sorunları vardır; doğru adımlar (remount rw, chroot, passwd, touch /.autorelabel) uygulandığında sorun çözülür. (linuxconfig.org)

Yöntem Karşılaştırması

Yöntem Avantajlar Dezavantajlar
rd.break systemd ile uyumlu, geniş kabul görmüş, SELinux relabel mekanizması ile sorunsuz çalışır. GRUB düzenleme gerektirir; bazı hostlarda erişim kısıtlı olabilir.
init=/bin/bash Basit ve doğrudan; rd.break çalışmadığında alternatif. systemd atlanır; SELinux ve hizmetlerin olmaması problemlere yol açabilir.
Rescue/Live GRUB düzenlemesi mümkün değilse güvenli; diskleri farklı ortamda mount edebilirsiniz. Canlı ISO gerektirir; bulutta ek adımlar veya panel kullanımı gerekir.

Sıkça Sorulan Sorular

1) SSH üzerinden root şifresini sıfırlayabilir miyim?

Hayır. Root şifresini unutmuşsanız ve sadece SSH erişiminiz varsa şifre sıfırlama mümkün değildir; çünkü mevcut bağlantı root yetkisi vermez. Konsol (fiziksel/KVM/seri/sanal konsol) veya sağlayıcının rescue modu gereklidir.

2) SELinux varsa ekstra bir adım gerekiyor mu?

Evet. Şifre değişikliğinden sonra SELinux bağlamlarının bozulmaması için touch /.autorelabel komutunu çalıştırın; bu, bir sonraki önyüklemede otomatik yeniden etiketlemeyi tetikler. Aksi halde kimlik doğrulama veya dosya erişim sorunları çıkabilir. (linuxconfig.org)

3) Sunucum LUKS ile şifrelenmiş — ne yapmalıyım?

Eğer kök dosya sistemi LUKS ile şifreliyse önyükleme sırasında LUKS parolası istenir ve GRUB düzeyinde yapılan değişiklikler doğrudan yardımcı olmayabilir. Bu durumda LUKS parolası bilinmiyorsa veriye erişim mümkün olmayabilir; yedeklerden geri yükleme veya veri kurtarma gereklidir. (opensource.com)

4) CentOS 7 artık destek dışıysa bu yöntemi kullanmalı mıyım?

Teknik olarak yöntem hala çalışır; ancak CentOS Linux 7 topluluk sürümü 30 Haziran 2024'te EOL olmuştur. Üretim ortamları için daha yeni ve desteklenen dağıtımlara (AlmaLinux, Rocky Linux, RHEL, veya destek anlaşması olan vendor çözümler) geçiş planı yapmanızı öneririz. (blog.centos.org)

5) RDNS veya GRUB parola koruması varsa ne yapmalıyım?

Eğer GRUB parola ile korunuyorsa GRUB düzenlemesi için parola gerekir; fiziksel KVM/IPMI erişimi veya sağlayıcı desteği gerekecektir. Sağlayıcınız panelinden destek talebi açmanız gerekebilir.

6) İşlem sonrası kontrol etmem gerekenler nelerdir?

Root ile oturum açtıktan sonra:

  1. grep ile /var/log/secure ve /var/log/messages loglarını inceleyin,
  2. passwd -S root ile şifre durumunu kontrol edin,
  3. Gerekliyse sudo yapılandırmasını ve SSH anahtarlarını (authorized_keys) temizleyin/yenileyin,
  4. Güncellemeler ve güvenlik yamaları için plan oluşturun (CentOS 7 EOL dikkate alınmalı).

Sonuç

CentOS 7 üzerinde unuttuğunuz root şifresini sıfırlamak için en güvenli ve tutarlı yol genellikle rd.break parametresi ile kernel boot satırını kesintiye uğratıp chroot /sysroot yöntemiyle passwd root çalıştırmaktır. SELinux aktif ise touch /.autorelabel komutunu unutmayın. Eğer sunucunuz sanal veya kiralık bir sunucuysa ve konsol erişimi konusunda sorun yaşıyorsanız Corelux hizmetlerimizden yararlanabilirsiniz; örneğin Türkiye VPS Sunucu veya Türkiye Kiralık Sunucu sayfalarımızda uygun çözümü bulabilirsiniz.

Eğer bu işlem sırasında yardıma ihtiyaç duyarsanız veya CentOS 7'den daha güncel, uzun süreli destekli bir dağıtıma (AlmaLinux / Rocky / RHEL) taşınmak isterseniz Corelux hizmetler sayfamızdan destek alabilirsiniz. (Not: dış kaynaklı resmi dokümanlar ve dağıtım notları makalede referans olarak kullanıldı.)

Daha fazla teknik referans ve resmi rehberler için: CentOS Blog — June 2024 News, Red Hat Blog — Recover root passwd, LinuxConfig — Reset root password in RHEL7/CentOS7, Clouding — Resetting the root password using the console, Opensource.com — Reset a lost root password.

Önemli: Bu makale teknik rehberlik amaçlıdır. Üretim sunucularında işlem gerçekleştirmeden önce mutlaka yedek alın ve değişiklikleri denetimli şekilde uygulayın.

centos 7 root şifresi sıfırlama rd.break grub selinux luks rescue mode şifre kurtarma vps sunucu

Yazar

Boran BAR

Kategoriler

cPanel cPanel / WHM Dell FreeBSD Genel Güvenlik Optimizasyon PHP Plesk Sanallaştırma SQL Ubuntu Linux Laravel Wordpress CyberPanel Windows

Önerilen Yazılar

Plesk Toplu IP Değiştirme

25 Eki 2021

cPanel LiteSpeed Kurulumu

7 May 2015

Subdomain Oluşturma Hatası (cPanel)

17 Eki 2015

MySQL Import Limit Yükseltme

26 Eyl 2021

Centos 7 Plesk FTP Problem Çözüm

11 Mar 2020
Chat on WhatsApp