في ذلك اليوم كنت أعمل على صيانة بعض الأجهزة الافتراضية (VM ، آلة افتراضية) وحدث لي أنني لم أتذكر كلمه السر de جذر ولا من أي مستخدم آخر. يا! يا لها من فوضى حصلت! !ماذا فعلت!؟ في أي مرحلة قمت بتغيير كلمة المرور التي لا أتذكرها؟ ثم تبعت بعض الأفكار التي لا يمكنني التكاثر ولكن يمكنك أن تتخيل ...
أثناء البحث في المدونة ، وجدت منشورًا قديمًا من صديقي إيلاف إلى قم بتغيير كلمة مرور الجذر على Debian / LMDE. لسوء الحظ لم ينجح الأمر بالنسبة لي ، لذا فإليك طريقة أخرى.
حسنًا ، الحقيقة هي أنه لم يتذكر كلمة المرور وأيضًا كلمة المرور التي حفظها في ملف KeePassX لم يعمل ، لأي مستخدم. لذلك بعد التخلي عن تجربة الألف ومفتاح واحد التي خطرت ببالي ، فقد كرمت للتو القيام بإعادة تعيين كلمه السر de جذر من GRUB ليا عزيزي ديبيان.
تحرير خيارات GRUB
العملية بسيطة نسبيًا وكل ما نحتاجه هو أن يكون لدينا GRUB مثبتة (ناهيك عن أنه يتعين علينا الوصول لرؤية تمهيد الجهاز ، أليس كذلك؟). في حالتي ، اتصلت بـ مدير الفضيلة (لدي أجهزة VM مع KVM) وأعدت تشغيل الجهاز ، لكن هذا يعمل أيضًا مع جهاز حقيقي.
عندما GRUB ابدأ علينا تعديل خيارات التمهيد بالضغط على المفتاح e.
الآن يجب علينا تعديل الخيارات التي يبدأ بها النظام. ننتقل إلى الخط الذي يقوم بتحميل نواة نظام التشغيل. إنه السطر الذي يبدأ بـ لينكس:
echo 'تحميل Linux 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro quiet
ونضيف:
init=/bin/bash
بعد الكلمة هدوء. يجب أن يكون الخط:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
بمجرد تحرير هذا ، علينا فقط بدء تشغيل الجهاز. كما هو موضح في الصورة ، مع CTRL+x o F10 نبدأ النظام بهذه الخيارات.
هذا سيعيد قذيفة ويمكننا تحرير الملف / الخ / الظل.
إزالة كلمة مرور الجذر
في السطر الرابع من الصورة ، تظهر المطالبة على النحو التالي:
root@(none):/#
أول شيء يتعين علينا القيام به هو العودة نظام الملفات بحيث يكون لديه أذونات الكتابة. لذلك نقوم بتنفيذ:
root@(none):/# mount -o remount rw /
الآن نعم ، يمكننا المضي قدمًا في التعديل باستخدام نانو الملف / الخ / الظل.
الملف / الخ / الظل في السطر الأول لديك معلومات جذر. لكل سطر لدينا مجموعة من الحقول مفصولة بنقطتين (:).
الحقل الأول يتوافق مع اسم المستخدم ، والحقل الثاني هو التجزئة المقابلة لـ كلمه السر. ما يتعين علينا القيام به هو حذف جميع الأحرف بحيث تكون بدونها كلمه السر de جذر. كما يظهر في الصورة:
نحفظ الملف بامتداد CTRL+o وتركنا نانو مع CTRL+x. الآن علينا فقط إعادة تشغيل الجهاز. عندما يطلب منا النظام تسجيل الدخول ، يمكننا إدخال باسم جذر دون الحاجة إلى إدخال أي كلمه السر.
بمجرد بدء تشغيل النظام ، ندخل كـ جذر والآن يمكننا الركض باسود ووضعنا واحدة جديدة كلمه السر de جذر:
# passwd
آمل أن يكون قد خدم!
هذا هو أحد تلك العناصر التي يجب أن تكون في متناول اليد ، لأنه عند حدوث كارثة. سوف يحدث ذلك عاجلاً أم آجلاً!
لقد قمت بحلها بطريقة مماثلة إلى حد ما ، ولكن دون الحاجة إلى لمس الظلال. في مدونتي ، أخبرك كيف فعلت ذلك.
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
مرحبا ليتوس ، أنا ميجافان من مدونتك !!!!
جيد جدا توتو. لقد أحببت الطريقة التي قمت بها بإعادة تعيين كلمة مرور الجذر.
هذا خرق رهيب للأمن !!! ... إذا نجح.
كيف تتجنبها؟ هل لديك أي أفكار؟
إنه ليس فشلًا أمنيًا ، إنه طريقة لاستعادة النظام من مشكلة خطيرة مثل نسيان كلمة مرور المسؤول.
لهذا السبب ، فإن CPDs لها وصول مقيد ، لمنعك من العبث باليرقة. ولكن إذا توقعت أن هذا ليس كافيًا أو لا يمكن تقييد الوصول ، فيجب عليك حماية اليرقة
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
استرخ ، لا شيء مؤكد في الحياة! عليك فقط أن تكون على دراية بكل شيء ، وأن تقوم بالتحديث والمراقبة! 🙂
أتفق مع الشريك ، هذا يسمح لأي شخص بالوصول إلى جهاز الكمبيوتر الخاص بنا ، جاد ، أليس كذلك؟
ثغرة أمنية؟ يبدو الأمر كما لو قلت هذا الخيار إعادة تعيين كلمة المرور كان بريدك الإلكتروني خطيرًا.
باتباع التقسيم الكلاسيكي ، وتشفير بعض الأقسام / المجلدات بالمعلومات الشخصية ، وفصل / root / home / usr / var / boot والعديد من نقاط التحميل التي أصبحت الآن على قسم واحد.
تحياتي الزملاء ، مدونة جيدة جدًا ودليل جيد جدًا ، أردت أن أوضح أن هذه الخطوة root @ (none): / # mount -o remount rw / ليست ضرورية في الأنظمة التي تعتمد على دبيان والعديد من الأنظمة القائمة على Red Hat ، وفقط عدد قليل من التوزيعات المستندة إلى Gentoo هي تلك التي تتطلب هذه الخطوة ، ما عليك سوى تشغيل passwd بعد تنفيذ الخطوات التي يصفونها للدخول إلى النظام بدون كلمة مرور الجذر
برنامج تعليمي جيد جدًا ، كما يقولون أعلاه ، في حالة وقوع كارثة ، فإنه ينقذ ، ولكن يتم تجنب هذا دائمًا تقريبًا من خلال التحكم الجيد في التغيير.
شكرا لتقاسم.
تحية.
إلى المفضلة أو الإشارات المرجعية = D
لذلك ، إذا أراد شخص ما الوصول إلى جهاز الكمبيوتر الخاص بي ، فعليهم فقط إعادة تشغيله والوصول إلى اليرقة والكمان والفويلا.
نعم ، ما لم تقم بحماية Grub بكلمة مرور ، والتي يمكن القيام بها بأمان.
لا تخف ، إذا كان لدى الشخص السيئ وصول مادي إلى الكمبيوتر ويعرف شيئًا ما ، فلا مفر منه أن يحقق أهدافه.
تجعل طريقة اليرقة هذه من السهل بعض الشيء القيام بما يمكنك دائمًا إجراء عملية chroot من قرص مضغوط / قرص DVD مباشر.
ولكن إذا قام المستخدم الذي يمتلك الكمبيوتر بتغيير كلمة مرور الجذر ، فسوف يدرك سبب عدم تمكنه من الدخول.
الشيء اللعين هو أن يقوم شخص ما بالتجذر من قرص مضغوط مباشر / قرص DVD وعمل نسخة من ملف / etc / shadow على جهاز pendrive للاستمتاع مع john-the-rupper على جهاز الكمبيوتر الخاص بهم ، فسيكون ذلك غير صحيح لأنك لن أعرف ما إذا تم اختراق كلمات مرور المستخدم والجذر لديك.
كومبا شكرا جزيلا لك انها ساعدتني كثيرا
مرحبًا ، مما يمكنني رؤيته ، فأنت تفترض أن كل من يقرأ البرنامج التعليمي الخاص بك يجب أن يكون خبيرًا على الأقل متقدمًا في التعامل مع Linux ، ولكن ماذا لو لم يكن كذلك !!!!! لذلك أتساءل ما هو هذا النانو ، وكيف يمكنني فتحه ، بأي أمر وأين أضع هذا الأمر؟ ملف / etc / shadow ، أين يوجد هذا الملف وكيف يمكنني الوصول إلى هذا المجلد لأتمكن من القيام بما يقوله هذا البرنامج التعليمي. "EYE" أنا لا أنتقد البرنامج التعليمي ، على العكس من ذلك ، إنه جيد جدًا وممتاز ، ولكن يجب عليك أيضًا التفكير في أولئك الذين لا يعرفون (وأنا أضمن نفسي) الكثير عن التعامل مع الأوامر في Linux. شرحت ، افترضت أن كتابة nano ستفتح المحرر وقد فعلت ذلك ، لكن بعد ذلك لم أكن أعرف كيفية الوصول إلى / etc / shadow أثناء التواجد في nano. واسمحوا لبقية المستخدمين ، ولكن لسنا جميعًا خبراء ، فالكثير منا مجرد متعلمين متحمسين…. مزيد من التفاصيل ... شكرا ...
حدث شيء مماثل لي اليوم عظيمًا وعرفت أنه من خلال اليرقة يتم ذلك وصدقني عدة مرات لقد فعلت ذلك ولكن أكثر تعقيدًا
في هذا البرنامج التعليمي ، يشرح ذلك بكل بساطة ، وسأطبقه إذا أمكن هذا الأسبوع
شكرا لمساهمتك الف مبروك
BUE - لا - نعم - MO.
لقد أنقذني من إعادة تنسيق دبيان.
ينطبق هذا أيضًا على Debian 8 ، وهو ما اختبرته به.
شكرا لك.
لم ينجح الأمر بالنسبة لي ، ما زلت أعاني من نفس المشكلة ، ولا أعرف ما إذا كان عليّ رؤية حقيقة أنني أقوم بتثبيت debian في وضع الرسوم في Virtualbox ، أريدك أن تساعدني: /،
عظيم! لقد قمت بتنسيق ملاحظة باستخدام debian 8 وصدمتني عندما نسيت التمريرة. أوافق على أنه ليس "فشلًا" ، على أي حال أعتقد أن أنظمة الأمان التي يقترحونها قوية جدًا. فيما يتعلق بالمستخدم الذي لديه شكوك ، حسنًا ، بدلاً من قول "أنت تفترض أننا جميعًا خبراء" ، يمكنني ببساطة وضع الشكوك دون تحيز ؛- د.
شكرا جزيلا للمشاركة!
ملاحظة: كان علي القيام بخطوة التثبيت ، لقد قمت بتحرير الممر من جرو لينكس الخاص بي ، هههه ، ولكن لا يزال يتعين علي إدخال خيارات اليرقة لتطبيق passwd (مستحيل!)
مرحبًا ، أولاً ، شكرًا جزيلاً لك على المساهمة ، فهذا هو ما احتاجه فقط لعدم إعادة تثبيت Debian 8 ، لكن لدي مشكلة أكثر خطورة ، وعندما أقوم بالعملية بأكملها وأبدأ في وضع bash ، لا يعمل نظام التشغيل لوحة المفاتيح ... ولا تكتشفها ، ولا تعمل أضواء لوحة المفاتيح أو أي شيء على الإطلاق ، لذلك لا يمكنني تغيير أي شيء من وضع bash root.
ملاحظة: لما يستحق الأمر ، واجهت مشكلة مماثلة عندما قمت بتثبيت Debian ، وقمت بتثبيت أداة تحميل التشغيل grub في قسم مستقل آخر و debian في قسم آخر ، لقد جربت هذا من قبل مع أنظمة أخرى وكان يعمل دائمًا معي ، في هذه الحالة debian لا ، و esque عندما بدأ Debian بالتثبيت للتو على الواجهة الرسومية ، لم تعمل لوحة المفاتيح أو الماوس ، فقط عندما يتعين عليك وضع كلمة المرور لبدء الجلسة.
شكرًا لك مقدمًا على مساعدة الآخرين ، تحياتي.
شكرا جزيلا على المساهمة لك. حل سريع وفعال 😉
شكرا! قمت بحفظه لي! ؛ د
مرحبًا بالجميع الذين أحتاج إلى المساعدة ، لقد قمت بالعملية بأكملها إلى حيث كان علي كتابة r mount -o remount rw / ولكن حدث خطأ في أحد الأشياء ، ثم حاولت ولكن الأمر لم يصل إلا إلى حدود ما أكتب init = / bin / bash أعطيها ctrl + x ومن هناك تخرج بعض الحروف ، تمر بسرعة لكنها لا تصل إلى شاشة r mount -o remount rw / ماذا علي أن أفعل؟
شكرًا جزيلاً على هذا البرنامج التعليمي ، لقد كان مفيدًا جدًا بالنسبة لي حقًا ، في debian 9 لم يسمح لي بالدخول كمستخدم جذر وبهذا تم حله ، مرة أخرى شكرًا.
الكمال توتو جيد جدا أنت كابو!
مهلا.
لقد حاولت تطبيق هذه الطريقة لكنها لم تنجح معي.
المشكلة هي أنه على الرغم من أنه يمكننا تحرير ملف "الظل" ، إلا أنه لا يمكننا حفظه. التحرير بدون امتيازات يفتحه في وضع القراءة فقط.
تحية.
[اقتباس] أول شيء يتعين علينا القيام به هو إعادة تحميل نظام الملفات بحيث يكون لديه أذونات الكتابة. لذلك نقوم بتنفيذ:
root @ (none): / # mount -o remount rw / [quote]
أعتقد أن هذا هو السبب في أنك يجب أن تعود إلى الوراء.
أعتقد أنني أتذكر أنه بالنسبة إلى W ، كانت هناك أيضًا طريقة للوصول إلى المستخدمين وتعديل كلمة المرور أو إزالتها ، من خلال قرص حي.
أنا أترك شكري ، حسب الاقتضاء. لقد أخرجتني من مأزق كبير. راجعت المدونات الأخرى وكان هذا الحل هو الأكثر اكتمالا وأفضل شرح.