إعادة تعيين كلمة مرور الجذر من GRUB (دبيان)

في ذلك اليوم كنت أعمل على صيانة بعض الأجهزة الافتراضية (VM ، آلة افتراضية) وحدث لي أنني لم أتذكر كلمه السر de جذر ولا من أي مستخدم آخر. يا! يا لها من فوضى حصلت! !ماذا فعلت!؟ في أي مرحلة قمت بتغيير كلمة المرور التي لا أتذكرها؟ ثم تبعت بعض الأفكار التي لا يمكنني التكاثر ولكن يمكنك أن تتخيل ...

أثناء البحث في المدونة ، وجدت منشورًا قديمًا من صديقي إيلاف إلى قم بتغيير كلمة مرور الجذر على Debian / LMDE. لسوء الحظ لم ينجح الأمر بالنسبة لي ، لذا فإليك طريقة أخرى.

لتخزين كلمات المرور الخاصة بي ، أستخدم ، بعد توصية صديقي Facundo ، ملف KeePassX مدير مستخدم وكلمة مرور ممتاز ومتعدد الأنظمة وبالطبع برنامج مجاني!

حسنًا ، الحقيقة هي أنه لم يتذكر كلمة المرور وأيضًا كلمة المرور التي حفظها في ملف KeePassX لم يعمل ، لأي مستخدم. لذلك بعد التخلي عن تجربة الألف ومفتاح واحد التي خطرت ببالي ، فقد كرمت للتو القيام بإعادة تعيين كلمه السر de جذر من GRUB ليا عزيزي ديبيان.

تحرير خيارات GRUB

العملية بسيطة نسبيًا وكل ما نحتاجه هو أن يكون لدينا GRUB مثبتة (ناهيك عن أنه يتعين علينا الوصول لرؤية تمهيد الجهاز ، أليس كذلك؟). في حالتي ، اتصلت بـ مدير الفضيلة (لدي أجهزة VM مع KVM) وأعدت تشغيل الجهاز ، لكن هذا يعمل أيضًا مع جهاز حقيقي.

نكش

حذاء GRUB

عندما GRUB ابدأ علينا تعديل خيارات التمهيد بالضغط على المفتاح e.

تحرير خيارات GRUB

تعديل خيارات GRUB

الآن يجب علينا تعديل الخيارات التي يبدأ بها النظام. ننتقل إلى الخط الذي يقوم بتحميل نواة نظام التشغيل. إنه السطر الذي يبدأ بـ لينكس:

echo 'تحميل Linux 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro quiet
ما يأتي وراء vmlinuz سوف يعتمد على إصدار النواة التي قاموا بتثبيتها. وكذلك ما يظهر بعد ذلك الجذر = سيعتمد ذلك على كيفية تثبيت النظام على ملف نظام الملفات.

ونضيف:

init=/bin/bash

كن حذرًا لأنه من المؤكد أن خريطة لوحة المفاتيح هي اللغة الإنجليزية بشكل افتراضي وبالنسبة لنا المتحدثين بالإسبانية فإنها تغير بعض الرموز.

بعد الكلمة هدوء. يجب أن يكون الخط:

linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash

يظهر الشريط الخلفي الذي تراه في الصورة تلقائيًا للإشارة إلى أن ما هو مكتوب أدناه جزء من نفس السطر السابق.

بمجرد تحرير هذا ، علينا فقط بدء تشغيل الجهاز. كما هو موضح في الصورة ، مع CTRL+x o F10 نبدأ النظام بهذه الخيارات.

هذا سيعيد قذيفة ويمكننا تحرير الملف / الخ / الظل.

إزالة كلمة مرور الجذر

قذيفة بعد تحرير اليرقة

شل بعد تحرير GRUB.

نظرًا لعدم وجود نظام يعمل بكامل طاقته ، فسنرى ذلك في هذه الحالة سحق إنه يلقي بعض الأخطاء ولا ينظف الشاشة أيضًا. لكن هذا لا يهم ، لأن ما نحتاجه يكفي.

في السطر الرابع من الصورة ، تظهر المطالبة على النحو التالي:

root@(none):/#

أول شيء يتعين علينا القيام به هو العودة نظام الملفات بحيث يكون لديه أذونات الكتابة. لذلك نقوم بتنفيذ:

root@(none):/# mount -o remount rw /

الآن نعم ، يمكننا المضي قدمًا في التعديل باستخدام نانو الملف / الخ / الظل.

عندما نفتح نانو ربما تلقي بعض الأخطاء علينا أيضًا. لكننا لا نأخذه بالحسبان والضغط أدخل نواصل.

الملف / الخ / الظل في السطر الأول لديك معلومات جذر. لكل سطر لدينا مجموعة من الحقول مفصولة بنقطتين (:).

الحقل الأول يتوافق مع اسم المستخدم ، والحقل الثاني هو التجزئة المقابلة لـ كلمه السر. ما يتعين علينا القيام به هو حذف جميع الأحرف بحيث تكون بدونها كلمه السر de جذر. كما يظهر في الصورة:

/ etc / shadow بدون كلمة مرور الجذر

تعديل ملف / etc / shadow بدون كلمة مرور الجذر.

نحفظ الملف بامتداد CTRL+o وتركنا نانو مع CTRL+x. الآن علينا فقط إعادة تشغيل الجهاز. عندما يطلب منا النظام تسجيل الدخول ، يمكننا إدخال باسم جذر دون الحاجة إلى إدخال أي كلمه السر.

نظرًا لأننا بدأنا قذيفة غير "محملة جيدًا" لإعادة تشغيل الجهاز ، فسيتعين علينا القيام بـ من الصعب إعادة تعيين، أي اضغط على زر إعادة الضبط أو في حالتي أرسل ملف فرض إعادة.
تسجيل الدخول بدون كلمة مرور الجذر

تسجيل الدخول بدون كلمة مرور الجذر

بمجرد بدء تشغيل النظام ، ندخل كـ جذر والآن يمكننا الركض باسود ووضعنا واحدة جديدة كلمه السر de جذر:

# passwd

آمل أن يكون قد خدم!

KeePassX

موقع KeePassX الرسمي

30 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ليثوس 523 قال

    هذا هو أحد تلك العناصر التي يجب أن تكون في متناول اليد ، لأنه عند حدوث كارثة. سوف يحدث ذلك عاجلاً أم آجلاً!

    لقد قمت بحلها بطريقة مماثلة إلى حد ما ، ولكن دون الحاجة إلى لمس الظلال. في مدونتي ، أخبرك كيف فعلت ذلك.

    http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html

    1.    nexus6 قال

      مرحبا ليتوس ، أنا ميجافان من مدونتك !!!!

    2.    إليوتيمي 3000 قال

      جيد جدا توتو. لقد أحببت الطريقة التي قمت بها بإعادة تعيين كلمة مرور الجذر.

  2.   nexus6 قال

    هذا خرق رهيب للأمن !!! ... إذا نجح.
    كيف تتجنبها؟ هل لديك أي أفكار؟

    1.    ليثوس 523 قال

      إنه ليس فشلًا أمنيًا ، إنه طريقة لاستعادة النظام من مشكلة خطيرة مثل نسيان كلمة مرور المسؤول.

      لهذا السبب ، فإن CPDs لها وصول مقيد ، لمنعك من العبث باليرقة. ولكن إذا توقعت أن هذا ليس كافيًا أو لا يمكن تقييد الوصول ، فيجب عليك حماية اليرقة

      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      1.    صالة قال

        استرخ ، لا شيء مؤكد في الحياة! عليك فقط أن تكون على دراية بكل شيء ، وأن تقوم بالتحديث والمراقبة! 🙂

    2.    كريس قال

      أتفق مع الشريك ، هذا يسمح لأي شخص بالوصول إلى جهاز الكمبيوتر الخاص بنا ، جاد ، أليس كذلك؟

    3.    إليوتيمي 3000 قال

      ثغرة أمنية؟ يبدو الأمر كما لو قلت هذا الخيار إعادة تعيين كلمة المرور كان بريدك الإلكتروني خطيرًا.

    4.    ماريو قال

      باتباع التقسيم الكلاسيكي ، وتشفير بعض الأقسام / المجلدات بالمعلومات الشخصية ، وفصل / root / home / usr / var / boot والعديد من نقاط التحميل التي أصبحت الآن على قسم واحد.

  3.   خوسيه ليونيل سوبيرو قال

    تحياتي الزملاء ، مدونة جيدة جدًا ودليل جيد جدًا ، أردت أن أوضح أن هذه الخطوة root @ (none): / # mount -o remount rw / ليست ضرورية في الأنظمة التي تعتمد على دبيان والعديد من الأنظمة القائمة على Red Hat ، وفقط عدد قليل من التوزيعات المستندة إلى Gentoo هي تلك التي تتطلب هذه الخطوة ، ما عليك سوى تشغيل passwd بعد تنفيذ الخطوات التي يصفونها للدخول إلى النظام بدون كلمة مرور الجذر

  4.   إيفانبارام قال

    برنامج تعليمي جيد جدًا ، كما يقولون أعلاه ، في حالة وقوع كارثة ، فإنه ينقذ ، ولكن يتم تجنب هذا دائمًا تقريبًا من خلال التحكم الجيد في التغيير.

    شكرا لتقاسم.

    تحية.

  5.   كريستيانش قال

    إلى المفضلة أو الإشارات المرجعية = D

  6.   قوس قزح قال

    لذلك ، إذا أراد شخص ما الوصول إلى جهاز الكمبيوتر الخاص بي ، فعليهم فقط إعادة تشغيله والوصول إلى اليرقة والكمان والفويلا.

    1.    أبدا قال

      نعم ، ما لم تقم بحماية Grub بكلمة مرور ، والتي يمكن القيام بها بأمان.

  7.   مجهول قال

    لا تخف ، إذا كان لدى الشخص السيئ وصول مادي إلى الكمبيوتر ويعرف شيئًا ما ، فلا مفر منه أن يحقق أهدافه.
    تجعل طريقة اليرقة هذه من السهل بعض الشيء القيام بما يمكنك دائمًا إجراء عملية chroot من قرص مضغوط / قرص DVD مباشر.
    ولكن إذا قام المستخدم الذي يمتلك الكمبيوتر بتغيير كلمة مرور الجذر ، فسوف يدرك سبب عدم تمكنه من الدخول.
    الشيء اللعين هو أن يقوم شخص ما بالتجذر من قرص مضغوط مباشر / قرص DVD وعمل نسخة من ملف / etc / shadow على جهاز pendrive للاستمتاع مع john-the-rupper على جهاز الكمبيوتر الخاص بهم ، فسيكون ذلك غير صحيح لأنك لن أعرف ما إذا تم اختراق كلمات مرور المستخدم والجذر لديك.

  8.   رائع قال

    كومبا شكرا جزيلا لك انها ساعدتني كثيرا

  9.   سومفوج قال

    مرحبًا ، مما يمكنني رؤيته ، فأنت تفترض أن كل من يقرأ البرنامج التعليمي الخاص بك يجب أن يكون خبيرًا على الأقل متقدمًا في التعامل مع Linux ، ولكن ماذا لو لم يكن كذلك !!!!! لذلك أتساءل ما هو هذا النانو ، وكيف يمكنني فتحه ، بأي أمر وأين أضع هذا الأمر؟ ملف / etc / shadow ، أين يوجد هذا الملف وكيف يمكنني الوصول إلى هذا المجلد لأتمكن من القيام بما يقوله هذا البرنامج التعليمي. "EYE" أنا لا أنتقد البرنامج التعليمي ، على العكس من ذلك ، إنه جيد جدًا وممتاز ، ولكن يجب عليك أيضًا التفكير في أولئك الذين لا يعرفون (وأنا أضمن نفسي) الكثير عن التعامل مع الأوامر في Linux. شرحت ، افترضت أن كتابة nano ستفتح المحرر وقد فعلت ذلك ، لكن بعد ذلك لم أكن أعرف كيفية الوصول إلى / etc / shadow أثناء التواجد في nano. واسمحوا لبقية المستخدمين ، ولكن لسنا جميعًا خبراء ، فالكثير منا مجرد متعلمين متحمسين…. مزيد من التفاصيل ... شكرا ...

  10.   بيدروجاسبر قال

    حدث شيء مماثل لي اليوم عظيمًا وعرفت أنه من خلال اليرقة يتم ذلك وصدقني عدة مرات لقد فعلت ذلك ولكن أكثر تعقيدًا
    في هذا البرنامج التعليمي ، يشرح ذلك بكل بساطة ، وسأطبقه إذا أمكن هذا الأسبوع
    شكرا لمساهمتك الف مبروك

  11.   خورخي قال

    BUE - لا - نعم - MO.
    لقد أنقذني من إعادة تنسيق دبيان.

    ينطبق هذا أيضًا على Debian 8 ، وهو ما اختبرته به.

    شكرا لك.

  12.   جين قال

    لم ينجح الأمر بالنسبة لي ، ما زلت أعاني من نفس المشكلة ، ولا أعرف ما إذا كان عليّ رؤية حقيقة أنني أقوم بتثبيت debian في وضع الرسوم في Virtualbox ، أريدك أن تساعدني: /،

  13.   الحماماني قال

    عظيم! لقد قمت بتنسيق ملاحظة باستخدام debian 8 وصدمتني عندما نسيت التمريرة. أوافق على أنه ليس "فشلًا" ، على أي حال أعتقد أن أنظمة الأمان التي يقترحونها قوية جدًا. فيما يتعلق بالمستخدم الذي لديه شكوك ، حسنًا ، بدلاً من قول "أنت تفترض أننا جميعًا خبراء" ، يمكنني ببساطة وضع الشكوك دون تحيز ؛- د.

    شكرا جزيلا للمشاركة!
    ملاحظة: كان علي القيام بخطوة التثبيت ، لقد قمت بتحرير الممر من جرو لينكس الخاص بي ، هههه ، ولكن لا يزال يتعين علي إدخال خيارات اليرقة لتطبيق passwd (مستحيل!)

  14.   فلفل اسود قال

    مرحبًا ، أولاً ، شكرًا جزيلاً لك على المساهمة ، فهذا هو ما احتاجه فقط لعدم إعادة تثبيت Debian 8 ، لكن لدي مشكلة أكثر خطورة ، وعندما أقوم بالعملية بأكملها وأبدأ في وضع bash ، لا يعمل نظام التشغيل لوحة المفاتيح ... ولا تكتشفها ، ولا تعمل أضواء لوحة المفاتيح أو أي شيء على الإطلاق ، لذلك لا يمكنني تغيير أي شيء من وضع bash root.

    ملاحظة: لما يستحق الأمر ، واجهت مشكلة مماثلة عندما قمت بتثبيت Debian ، وقمت بتثبيت أداة تحميل التشغيل grub في قسم مستقل آخر و debian في قسم آخر ، لقد جربت هذا من قبل مع أنظمة أخرى وكان يعمل دائمًا معي ، في هذه الحالة debian لا ، و esque عندما بدأ Debian بالتثبيت للتو على الواجهة الرسومية ، لم تعمل لوحة المفاتيح أو الماوس ، فقط عندما يتعين عليك وضع كلمة المرور لبدء الجلسة.
    شكرًا لك مقدمًا على مساعدة الآخرين ، تحياتي.

  15.   ميدب قال

    شكرا جزيلا على المساهمة لك. حل سريع وفعال 😉

    1.    سيليست دي لا كال قال

      شكرا! قمت بحفظه لي! ؛ د

  16.   جينيث قال

    مرحبًا بالجميع الذين أحتاج إلى المساعدة ، لقد قمت بالعملية بأكملها إلى حيث كان علي كتابة r mount -o remount rw / ولكن حدث خطأ في أحد الأشياء ، ثم حاولت ولكن الأمر لم يصل إلا إلى حدود ما أكتب init = / bin / bash أعطيها ctrl + x ومن هناك تخرج بعض الحروف ، تمر بسرعة لكنها لا تصل إلى شاشة r mount -o remount rw / ماذا علي أن أفعل؟

  17.   القوطي 14wx قال

    شكرًا جزيلاً على هذا البرنامج التعليمي ، لقد كان مفيدًا جدًا بالنسبة لي حقًا ، في debian 9 لم يسمح لي بالدخول كمستخدم جذر وبهذا تم حله ، مرة أخرى شكرًا.

  18.   المسيحية قال

    الكمال توتو جيد جدا أنت كابو!

  19.   باستيان قال

    مهلا.
    لقد حاولت تطبيق هذه الطريقة لكنها لم تنجح معي.
    المشكلة هي أنه على الرغم من أنه يمكننا تحرير ملف "الظل" ، إلا أنه لا يمكننا حفظه. التحرير بدون امتيازات يفتحه في وضع القراءة فقط.

    تحية.

    1.    بتزك قال

      [اقتباس] أول شيء يتعين علينا القيام به هو إعادة تحميل نظام الملفات بحيث يكون لديه أذونات الكتابة. لذلك نقوم بتنفيذ:

      root @ (none): / # mount -o remount rw / [quote]
      أعتقد أن هذا هو السبب في أنك يجب أن تعود إلى الوراء.
      أعتقد أنني أتذكر أنه بالنسبة إلى W ، كانت هناك أيضًا طريقة للوصول إلى المستخدمين وتعديل كلمة المرور أو إزالتها ، من خلال قرص حي.

  20.   اريك قال

    أنا أترك شكري ، حسب الاقتضاء. لقد أخرجتني من مأزق كبير. راجعت المدونات الأخرى وكان هذا الحل هو الأكثر اكتمالا وأفضل شرح.