Не удается открыть доступ к консоли, учетная запись root заблокирована astra linux что делать

Обновлено: 21.11.2024

Это стабильная версия, проверенная 26 февраля 2022 г.. Изменения шаблона/файла ожидают проверки.

Содержание

Astra Linux Common Edition [править]

  • Используйте усиленное ядро.
  • Включить блокировку консоли.
  • Включить блокировки интерпретатора.
  • Включить брандмауэр ufw.
  • Включить системные ограничения.
  • Отключить возможность ptrace.
  • Отключить установку бита неисполнения.
  • Включить ввод пароля для sudo.
  • Системные часы настроены на местное время.
  • Включить сеанс автоматического входа в X.
  • Отключить автоматическую настройку сети.
  • Установите 32-разрядный загрузчик.

Astra Linux Special Edition [ редактировать ]

  • Включить проверку подписи ELF.
  • Отключить установку бита неисполнения.
  • Используйте усиленное ядро.
  • Отключить отображение меню загрузчика.
  • Включить очистку подкачки.
  • Включить освобождение областей при очистке EXT-разделов.
  • Включить блокировку консоли.
  • Включить блокировки интерпретатора.
  • Включить брандмауэр ufw.
  • Включить системные ограничения.
  • Отключить возможность ptrace.
  • Отключить автоматическую настройку сети.
  • Установите 32-разрядный загрузчик.

Разница [ изменить ]

  • Astra Common Edition: ничего особенного
  • Astra Special Edition: ничего особенного

пересобирает все исходные пакеты Debian, изменяет некоторые исходные пакеты и добавляет новые пакеты

Все пакеты? Нет, такие пакеты, как magic-wormhole, установить нельзя.

Для чего перекомпилировать? Не нашел ссылки, если перекомпилирован для какой цели.

Кажется, разницы нет.

Специальное издание Astra Linux.

Только специальное издание.

Кажется, все двоичные файлы подписаны. Сделал тест. Скопировано /bin/nano в /bin/nano-test . Пытался выполнить нано-тест. Успех. Затем отредактировал текстовую строку внутри /bin/nano-test. Попробовал выполнить еще раз. Ошибка сегментации.

Еще один тест. Установите крокодил.

Установка прошла успешно. Пытаюсь выполнить.

Журнал журнала Systemd показывает ошибку DIGSIG.

Можно попробовать подписать.

Но запрашивает пароль, которого я не знаю.

Можно отключить в /etc/digsig/digsig_initramfs.conf, установив DIGSIG_ELF_MODE=0 .

Количество пакетов [ изменить ]

Говорят, что Astra Linux Common Edition основана на Debian Stretch, но его репозиторий, по-видимому, содержит меньше пакетов, чем репозиторий Debian Stretch.

Найдены некоторые пакеты:

Некоторые пакеты отсутствуют:

Репозиторий APT Astra Linux Common Edition с репозиторием APT Debian [ редактировать ]

Возможно. Протестируйте установленный пакет tor.

Смешайте Astra Linux Special Edition с репозиторием APT Astra Linux Common Edition [ редактировать ]

  • с включенной проверкой подписи ELF. в программе установки Astra Linux Special Edition: Нет.
  • в противном случае: Да.

noexec [ изменить ]

Специальное издание Astra:

Отказано в доступе. Использование какой-то программы noexec в домашних условиях.

Но вы все равно можете использовать.

chmod: изменение разрешений '/tmp/a': операция не разрешена

учетная запись root [ изменить ]

Заблокировано по умолчанию.

параметр загрузки в режиме восстановления [ изменить ]

Не работает по умолчанию из-за заблокированной учетной записи root.

подсчитать [ изменить ]

Блокирует учетные записи пользователей после 7 неправильных попыток ввода пароля, аналогично безопасности-разное от Kicksecure.

параметры монтирования [ изменить ]

ядро checksec [ редактировать ]

Astra Linux Special Edition [ редактировать ]

Kicksecure™ / Whonix [править]

Содержит несколько ложных срабатываний. Документировано ниже.

/загрузка [ изменить ]

cat /proc/cmdline [ изменить ]

dpkg -l | grep astra- [править ]

dpkg -l | grep смоленск- [править ]

dpkg -l | grep fly- [править]

Пакеты [ изменить ]

астра-экстра [ изменить ]

Описание: Конфигурация Astra linux

apt-file list astra-extra

astra-safepolicy [ изменить ]

Описание: Средство проверки глобальной политики безопасности

астра-версия [ изменить ]

Описание: Обновление версии Astra

модули linux-astra [ изменить ]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-generic [править]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-4.15.3-1-generic [править]

astra-nochmodx-module-4.15.3-1-hardened [ изменить ]

astra-nochmodx-module-common [ редактировать ]

apt-cache показать astra-nochmodx-module-common

парсек [ изменить ]

smolensk-security [ редактировать ]

ksysguard-mac [ изменить ]

kcm-grub2 [править]

нажать [ изменить ]

tasksel --list-tasks [ изменить ]

Файлы [ изменить ]

  • /usr/lib/modules-load.d
  • /etc/apt/sources.list.d
  • /etc/apt/preferences.d

стандартная + доверительная настройка компакт-диска

модули ядра [ изменить ]

grep /lib/modules [править]

парсек [ изменить ]

parsec-cifs [ изменить ]

digsig_verif [ изменить ]

lsmod [править]

systemctl list-units [ изменить ]

Обязательный MAC-адрес управления доступом [ изменить ]

AppArmor [ изменить ]

Очевидно, AppArmor не установлен.

SELinux [править]

SELinux явно не установлен.

Шлепнуть [ изменить ]

Видимо, Smack не установлен.

томойо [ изменить ]

Видимо, Tomoyo не установлен.

пожарная тюрьма [ изменить ]

пузырчатая пленка [ изменить ]

Установлен ли другой MAC-адрес обязательного контроля доступа? [править]

sudoers [ изменить ]

Он редактирует /etc/sudoers вместо добавления фрагментов в /etc/sudoers.d для включения sudo без пароля. Это не следование практикам. Когда пакет sudo обновляется, а /etc/sudoers изменяется восходящим потоком, он отображает диалоговое окно интерактивного разрешения конфликтов dpkg. И даже если Astra Linux разветвит пакет и предотвратит это, это приведет к тому, что они будут нести нагрузку по обслуживанию этого diff.

sudo apt установить python-pip

sudo pip install magic-wormhole

червоточина отправить /path/to/filename

Неизвестно. Пытаюсь угадать. Глядя на cat /var/lib/dpkg/status | grep @rusbitech | sort --unique показывает 20 разных полных имен.

  • Как я могу подписать двоичные файлы ELF?
  • Можно ли обновить Astra Special Edition через онлайн-репозиторий APT?

Незавершенное: эта вики находится в стадии разработки. Пожалуйста, не сообщайте о неработающих ссылках, пока это уведомление не будет удалено, используйте поисковые системы в первую очередь и внесите свой вклад в улучшение этой вики.

Знаете ли вы, что каждый может редактировать вики Kicksecure™, чтобы улучшить ее?

Kicksecure™ | © ENCRYPTED SUPPORT LP | Программное обеспечение Freedom / Открытый исходный код (почему?)

Личные мнения модераторов или участников проекта Kicksecure™ не отражают проект в целом.

Используя наш веб-сайт, вы подтверждаете, что прочитали, поняли и согласились с нашей Политикой конфиденциальности, Политикой использования файлов cookie, Условиями обслуживания и Согласием на использование электронной подписи.

После внезапного отравления, неудачного обновления или добавления нового диска в /etc/fstab вы можете столкнуться с проблемой, что ваша система не заражается, а точнее, загружается в консоль или на чёрный экран. Иногда проблема усугубляется тем, что системный администратор не может попасть даже в аварийную консоль. Примем, как решить ошибку:

После наблюдения Войти всё может повториться.

Ситуация становится патовой — никуда, кроме как в корневой консоли, система вас не пускает, а в корневой консоли она тоже не пускает, поскольку этот пользователь заблокирован…

Как разблокировать пользователя root в аварийном режиме

Тем не менее, выход из данной ситуации есть. загрузитесь в однопользовательский режим — это тот самый же режим, который используется для сброса пароля Linux. Ниже приведены инструкции для разных дистрибутивов по загрузке в однопользовательский режим, которые вы найдете здесь.

Остановите загрузку, обнаруживая SHIFT при обнаружении компьютера, вы увидите:

Найдите строку, начинающуюся с linux.

Вставьте в конец этой строки, вставьте пробел и допишите:

Должно получиться примерно так (номер состава может отличаться):

Когда всё готово нажал Ctrl+x или F10, чтобы загрузка возобновилась с установленными опциями.

Видели приглашения, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

устанавливаем пароль пользователя root.

Если команда passwd захватилась с ошибкой:

точнее всего файловая система с визуализацией только для чтения. Чтобы принять эту команду:

Буквы ро говорят о том, что файловая система, отобранная только для чтения, и по этому случаю сделанные изменения не были сохранены. Перемонтируем файловую систему:

После этой смены пароль должен пройти успешно.

Снимаем блокировку входа по паролю для пользователя root:

Если пользователь root заблокирован, то этого может быть недостаточно. Оказывается, какая установка установлена ​​для root:

  • Чтобы настроить использование корневой оболочки Bash:
  • Чтобы настроить использование корневой оболочки ZSH:

Для выхода наберите:

Чтобы выключить компьютер выполнить:

Или перезагрузите компьютер командой:

Как восстановился компьютер, погибший в аварийном режиме

Теперь у нас появилась возможность восстановления системы. Если у вас нет идей, что именно привело к ошибке, нужно выполнить команду

и найти причину проблемы там.

Проверка дисков на ошибки

Если вы считаете, что обнаружены ошибки, неполадки жестких дисков, то викоруйте эту ошибку для проверки разделов:

Неудачное обновление

Если система не загружается из-за прерванного обновления, то может быть получена команда:

Если вы, что обнаружение проблемы стало неудачным обновлением пакета, то команда використов считает:

Эта команда проверяет соответствие уже установленного пакета.

Например, следующая команда выполнит повторную конфигурацию ядра Linux:

Система не загружается из-за неправильной записи в /etc/fstab

Закомментируйте или удалите проблемную строчку. Сохраните файл (Ctrl+o), закройте его (Ctrl+x) и перезагрузитесь:

Поскольку несколько дней назад это сообщение отображалось при каждой загрузке, в большинстве случаев система не загружалась. Какой бы вариант загрузки (из предложенных) я ни выбрал, система не загружается. Нажатие «Ввод» просто повторяет сообщение и в конечном итоге приведет к остановке системы, пока я не перезагружусь вручную. Я не могу ввести оттуда какой-либо другой ввод или команду.
При наличии некоторого терпения и перезагрузки система загрузится случайным образом после пары «Enter» и будет работать «нормально».
Я использую DeepIn 15.11 x64 с недавно (сегодня) примененными обновлениями на Dell Inspiron 3400 с процессором Intel i5 8-го поколения. Система установлена ​​на твердотельный накопитель WD Green M.2.
Любую другую информацию, которую я буду рад предоставить после случайной загрузки системы.

PS: Единственным изменением с момента первой загрузки с этой проблемой является беспроводная USB-мышь, которую я подключил перед загрузкой системы. Раньше на ноутбуке использовалась мышь, но она всегда подключалась после загрузки системы.

  1. Частота воспроизведения проблемы
    Каждая загрузка с первого раза. Я бы загрузил дамп моего корневого раздела, если это необходимо.
    Операционная система: deepin
    Среда рабочего стола: dde

Воспроизведение

Скриншоты

Среда:

Дистр и версия

Linux DeepIn 15.11 x64

Связанная версия пакета

Дополнительный контекст

Текст был успешно обновлен, но возникли следующие ошибки:

Germo20 прокомментировал 12 ноября 2019 г.

Спасибо за ответ. Вечером попробую, отпишусь о результатах.
Кроме того, не очень хорошо, что это будет происходить время от времени случайным образом, лол. Если какой-либо разработчик хочет или ему нужна дополнительная информация, я попытаюсь сделать дамп текущего состояния корневого раздела, чтобы, надеюсь, они могли воспроизвести ошибку.

Комментарий

patyiscoding прокомментирован 9 декабря 2019 г.

То же самое происходит с моим компьютером при каждой загрузке. Как правило, первый из них не удается, я нажимаю «Enter», и система останавливается на логотипе «deepin». После нескольких ручных перезагрузок (чаще всего 1 или 2) он, наконец, отобразит экран входа в систему, хотя сообщение все еще будет отображаться.

Прокомментировал RMoroni 9 декабря 2019 г.

У вас тоже есть ноутбук Dell? Каждый месяц у меня возникает эта проблема.

Комментарий

patyiscoding прокомментирован 9 декабря 2019 г.

Нет, это Acer. Началось примерно 8 месяцев назад, в основном не очень проблематично; хотя на прошлой неделе он не загружался целый день. Мне пришлось запустить chkdsk в моем разделе Windows, и, наконец, это решило проблему. Как-то странно

Прокомментировал RMoroni 9 декабря 2019 г.

Ну, я надеюсь, что версия 20 решит эту проблему. Подождем.

Комментарий

patyiscoding прокомментирован 9 декабря 2019 г.

Как ни странно, режим «Я не буду загружаться, несмотря ни на что» только что вернулся 🤷🏼‍♀️ 5 попыток загрузки и 30 минут пока безуспешно

Germo20 прокомментировал 9 декабря 2019 г. •

В основном я могу загрузить систему с помощью пары "входов" в безопасном режиме в настройках загрузки. Это все еще много случайного, и я привык спать на компьютере в течение недели вместо того, чтобы выключаться.
Я только что решил переустановить, и теперь он загружается нормально, но все еще «думает», что мышь постоянно подключена. Также я получаю одно и то же сообщение с «неожиданным размером конфигурации устройства» при каждой загрузке, хотя запускается нормально.

@RMoroni Мне никогда не удавалось выполнить chkdsk, устройство заблокировано во время загрузки, и я не знаю, как запустить его из grub (доступно только в цикле загрузки).Также да, я настаиваю на DeepIn только в надежде, что они исправят это в версии 20.

PS: Также у меня есть / и /home на разных дисках. Я пробовал форматировать только / и цикл загрузки продолжался. Мне пришлось отформатировать оба диска, чтобы он снова мог нормально загрузиться.

Germo20 прокомментировал 9 декабря 2019 г.

В строке linux дойдите до конца строки и вставьте следующее: 'break=mount' (разделенный пробелом после последней опции).

Я не нашел, куда поместить это, чтобы получить доступ к консоли.

Прокомментировал RMoroni 10 декабря 2019 г.

После нажатия «e» вы увидите этот экран. У вас есть строка «linux», затем вы добавляете «break=mount» в конце (нажмите F10 для загрузки). Я поставил это, чтобы заставить экран initramfs. на этом экране вы можете проверить все свои FS.

Germo20 прокомментировал 10 декабря 2019 г.

Я понял. Я смог выполнить проверки, и оба они завершились почти мгновенно без ошибок (из-за того, что я переустанавливал их в воскресенье). Больше ничего не изменилось, я по-прежнему получаю сообщение об устройстве и не могу включить параметр «Отключить сенсорную панель при наличии мыши», потому что он все равно отключит сенсорную панель.

Прокомментировал RMoroni 10 декабря 2019 г.

Как ни странно, режим «Я не буду загружаться, несмотря ни на что» только что вернулся 🤷🏼‍♀️ 5 попыток загрузки и 30 минут пока безуспешно

Вы пытались проверить свои файловые системы? Из другой ОС или initramfs.

mRrSandMan-gif прокомментировал 23 октября 2020 г.

Иногда у меня возникает эта проблема, но я выполняю следующие действия для ее устранения:

На экране Grub нажмите «e», чтобы изменить параметры загрузки.
В строке linux дойдите до конца строки и вставьте следующее: «break=mount» (разделенные пробелом после последней опции).
Нажмите F10 для загрузки.
Затем вы увидите экран initramfs (поэтому опция 'break=mount').
Теперь запустите команду проверки файловой системы: «fsck.ext4 dev/sdaX» для ваших файловых систем Deepin (/, /home), за исключением разделов EFI и Swap.
Если какая-то из файловых систем выдает какие-то проблемы (несогласованность или что-то в этом роде), то fsck покажет вам вариант исправления, поэтому вы принимаете все исправления (нажимая 'y' для каждого исправления).
После проверки файловых систем (и, в конечном итоге, исправления некоторых проблем), напишите «выход» и нажмите Enter, чтобы вы загрузились нормально.

У меня это всегда работает, удачи вам!< /p>

Это работало с Deepin 20

Комментарий StoreSatan от 23 ноября 2020 г.

Чтобы Kali загрузилась в консольном режиме:

(полезно на медленном и плохом оборудовании, таком как ARM Raspberry Pi)
Просто выполните следующие команды:

После перезагрузки Kali каждый раз после этого будет запускаться в режиме консоли.

Чтобы отменить эти изменения, все, что вам нужно сделать, это использовать эту команду:

После перезагрузки Kali каждый раз снова запускается в обычном режиме с экраном входа в систему с графическим интерфейсом.

Удачи, чемпион!
/ура

Germo20 прокомментировал 23 ноября 2020 г. •

Иногда у меня возникает эта проблема, но я выполняю следующие действия, чтобы исправить ее:
На экране Grub нажмите «e», чтобы изменить параметры загрузки.
В строке linux дойдите до конца строки и вставьте следующее: «break=mount» (разделенные пробелом после последней опции).
Нажмите F10 для загрузки.
Затем вы увидите экран initramfs (поэтому опция 'break=mount').
Теперь запустите команду проверки файловой системы: «fsck.ext4 dev/sdaX» для ваших файловых систем Deepin (/, /home), за исключением разделов EFI и Swap.
Если какая-то из файловых систем выдает какие-то проблемы (несогласованность или что-то в этом роде), то fsck покажет вам вариант исправления, поэтому вы принимаете все исправления (нажимая 'y' для каждого исправления).
После проверки файловых систем (и, в конечном итоге, устранения некоторых проблем), напишите «выход» и нажмите Enter, чтобы вы загрузились в обычном режиме.
У меня всегда работает, удачи вам!

Это работало с Deepin 20

К тому времени, когда я прочитал это, я уже сменил SO на Debian 9. В какой-то момент у меня началось подобное поведение, и я исправил это вчера с помощью этих инструкций: D Я, вероятно, перейду на DeepIn 20, потому что в конец, в Debian есть те же самые ошибки, как кажется.

Заранее спасибо.

Ну, извините за это.
Добавьте init=/bin/sh в cmdline.txt и избавьтесь от него
viewtopic.php?t=172814

DougieLawson Сообщений: 42007 Присоединился: вс, 16 июня 2013 г., 23:19. Местоположение: A small cave in deepest darkest Basingstoke, UK Контакт: веб-сайт Twitter

Языки, использующие левые пробелы для синтаксиса, нелепы

Ответы на личные сообщения, отправленные в Twitter/LinkedIn, будут получены в следующем месяце.
Фальшивые врачи - все в списке моих врагов.

Использование хрустальных шаров и чтение мыслей запрещено.

Когда я попробовал, "init=/bin/sh" должен был быть на второй строке, а не на новой строке, а также в кавычках. В противном случае это, казалось, ничего не делало.

Когда я попробовал, "init=/bin/sh" должен был быть на второй строке, а не на новой строке, а также в кавычках.В противном случае это, казалось, ничего не делало.

Подумайте об этом!
cmdline.txt содержит аргументы командной строки, которые передаются ядру Linux при его запуске.

cmdline.txt, очевидно, должен содержать только одну строку текста.

Просто добавьте init=/bin/bash где-нибудь в строке или в конце.

Все перепробовал, но не помогло. Ваше решение помогло получить доступ к консоли. Однако мне пришлось добавить nofail, чтобы все заработало.

У меня такая же проблема. Я знаю, что я сделал неправильно, я просто не могу вернуться, чтобы исправить это. После загрузки Pi я получаю сообщение «Нажмите ввод, чтобы продолжить», но когда я нажимаю ввод, оно не продолжается. Может кто-нибудь, пожалуйста, скажите мне, что я делаю неправильно.

Удивительно то, что когда вы нажимаете Enter, операционная система способна устранить блокировку и продолжить загрузку.
Что говорит о том, что разработчики Raspbian действительно не хотят, чтобы вы запускали их ОС без присмотра. Им и дела нет без головы.
Нет, они хотят, чтобы вы присутствовали при каждой загрузке. Не уходи. Ждать его. Ждать его. Хорошо, теперь вы можете идти.

DougieLawson Сообщений: 42007 Присоединился: вс, 16 июня 2013 г., 23:19. Местоположение: A small cave in deepest darkest Basingstoke, UK Контакт: веб-сайт Twitter

Удивительно то, что когда вы нажимаете Enter, операционная система способна устранить блокировку и продолжить загрузку.
Что говорит о том, что разработчики Raspbian действительно не хотят, чтобы вы запускали их ОС без присмотра. Им и дела нет без головы.
Нет, они хотят, чтобы вы присутствовали при каждой загрузке. Не уходи. Ждать его. Ждать его. Хорошо, теперь вы можете идти.

Бред и чушь. Это лучший кусок полной чепухи, которую я читал за весь день. Все пятнадцать моих малин бегают совершенно без головы.

Языки, использующие левые пробелы для синтаксиса, нелепы

Ответы на личные сообщения, отправленные в Twitter/LinkedIn, будут получены в следующем месяце.
Фальшивые врачи - все в списке моих врагов.

Читайте также:

ТочностьПроверено на месте