Neki dan sam radio na održavanju nekih virtualnih mašina (VM, Virtuelna mašina) i dogodilo mi se da se nisam sjećao lozinka de korijen niti od bilo kojeg drugog korisnika. Oh! Jadan sam, kakav sam nered dobio! !Šta sam uradio!? U kojem trenutku sam promijenio lozinku koje se ne sjećam? Zatim su uslijedile neke misli koje ne mogu reproducirati, ali možete zamisliti ...
Pretražujući blog pronašao sam post starog prijatelja živahno para Promijenite root lozinku na Debian / LMDE. Nažalost, to kod mene nije uspjelo, pa evo još jedne metode.
Pa, činjenica je da se nije sjećao lozinke, kao ni one koju je pohranio u KeePassX nije uspjelo ni za jednog korisnika. Dakle, nakon odustajanja od isprobavanja tisuću i jednog ključa koji su mi prošli kroz glavu, jednostavno sam se udostojio resetirati lozinka de korijen od GRUB za moju dragu Debian.
Uređivanje GRUB opcija
Proces je relativno jednostavan i sve što trebamo je imati GRUB instaliran (a da ne spominjemo da moramo imati pristup kako bismo vidjeli pokretanje mašine, zar ne?). U mom slučaju sam se povezao sa virt-manager (Imam VM-ove sa KVM-om) i ponovo sam pokrenuo mašinu, ali ovo takođe radi i za pravu mašinu.
Kada je GRUB za početak moramo urediti opcije pokretanja pritiskom na tipku e.
Sada moramo urediti opcije s kojima sistem započinje. Prelazimo na liniju koja učitava jezgro operativnog sistema. Red počinje s tim linux:
echo 'Učitavanje Linuxa 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro tiho
I dodajemo:
init=/bin/bash
Nakon riječi tiho. Red bi trebao biti:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
Nakon što je ovo uređeno, samo moramo pokrenuti mašinu. Kao što piše na slici, sa Ctrl+x o F10 započinjemo sistem sa ovim opcijama.
Ovo će vratiti ljusku i možemo urediti datoteku / etc / shadow.
Uklanjanje root lozinke
U četvrtom retku slike, upit se pojavljuje na sljedeći način:
root@(none):/#
Prvo što moramo učiniti je vratiti se sistem podataka tako da ima dozvole za pisanje. Za to izvršavamo:
root@(none):/# mount -o remount rw /
Sada možemo nastaviti s uređivanjem pomoću nano fajl / etc / shadow.
datoteku / etc / shadow u prvom redu imate informacije o korijen. Za svaku liniju imamo skup polja koja su odvojena sa dvije točke (:).
Prvo polje odgovara korisničkom imenu, drugo polje je hash koji odgovara lozinka. Ono što moramo učiniti je izbrisati sve znakove tako da ostane bez lozinka de korijen. Kao što se vidi na slici:
Datoteku čuvamo sa Ctrl+o i otišli smo nano sa Ctrl+x. Sada moramo samo ponovo pokrenuti mašinu. Kada sistem zatraži da se prijavimo, možemo ući kao korijen bez potrebe za unosom bilo kojeg lozinka.
Jednom kada se sistem pokrene, unosimo kao korijen i sada možemo trčati passwd i postavili smo novu lozinka de korijen:
# passwd
Nadam se da je poslužilo!
Ovo je jedan od predmeta koji morate imati pri ruci kada se dogodi katastrofa. To se prije ili kasnije dogodi!
Riješio sam to na vrlo sličan način, ali bez dodirivanja sjena. Na svom blogu kažem vam kako sam to uspio.
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
POZDRAV LITOS, MEGAFAN SAM SA TVOG BLOGA !!!!
Vrlo dobar tuto. Svidjelo mi se kako ste krenuli s resetiranjem root lozinke.
OVO JE UŽASNA POVREDA SIGURNOSTI !!! ... .ako to uspije.
Kako to izbjeći? Ima li neko ideje?
To nije sigurnosni propust, to je način da se sistem oporavi od ozbiljnog problema, poput zaborava administratorske lozinke.
Iz tog razloga, CPD-ovi imaju ograničen pristup, kako bi vas spriječili da petljate s grubom. Ali ako predvidite da to nije dovoljno ili se pristup ne može ograničiti, tada morate zaštititi grub
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
Opusti se, u životu ništa nije sigurno! Morate biti svjesni svega, ažurirati, nadzirati! 🙂
Slažem se s partnerom, ovo omogućava bilo kome pristup našem računaru, ozbiljno, zar ne?
Sigurnosna mana? Kao da ste rekli da je ta opcija reset lozinke Vaša e-pošta je bila opasna.
slijedeći klasičnu particiju i šifriranje nekih particija / mapa s ličnim podacima, odvajanje / root / home / usr / var / boot i toliko točaka montiranja da su sada na jednoj particiji.
Pozdrav kolege, vrlo dobar blog i vrlo dobar vodič, htio sam pojasniti da ovaj korak root @ (none): / # mount -o remount rw / nije potreban u sistemima zasnovanim na debianu i mnogim sistemima baziranim na Red Hat-u, a samo nekoliko Distributi zasnovani na Gentoo-u zahtijevaju ovaj korak, jednostavno pokrenite passwd nakon izvršavanja koraka koje opisuju za ulazak u sistem bez root lozinke
Vrlo dobar vodič, kao što gore kažu, u slučaju katastrofe se spašava, ali to se gotovo uvijek izbjegava dobrom kontrolom promjena.
Hvala na dijeljenju.
Pozdrav.
u favorite ili oznake = D
Dakle, u osnovi ako neko želi pristupiti mom računaru, mora ga ponovo pokrenuti, pristupiti grubu, guslanju i voila-i.
Da, osim ako zaštitite Grub lozinkom, što se može sigurno učiniti.
Ne bojte se, ako negativac iz filma ima fizički pristup računaru i nešto zna, neizbježno je da će postići svoje ciljeve.
Ova metoda grubanja olakšava rad onoga što ste uvijek mogli chrootirati sa live-cd / dvd-a.
Ali ako korisnik koji posjeduje računalo promijeni root lozinku, shvatit će zašto više neće moći ući.
Zeznuta stvar bi bila da netko chrotira sa live-cd / dvd-a i napravi kopiju / etc / shadow datoteke na pendriveu kako bi se zabavio s john-the-rupperom na svom računaru, to bi bilo zeznuto jer ne biste znali da li vaša root i korisnička lozinka su provalili.
Compa, hvala vam puno, puno mi je pomoglo
Pozdrav, prema onome što vidim, pretpostavljate da svako ko pročita vaš vodič mora biti stručnjak barem napredan u rukovanju Linuxom, ali šta ako nije !!!!! Pa se pitam šta je to nano i kako da ga otvorim, kojom naredbom i gdje da postavim tu naredbu? Datoteka / etc / shadow, gdje je ta datoteka i kako doći do te mape kako bih mogao raditi ono što govori ovaj vodič. "EYE" Ne kritiziram vodič, naprotiv, vrlo je dobar, odličan, ali morate razmišljati i o onima koji ne znaju (uključujući i sebe) puno o rukovanju naredbama u Linuxu. Objašnjavam, pretpostavljao sam da će pisanje nano-a otvoriti editor, ali tada nisam znao kako doći do / etc / shadow dok sam bio u nano-u. I izvinite ostale korisnike, ali nismo svi stručnjaci, mnogi od nas su samo oduševljeni učenici ... detaljnije ... hvala ...
super danas mi se dogodilo nešto slično i znao sam da se to radi kroz grub i vjerujte mi nekoliko puta to sam učinio ali mnogo kompliciranije
U ovom vodiču to objašnjava vrlo jednostavno, primijenit ću ga ako je moguće ove sedmice
hvala na vašem doprinosu hiljadu čestitki
BUE - NÍ - DA - MO.
Spasilo me je od ponovnog formatiranja Debiana.
To vrijedi i za Debian 8, s kojim sam ga testirao.
Puno hvala.
Nije mi pošlo za rukom, i dalje imam isti problem, ne znam moram li vidjeti činjenicu da instaliram debian u grafičkom režimu u virtualbox, želim da mi pomognete: /,
Super! Formatirao sam bilješku s debian 8 i pogodila me kad sam zaboravio prolaz. Slažem se da to nije "neuspjeh", u svakom slučaju mislim da su sigurnosni sistemi koje oni predlažu vrlo jaki. Što se tiče korisnika koji sumnja, dobro, umjesto da kažem "pretpostavljate da smo svi stručnjaci", mogao bih jednostavno postaviti sumnje, bez predrasuda ;-D.
Puno vam hvala na podjeli!
ps: Morao sam izvršiti korak montiranja, uredio sam propusnicu od svog psića linuxa, hehe, ali ipak sam morao unijeti opcije grub da primijenim passwd (nikako!)
Pozdrav, prvo, hvala vam puno na doprinosu, upravo mi je trebalo da ne reinstaliram Debian 8, ali imam ozbiljniji problem i da kada izvršim cijeli postupak i započnem u bash načinu, OS ne radi na tastaturi ... niti ga otkriva, niti lampice na tastaturi rade ili uopće ništa, pa ne mogu ništa promijeniti iz bash root načina.
PS: koliko vrijedi, imao sam sličan problem kada sam instalirao debian, instalirao pokretački program za učitavanje grub na drugu neovisnu particiju i debian na drugu particiju, to sam već iskusio s drugim sistemima i to mi je uvijek uspjelo, u ovom slučaju s debianom koji nije , i esque kad je debian počeo instalirati na grafičko sučelje, ni tastatura ni miš nisu radili, baš kada morate staviti lozinku za početak sesije.
HVALA NAPRED ZA POMOĆ DRUGIM, POZDRAV.
Hvala vam puno na doprinosu. Brzo i efikasno rješenje 😉
Hvala ti! Spasio si me! ; D
pozdrav svima, treba mi pomoć, odradio sam čitav postupak tamo gdje sam morao napisati r mount -o remount rw /, ali jedna od stvari je pošla po zlu, a zatim sam pokušao, ali ide samo onoliko koliko napišem init = / bin / bash dajem mu ctrl + x, i odatle izlaze neka slova, koja brzo prolaze, ali ne dopire do ekrana r mount -o remount rw / šta da radim?
Puno vam hvala na ovom uputstvu, bilo mi je jako korisno, u debian 9 mi nije dozvolio da uđem kao root korisnik i time je riješeno, još jednom hvala.
Savršen Tuto vrlo dobro, ti si kapo!
Zdravo.
Pokušao sam primijeniti ovu metodu, ali mi nije uspjela.
Problem je u tome što, iako možemo uređivati datoteku "shadow", ne možemo je sačuvati. Ako ga uredite bez privilegija, otvara se u načinu samo za čitanje.
Pozdrav.
[quote] Prvo što moramo učiniti je ponovno montirati sistem datoteka tako da ima dozvole za pisanje. Za to izvršavamo:
root @ (none): / # mount -o remount rw / [citat]
Mislim da se zato moraš vratiti natrag.
Mislim da se sjećam da je i za W postojao način pristupa korisnicima i izmjene ili uklanjanja lozinke putem livecd-a.
Prenosim zahvalnost po potrebi. Izvukao si me iz velike nevolje. Provjerio sam druge blogove i ovo rješenje je najpotpunije i najbolje objašnjeno.