Сброс пароля live cd linux
Обновлено: 21.11.2024
На этой странице описаны методы использования компакт-диска Ubuntu Live CD для устранения различных проблем. Если у вас нет диска Ubuntu, обратитесь к разделу Получение Ubuntu. Если у вас возникли проблемы с загрузкой LiveCD, загляните на страницу BootFromCD. Большинство методов, описанных ниже, также можно использовать из RecoveryMode
Забыли пароль
Теперь вы можете использовать команду passwd для сброса пароля.
Примечание. В команде mount /dev/sda1 необходимо заменить на раздел, в котором находится корень файловой системы.
Добавить пользователя в группу
Ошибка обновления
Если у вас возникли проблемы с доступом к вашей сети после chroot, вы, вероятно, используете DHCP и можете обойти эту проблему, добавив серверы имен OpenDNS в свой /etc/resolv.conf < em>после использования chroot:
Поиск корневого раздела
Если вы не используете установку программного рейда или настроили свои разделы с помощью LVM/2 или EVMS, ваши устройства IDE/SATA/SCSI должны быть доступны через файлы /dev/hd[az] и /dev/sd[az]. ]. /dev/hda соответствует основному ведущему устройству на вашей шине IDE, а /dev/sda — вашему первому устройству SCSI/SATA. Если вы используете программный рейд, LVM, LVM2 или EVMS, ваши устройства могут быть перечислены в следующих каталогах:
Это приведет к следующему результату:
Это означает, что на вашем диске есть два стандартных раздела Linux: /dev/sda6 и /dev/sda7. Теперь вы можете попытаться смонтировать их и посмотреть, есть ли ваша установка Ubuntu. В этом случае /dev/sda7, вероятно, не является корневым разделом, поскольку его размер составляет всего около 50 МиБ (см. столбец "Блоки"). Поэтому монтируем /dev/sda6:
Теперь покажите файлы в разделе:
Если эта команда показывает что-то вроде:
это раздел, содержащий дистрибутив Linux. Вы можете проверить, действительно ли это Ubuntu (если на вашем диске несколько установок Linux), используя следующую команду:
Это даст вам некоторую информацию о дистрибутиве (если этот файл не существует, вероятно, это не Ubuntu). Если это не тот раздел, просто размонтируйте его: sudo umount /mnt и попробуйте другой раздел на том же диске или выберите другой раздел на другом диске (используя fdisk, как и раньше).
Несколько дней назад мы рассмотрели, как защитить паролем ваши загрузочные записи GRUB, чтобы пароль требовался, прежде чем кто-либо сможет загрузить операционную систему или изменить загрузочную запись.
Давайте рассмотрим некоторые способы сброса пароля вашей системы Linux. Возможно, вы знаете, что пользователь root может изменить пароль для любого другого пользователя. Однако что, если вы забудете свой пароль root? Именно этого мы и пытаемся достичь здесь.
Итак, как сбросить пароль в Linux?
Чтобы сбросить пароль root (или пароль любой другой учетной записи, если на то пошло), существуют две разные ситуации, требующие разных подходов.
Когда можно использовать GRUB
Если у вас установлен GRUB и у вас есть доступ к редактированию параметров загрузки выбранных записей, то эта работа настолько проста, насколько это возможно. Следуйте инструкциям, и вы получите root-доступ в кратчайшие сроки. Получив root-доступ, вы можете делать практически все, что захотите!
- Выделите запись GRUB для установки Linux, для которой вы хотите сбросить пароль.
- Нажмите "e" для редактирования. Выберите строку ядра. Добавьте «single» в конце строки ядра. Нажмите «b», чтобы загрузиться. Если ваша система по-прежнему требует ввода пароля root, добавьте в конце init=/bin/bash. Нажмите "b", чтобы загрузиться.
- Либо вы будете перенаправлены непосредственно к корневой подсказке, либо вам будет показано меню восстановления, из которого вы можете выбрать корневую подсказку. Используйте пароль, чтобы изменить пароль для любой учетной записи.
- Введите reboot, чтобы перезагрузить систему, а затем войдите в систему, используя новый пароль.
Кроме того, обратите внимание, что некоторые дистрибутивы во время установки создают запись режима восстановления. Если у вас есть запись режима восстановления, указанная в GRUB, вам не нужно делать ничего из вышеперечисленного, просто выберите режим восстановления, а затем выберите корневую подсказку на следующем экране.
Когда вы не можете использовать GRUB
Если вы не можете использовать GRUB по каким-либо причинам (например, записи, защищенные паролем), вы все равно можете сбросить пароль с помощью Live CD (я буду использовать Ubuntu Live CD, вы можете использовать любой другой). Для этого выполните следующие действия:
- Загрузиться с LiveCD
- Выберите «Попробовать Ubuntu без каких-либо изменений на вашем компьютере».
- Когда система будет готова, запустите окно терминала и приготовьтесь к некоторым действиям в командной строке.
- Введите sudo fdisk -l. В выводе нас интересует, на каком разделе установлен Linux и какое имя использует жесткий диск. (например) в этом случае /dev/sda1 является требуемым разделом. Если вы уверены в разделе, вы можете пропустить этот шаг.
- Далее нам нужно смонтировать раздел Linux.Создайте каталог, который будет служить точкой монтирования для раздела. Используйте 'sudo mkdir /media/linx_part'
- Смонтируйте раздел Linux с помощью команды 'sudo mount /dev/sda1 /media/linx_part'
- Измените корневой каталог на каталог монтирования — 'sudo chroot /media/sda1'
- Введите passwd, а затем введите новый пароль, чтобы изменить пароль.
- Введите reboot, чтобы перезапустить систему.
Вы когда-нибудь пытались восстановить пароль таким образом? Как вы это сделали? Есть еще какие-нибудь интересные трюки, которыми можно похвастаться? Дайте нам знать в комментариях.
Чтобы сбросить корневой пароль компьютера, если он был забыт.
(Этот метод также применим, когда компьютер управляется из какой-либо другой учетной записи с помощью sudo , как это делается по умолчанию в Ubuntu.)
Сценарий
Вы не можете войти в корневую учетную запись компьютера, потому что забыли пароль. На машине есть один жесткий диск со следующими разделами:
- Корневой раздел — /dev/sda2 ;
- /usr — это /dev/sda5 ;
- /var — это /dev/sda6 ; и
- /home — это /dev/sda7 .
Метод
Обзор
Чтобы сбросить пароль, вам необходимо смонтировать корневую файловую систему восстанавливаемой машины, но без загрузки операционной системы на этом разделе. Удобный способ сделать это — использовать работающий дистрибутив GNU/Linux: тот, который можно загрузить со съемного носителя, не устанавливая его на машину. Потребуется:
- находиться на носителе, с которого машина может загружаться;
- быть достаточно совместимым с аппаратным обеспечением, чтобы по крайней мере обеспечить текстовую консоль и возможность монтировать файловые системы (в том числе расположенные на устройствах RAID или томах LVM, если применимо);
- иметь возможность запускать двоичные файлы с восстанавливаемой машины.
Текущей версии Ubuntu или Knoppix будет достаточно для большинства целей, но для особых требований вам, возможно, придется поискать дальше (или даже создать свою собственную). Можно восстановить 32-битную (i386) систему с 64-битным (amd64) дистрибутивом, но не наоборот.
Загрузитесь в действующую раздачу
Чтобы загрузиться в действующий дистрибутив, вам может потребоваться перенастроить BIOS, чтобы машина загружалась с соответствующего съемного устройства, а не с жесткого диска. Не забудьте отменить все такие изменения, когда закончите.
Смонтировать корневой раздел
Смонтируйте корневой раздел восстанавливаемой системы:
Нет необходимости монтировать какой-либо другой раздел, если у вас нестандартная конфигурация. Обратите внимание, что динамическая раздача не обязательно будет назначать каждому жесткому диску то же имя устройства, что и восстанавливаемая система (но должны быть назначены те же номера разделов).
chroot в корневой раздел
Команда chroot позволяет переместить корень файловой системы в какой-либо подкаталог текущего корня. В этом случае вы хотите переместить его в /mnt/recover :
Это фактически делает вас привилегированным пользователем восстанавливаемой системы. Например, файл, который был /mnt/recover/etc/passwd, теперь отображается как /etc/passwd. Все команды, которые вы выполняете, будут использовать двоичные файлы с жесткого диска, а не дистрибутив.
Изменить пароль root
Как привилегированный пользователь восстанавливаемой системы теперь вы сможете изменить пароль root обычным образом:
Пароли для других локальных учетных записей можно изменить аналогичным образом:
Поскольку вы являетесь пользователем root, нет необходимости вводить предыдущий пароль.
Обратите внимание, что пароли, предоставленные протоколом удаленной аутентификации, таким как Kerberos или LDAP, не могут быть сброшены с помощью этого метода.
Выйти из chroot
Вы можете выйти из оболочки chroot так же, как и из любой другой оболочки, например, с помощью команды выхода:
или нажав Control-D.
Отмонтировать корневой раздел
Варианты
Непосредственное редактирование файла паролей
Того же эффекта можно добиться, непосредственно редактируя файл паролей. Это значительно более рискованно, чем использование команды passwd, но может оказаться полезным, если вы можете редактировать файлы, но не можете запускать двоичные файлы.
Вам нужно отредактировать файл /etc/passwd. Каждая строка представляет собой список полей, разделенных двоеточиями, первые два из которых — это имя пользователя и пароль для учетной записи. Вот пример:
В каждой из этих четырех записей этого примера в поле пароля установлено значение «x», что означает, что зашифрованный пароль можно найти в /etc/shadow . Если вы замените «x» (или что-то еще во втором поле) пустой строкой, пароль не потребуется:
Было бы разумно сделать резервную копию /etc/passwd перед внесением каких-либо изменений, потому что сопоставление между именами пользователей и UID будет очень утомительно восстанавливать, если оно будет потеряно.Вам также следует рассмотреть возможность изоляции машины от любых сетей, пока на ней нет пароля root, поскольку в этот период она, очевидно, будет очень небезопасной.
Перед установкой нового пароля root необходимо повторно вставить символ «x», иначе он будет сохранен в /etc/passwd вместо /etc/shadow .
Узнайте, как сбросить пароль root в Linux, чтобы не потерять все права администратора на своем компьютере.
В Linux обычным пользователям и суперпользователям разрешен доступ к службам через аутентификацию по паролю. В случае, если обычный пользователь не может вспомнить свой пароль, суперпользователь может сбросить пароль обычного пользователя прямо из терминала. Однако что, если суперпользователь (или пользователь root) потеряет свой пароль? Им придется восстановить утерянный пароль перед загрузкой на экране входа в систему. Это позволяет любому злоумышленнику, имеющему физический доступ к вашему хосту Linux, получить полное право собственности. В этой статье рассматривается, как восстановить утерянный пароль root в Linux двумя разными способами.
Примечание: метод сброса пароля root одинаков для большинства дистрибутивов. Здесь мы демонстрируем процесс с использованием Ubuntu. Мы также используем «пароль root» на протяжении всего руководства для простоты, но его можно интерпретировать как пароль суперпользователя.
Также читайте: Как легко переименовывать файлы в Linux
1. Сбросить утерянный корневой пароль Linux из меню Grub
<р>1. Прежде всего, чтобы восстановить утерянный пароль root, нам нужно перезапустить хост Linux, если вы забыли пароль для root. <р>2. Когда появится страница GRUB, быстро выберите опцию «*Дополнительные параметры для GNU/Linux», нажав клавишу со стрелкой вниз и кнопку Enter.<р>3. Теперь нажмите e, чтобы отредактировать команды.
Вам необходимо изменить его или изменить режим «только чтение» на режим «чтение-запись». Найдите строку, начинающуюся с «Linux». Найдите ro и измените его на rw . Добавьте init=/bin/bash в конце строки.
<р>4. Нажмите F10. Отобразится экран с подсказкой.
<р>5. Смонтируйте корневую файловую систему в режиме чтения-записи:
<р>6. Теперь вы можете сбросить утерянный пароль root с помощью следующей команды:
Когда закончите, введите:
Это приведет к выходу из подсказки и перезагрузке компьютера.
Также прочтите: Как смонтировать общую папку Windows в Linux
2. Сбросить утерянный пароль root с помощью Live CD
Если у вас есть Linux Live CD/USB, вы можете загрузиться с него и использовать его для сброса пароля root.
<р>1. Загрузите последнюю версию Ubuntu и создайте из нее загрузочный Live CD/USB. Загрузите систему со съемного диска, а не с жесткого диска. <р>2. На экране дисплея выберите «Попробовать Ubuntu». Это приведет вас к рабочему столу Live CD.<р>3. Откройте терминал и введите следующую команду, чтобы стать пользователем root:
<р>4. Найдите расположение раздела жесткого диска с помощью следующей команды:В большинстве случаев это будет «/dev/sda1», хотя он может отличаться в зависимости от того, как разбит ваш жесткий диск.
<р>5. Смонтируйте раздел жесткого диска восстанавливаемой системы с помощью следующей команды:<р>6. На этом этапе нам нужно запереть себя в каталоге «mnt/recovery». Это означает, что мы притворяемся, что находимся в обычной файловой системе Linux. Это просто известно как chrooting.
Также читайте: Как удалить каталог в Linux
<р>7. Используйте следующую команду для сброса корневого пароля Linux: <р>8. После завершения выйдите из оболочки chroot: <р>9. Размонтируйте корневой раздел:и выйти из корневого каталога:
<р>10. Наконец, удалите Live CD и перезагрузите систему Linux.Изменить пароль root в Linux легко, если вы преодолеете страх перед дополнительными действиями, которые вам придется предпринять. Обратите внимание, что любой, у кого есть доступ к вашему компьютеру, может использовать этот метод для сброса вашего пароля суперпользователя или root. Если вы хотите быть более осторожными с теми, кто имеет доступ к такого рода привилегиям, вам следует зашифровать свой жесткий диск, чтобы его нельзя было легко загрузить или смонтировать.
Также прочтите: 5 лучших средств чтения USENET для Linux
Часто задаваемые вопросы
1. Как полное шифрование диска влияет на мою возможность изменить пароль root?
Хотя шифрование может усложнить ситуацию, когда вы пытаетесь решить проблему в Linux, это не тот случай, когда вы пытаетесь изменить пароль root. Вы все еще можете легко сделать это из grub, как описано выше, если у вас есть доступ к диску.
Единственная разница сейчас в том, что посторонние не смогут просто проскользнуть и сделать то же самое сами.
2. В чем разница между паролем root и суперпользователя?
В большинстве случаев пользователь root совпадает с суперпользователем. Изменение пароля root также должно изменить пароль суперпользователя. В Ubuntu суперпользователем является пользователь с идентификатором пользователя 0. Если вы настроили другого пользователя с идентификатором пользователя 0, то в этом случае пароли root и суперпользователя не совпадают.
3. Могу ли я установить дату истечения срока действия для паролей?
Да, можно! С помощью флага -x вы можете установить срок действия пароля конкретного пользователя. Например, если ввести passwd -x 30 root, пароль root будет действовать только 30 дней. По истечении срока действия необходимо изменить пароль.
Кроме того, вы можете использовать флаг -w, чтобы установить количество дней, необходимое для предварительного предупреждения о необходимости смены пароля. При вводе команды passwd -w 7 root вы получите предупреждение об изменении пароля root за неделю до крайнего срока, установленного ранее с помощью флага -x.
Хотите продолжить изучение Linux? У нас есть руководство по настройке Bluetooth в Linux. Вы также можете ознакомиться с нашим списком инструментов для создания собственного дистрибутива Linux!
Читайте также: