Сброс корневого пароля Debian

Обновлено: 21.11.2024

На днях я работал над обслуживанием некоторых виртуальных машин (ВМ, Виртуальная машина), и со мной случилось так, что я не помнил пароль ни от корня, ни от какого-либо другого пользователя. О! Бедный я, какой беспорядок я получил! !Что я сделал!? В какой момент я сменил пароль, который не помню? Дальше последовали какие-то мысли, которые я не могу воспроизвести, но вы можете себе представить.

Просматривая блог, я нашел руководство старого друга по смене пароля root в Debian / LMDE. К сожалению, у меня это не сработало, поэтому вот еще один способ.

Для хранения своих паролей я использую, по рекомендации моего друга Факундо, KeePassX, отличный менеджер пользователей и паролей, который является мультиплатформенным и, конечно же, бесплатным программным обеспечением!

Ну, дело в том, что он не помнил пароль, а также тот, который он сохранил в KeePassX, он не работал, для любого пользователя. Поэтому, отказавшись от тысячи и одного ключа, которые пришли мне в голову, я просто соизволил сделать сброс пароля de Root из GRUB для моего дорогого Debian.

Оглавление

Редактирование параметров GRUB

Этот процесс относительно прост, и все, что нам нужно, это установить GRUB (не говоря уже о том, что у нас должен быть доступ, чтобы увидеть загрузку машины, верно?). В моем случае я подключился к virt-manager (у меня виртуальные машины с KVM) и перезагрузил машину, но это работает и для реальной машины.

При запуске GRUB мы должны отредактировать параметры загрузки, нажав клавишу e .

Изменить параметры GRUB

Теперь мы должны отредактировать параметры, с которыми запускается система. Переходим к строке, загружающей ядро ​​операционной системы. Это строка, начинающаяся с linux:

Что скрывается за vmlinuz, зависит от версии установленного ядра. Как и то, что появляется после root =, это будет зависеть от того, как у вас установлена ​​система в вашей файловой системе.

Будьте осторожны, потому что раскладка клавиатуры по умолчанию английская, и для нас, говорящих по-испански, она меняет некоторые символы.

После слова тихо. Строка должна быть:

linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro тихий init=/bin/bash

Задняя полоса, которую вы видите на изображении, появляется автоматически, указывая на то, что написанное ниже является частью той же предыдущей строки.

После того, как это будет отредактировано, нам просто нужно запустить машину. Как видно на изображении, с помощью Ctrl + x o F10 мы запускаем систему с этими параметрами.

Это вернет оболочку, и мы сможем отредактировать файл /Etc/shadow.

Удаление корневого пароля

Оболочка после редактирования GRUB.

Поскольку у нас нет полностью функциональной системы, мы увидим, что в этом случае bash выдает некоторые ошибки и фактически не очищает экран. Но это не беда, потому что нам этого достаточно.

В четвертой строке изображения подсказка выглядит следующим образом:

Первое, что нам нужно сделать, это вернуться к файловой системе, чтобы у нее были права на запись. Для этого выполняем:

Теперь да, мы можем приступить к редактированию с помощью карлика файла /Etc/shadow.

Когда мы открываем dwarf, возможно, мы тоже выбрасываем некоторые ошибки. Но мы это не учитываем и нажимая Enter продолжаем.

В файле /Etc/shadow в первой строке у вас есть информация о руте. Для каждой строки у нас есть набор полей, разделенных двумя точками (:).

Первое поле соответствует имени пользователя, второе поле — хэш, соответствующий паролю. Что нам нужно сделать, так это удалить все символы, чтобы он остался без пароля root. Как видно на изображении:

Изменен файл /etc/shadow без пароля root.

Мы сохраняем файл с помощью Ctrl + o и выходим из nano с помощью Ctrl + x . Теперь нам осталось только перезагрузить машину. Когда система попросит нас войти в систему, мы можем войти как root без необходимости вводить пароль.

Поскольку мы запустили оболочку, которая не «хорошо загружена», чтобы перезагрузить машину, нам придется выполнить аппаратный сброс, то есть нажать кнопку сброса или, в моем случае, отправить < em>Принудительный сброс.

Войти без пароля root

После запуска системы мы входим как root, и теперь мы можем запустить Passwd и установить новый пароль root:

Надеюсь, это послужило!

KeePassX

Содержание статьи соответствует нашим принципам редакционной этики. Чтобы сообщить об ошибке, нажмите здесь!.

Нередко пользователи забывают свой пароль root. Это происходит, особенно когда вы остаетесь в течение длительного времени без использования входа в систему или переключения на пользователя root. Если вы забыли пароль root, не волнуйтесь. Вы можете сбросить его, выполнив несколько простых шагов.

А теперь посмотрим, как можно сбросить забытый пароль root в Debian 10 или 11. Для демонстрации. Мы будем использовать Debian 11.

Изменить настройки меню GRUB

Чтобы начать, перезагрузите систему Debian и при первой загрузке, как показано ниже, нажмите «e» на клавиатуре, чтобы получить доступ к редактору GRUB.

Вы должны увидеть пару строк в редакторе, как здесь. Используя клавишу со стрелкой вниз, прокрутите вниз, пока не дойдете до строки, начинающейся с «linux». С помощью клавиши со стрелкой вперед перейдите к концу строки.

Обязательно удалите атрибуты "ro quiet".

После удаления включите доступ к оболочке bash, введя init=/bin/bash

Затем нажмите ctrl + x, чтобы загрузиться в однопользовательском режиме.

Сбросить пароль в однопользовательском режиме

После того как вы получили доступ к однопользовательской оболочке, смонтируйте корневую файловую систему с доступом для чтения и записи следующим образом:

Поэтому сбросьте пароль root, введя команду:

Введите предпочитаемый пароль root и подтвердите. При этом убедитесь, что вы предоставили надежный пароль root, чтобы не стать жертвой перебора или атак по словарю.

Чтобы изменения вступили в силу, выйдите из однопользовательского режима и перезагрузитесь, нажав CTRL + ALT + DEL на клавиатуре.

ПРИМЕЧАНИЕ:

Тот факт, что вы можете изменить пароль пользователя root, означает, что кто-то другой, у которого может быть физический доступ к вашему ПК или серверу, может сделать то же самое и поставить под угрозу вашу систему. Чтобы предотвратить это, вы можете включить пароль BIOS или, альтернативно, зашифровать свою файловую систему с помощью пароля, чтобы никто другой не мог получить доступ к системе без пароля.

Заключение

Отлично, теперь вы можете использовать только что созданный пароль для входа или переключения на свою учетную запись пользователя root. Мы надеемся, что это руководство помогло вам сбросить пароль root.

Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора, включая CCNA RS, SCP и ACE. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов.

В Debian 10 пользователи могут легко изменить свой пароль.

Если у вас есть права sudo, также возможно изменить пароли пользователей, а также определить правила смены паролей на хосте.

В этом руководстве мы рассмотрим, как изменить пароль пользователя в Debian 10 с помощью командной строки и пользовательского интерфейса, если вы используете рабочий стол GNOME.

Оглавление

Изменить пароль пользователя с помощью пароля

Первый способ изменить пароль пользователя — использовать команду passwd.

Если вы введете тот же пароль, появится предупреждающее сообщение

Изменить пароль другого пользователя с помощью пароля

Перед запуском команды passwd убедитесь, что у вас есть права sudo на хосте Debian 10.

Чтобы быстро проверить права sudo, запустите команду sudo и убедитесь, что у вас есть сообщения об ошибках.

Если у вас есть права sudo, вы можете запустить команду passwd.

Примечание: при обновлении учетной записи другого пользователя вам не обязательно знать текущий пароль пользователя. Это очень удобно, если вы хотите ограничить доступ пользователю.

Удалить пароль другого пользователя с помощью пароля

Иногда вы хотите сбросить пароль пользователя, возможно, из-за его утери или из-за того, что пароль был скомпрометирован.

Вы можете установить пароль для пользователя или удалить существующий пароль, чтобы сделать учетную запись беспарольной.

Чтобы удалить пароль другого пользователя, выполните следующую команду

Теперь при входе через пользовательский интерфейс GNOME пароль не запрашивается. Вход в учетную запись будет выполнен автоматически.

Примечание: удаление пароля пользователя должно выполняться в редких случаях, а учетная запись должна быть быстро обновлена, чтобы установить безопасный и длинный пароль.

Данные пользователя могут быть скомпрометированы, если пароли не установлены. для аккаунта.

Срок действия пароля другого пользователя с помощью пароля

При установке пароля в Debian по умолчанию срок действия пароля никогда не истечет.

Но иногда, поскольку вы хотите применить правильную политику паролей, вам может потребоваться установить время истечения срока действия или истечение срока действия некоторых учетных записей по истечении заданного времени.

Чтобы истечь срок действия пароля другого пользователя в Debian, выполните следующую команду

Теперь при входе в другую учетную запись пользователя должно быть предложено изменить пароль.

Измените свой пароль на рабочем столе GNOME

Если вы используете Debian 10 с рабочим столом GNOME, вы можете изменить свой пароль через пользовательский интерфейс.

Системные администраторы обычно используют командную строку для выполнения административных операций, но ничто не заставляет вас делать это таким образом.

<р>1. В поле поиска «Действия» введите «Настройки» и откройте его.

<р>2. В окне «Настройки» выберите параметр «Подробности».

<р>3. Выберите параметр «Пользователи» и найдите пользователя, которого хотите изменить.

<р>4. Нажмите на поле пароля. Укажите свой старый пароль и измените его на безопасный.

Нажмите «Изменить», и ваш пароль должен быть изменен. Обязательно войдите еще раз, чтобы проверить новый пароль.

Устранение неполадок

В некоторых случаях вы можете столкнуться с некоторыми ошибками при смене пароля в Debian 10.

Вот список наиболее распространенных ошибок и способы их решения.

Пароль root по умолчанию в Debian 10

По умолчанию для учетной записи root в Debian 10 нет пароля по умолчанию.

Это связано с тем, что учетная запись root заблокирована по умолчанию, и установка пароля root разблокирует учетную запись.

Если вы забыли свой пароль root, вам придется сбросить его, перезагрузив компьютер и запустив оболочку bash в GRUB.

Забыли пароль в Debian 10

Если вы забыли свой пароль в Debian, вам придется сбросить его с помощью команды passwd.

Если вы не являетесь системным администратором, вы должны попросить администратора запустить команду passwd, чтобы сбросить ваш пароль и сделать его недействительным.

Если вы являетесь системным администратором, вы можете запустить пароль самостоятельно.

Если вы помните пароль root, подключитесь как root и измените там пароль пользователя.

Заключение

Из этого руководства вы узнали, как изменить пароль пользователя в Debian 10 Buster.

Еще один способ аутентификации на сервере — использование ключей SSH. Обязательно ознакомьтесь с этой статьей, если вы заинтересованы в ведении журнала с ключами SSH в Debian 10.

Если вы забыли пароль root для своей системы Debian, не паникуйте. Существует простой способ сбросить пароль. Linux предоставляет специальный режим, называемый режимом восстановления или однопользовательским режимом, при котором хост Linux загружается в однопользовательскую среду, где вы получаете эксклюзивный доступ к общим ресурсам, таким как файловые системы. Режим восстановления часто используется, когда вам нужно выполнить обслуживание и восстановление файловой системы или провести аудит уязвимостей безопасности в изолированной среде. Это также позволяет вам сбросить пароль root. Читайте дальше, чтобы узнать, как сбросить пароль root с помощью режима восстановления в Debian или Ubuntu.

Чтобы загрузиться в режиме восстановления в Debian или Ubuntu, удерживайте нажатой клавишу LEFT-SHIFT сразу после включения компьютера с Linux. Затем вам будет представлено меню GRUB. Выберите Дополнительные параметры, нажав клавишу со стрелкой ВНИЗ, а затем нажмите клавишу ВВОД .

На следующем экране выберите режим восстановления для загрузки по умолчанию (в данном примере 5.4.0-42-generic) и нажмите ENTER . Затем вы войдете в режим восстановления.

В меню восстановления выберите параметр «Переместить в корневую оболочку».

После завершения всей последующей последовательности загрузки вы, наконец, получите приглашение root. В режиме восстановления корневой раздел монтируется как только для чтения по умолчанию, поэтому вы не можете изменить пароль root как есть. Чтобы иметь возможность сбросить пароль root, вам необходимо перемонтировать корневой раздел как чтение-запись.

Для этого сначала найдите корневой раздел вашей системы Linux с помощью команды df. В выводе df раздел, смонтированный на /, является вашим корневым разделом и, таким образом, содержит корневую файловую систему, в которой хранится пароль root.

На приведенном выше снимке экрана показано, что в этом примере корневым разделом является /dev/sda5. Перемонтируйте этот раздел для чтения и записи и, наконец, сбросьте пароль с помощью команды passwd.

Поддержка Xmodulo

Этот веб-сайт стал возможен благодаря минимальной рекламе и вашему любезному пожертвованию через PayPal (кредитная карта) или биткойн ( 1M161JGAkz3oaHNvTiPFjNYkeABox8rb4g ).

Читайте также:

  
• Что такое tmpfs linux
  
• Как просмотреть характеристики монитора в Windows 10
  
• Как найти версию OpenGL для Windows 10
  
• Как отключить машину времени в mac os
  
• Исключение прерывания не обрабатывается в Windows 10, что делать и как исправить