Vrati na root lozinku iz GRUB-a (Debian)

Neki dan sam radio na održavanju nekih virtualnih mašina (VM, Virtuelna mašina) i dogodilo mi se da se nisam sjećao lozinka de korijen niti od bilo kojeg drugog korisnika. Oh! Jadan sam, kakav sam nered dobio! !Šta sam uradio!? U kojem trenutku sam promijenio lozinku koje se ne sjećam? Zatim su uslijedile neke misli koje ne mogu reproducirati, ali možete zamisliti ...

Pretražujući blog pronašao sam post starog prijatelja živahno para Promijenite root lozinku na Debian / LMDE. Nažalost, to kod mene nije uspjelo, pa evo još jedne metode.

Za pohranu mojih lozinki koristim, po preporuci mog prijatelja Facunda, KeePassX izvrstan upravitelj korisnika i lozinki koji je multiplatformni i naravno besplatan softver!

Pa, činjenica je da se nije sjećao lozinke, kao ni one koju je pohranio u KeePassX nije uspjelo ni za jednog korisnika. Dakle, nakon odustajanja od isprobavanja tisuću i jednog ključa koji su mi prošli kroz glavu, jednostavno sam se udostojio resetirati lozinka de korijen od GRUB za moju dragu Debian.

Uređivanje GRUB opcija

Proces je relativno jednostavan i sve što trebamo je imati GRUB instaliran (a da ne spominjemo da moramo imati pristup kako bismo vidjeli pokretanje mašine, zar ne?). U mom slučaju sam se povezao sa virt-manager (Imam VM-ove sa KVM-om) i ponovo sam pokrenuo mašinu, ali ovo takođe radi i za pravu mašinu.

grub

GRUB Boot

Kada je GRUB za početak moramo urediti opcije pokretanja pritiskom na tipku e.

Uređivanje GRUB opcija

GRUB opcije uredi

Sada moramo urediti opcije s kojima sistem započinje. Prelazimo na liniju koja učitava jezgro operativnog sistema. Red počinje s tim linux:

echo 'Učitavanje Linuxa 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro tiho
Šta dolazi iza vmlinuz to će ovisiti o verziji jezgre koju su instalirali. Kao i ono što se pojavi nakon root = to će ovisiti o tome kako imate instaliran sistem na vašem sistem podataka.

I dodajemo:

init=/bin/bash

Budite oprezni jer je mapa tipkovnice zasigurno engleska prema zadanim postavkama i za nas govornike španjolskog jezika mijenja neke simbole.

Nakon riječi tiho. Red bi trebao biti:

linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash

Stražnja traka koju vidite na slici automatski se pojavljuje da označi da je ono što je napisano ispod dio istog prethodnog retka.

Nakon što je ovo uređeno, samo moramo pokrenuti mašinu. Kao što piše na slici, sa Ctrl+x o F10 započinjemo sistem sa ovim opcijama.

Ovo će vratiti ljusku i možemo urediti datoteku / etc / shadow.

Uklanjanje root lozinke

ljuska nakon uređivanja grub

Školjka nakon uređivanja GRUB-a.

Kako nemamo potpuno funkcionalan sistem, to ćemo vidjeti u ovom slučaju bash baca neke greške i zapravo ne čisti ni ekran. Ali nema veze, jer ono što nam treba je dovoljno.

U četvrtom retku slike, upit se pojavljuje na sljedeći način:

root@(none):/#

Prvo što moramo učiniti je vratiti se sistem podataka tako da ima dozvole za pisanje. Za to izvršavamo:

root@(none):/# mount -o remount rw /

Sada možemo nastaviti s uređivanjem pomoću nano fajl / etc / shadow.

Kad otvorimo nano možda nam dopusti i neke greške. Ali mi to ne uzimamo u obzir i presing ući nastavljamo.

datoteku / etc / shadow u prvom redu imate informacije o korijen. Za svaku liniju imamo skup polja koja su odvojena sa dvije točke (:).

Prvo polje odgovara korisničkom imenu, drugo polje je hash koji odgovara lozinka. Ono što moramo učiniti je izbrisati sve znakove tako da ostane bez lozinka de korijen. Kao što se vidi na slici:

/ etc / shadow bez root lozinke

Izmijenjena datoteka / etc / shadow bez root lozinke.

Datoteku čuvamo sa Ctrl+o i otišli smo nano sa Ctrl+x. Sada moramo samo ponovo pokrenuti mašinu. Kada sistem zatraži da se prijavimo, možemo ući kao korijen bez potrebe za unosom bilo kojeg lozinka.

Kako smo pokrenuli ljusku koja nije "dobro učitana" da bismo ponovo pokrenuli stroj, morat ćemo napraviti a hard reset, to jest pritisnite tipku za resetiranje ili u mom slučaju pošaljite Prisilno resetiranje.
Prijavite se bez root lozinke

Prijavite se bez root lozinke

Jednom kada se sistem pokrene, unosimo kao korijen i sada možemo trčati passwd i postavili smo novu lozinka de korijen:

# passwd

Nadam se da je poslužilo!

KeePassX

Službena stranica KeePassX-a

30 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Lithos523 rekao je

    Ovo je jedan od predmeta koji morate imati pri ruci kada se dogodi katastrofa. To se prije ili kasnije dogodi!

    Riješio sam to na vrlo sličan način, ali bez dodirivanja sjena. Na svom blogu kažem vam kako sam to uspio.

    http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html

    1.    nexus6 rekao je

      POZDRAV LITOS, MEGAFAN SAM SA TVOG BLOGA !!!!

    2.    eliotime3000 rekao je

      Vrlo dobar tuto. Svidjelo mi se kako ste krenuli s resetiranjem root lozinke.

  2.   nexus6 rekao je

    OVO JE UŽASNA POVREDA SIGURNOSTI !!! ... .ako to uspije.
    Kako to izbjeći? Ima li neko ideje?

    1.    Lithos523 rekao je

      To nije sigurnosni propust, to je način da se sistem oporavi od ozbiljnog problema, poput zaborava administratorske lozinke.

      Iz tog razloga, CPD-ovi imaju ograničen pristup, kako bi vas spriječili da petljate s grubom. Ali ako predvidite da to nije dovoljno ili se pristup ne može ograničiti, tada morate zaštititi grub

      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      1.    hall rekao je

        Opusti se, u životu ništa nije sigurno! Morate biti svjesni svega, ažurirati, nadzirati! 🙂

    2.    cris rekao je

      Slažem se s partnerom, ovo omogućava bilo kome pristup našem računaru, ozbiljno, zar ne?

    3.    eliotime3000 rekao je

      Sigurnosna mana? Kao da ste rekli da je ta opcija reset lozinke Vaša e-pošta je bila opasna.

    4.    Mario rekao je

      slijedeći klasičnu particiju i šifriranje nekih particija / mapa s ličnim podacima, odvajanje / root / home / usr / var / boot i toliko točaka montiranja da su sada na jednoj particiji.

  3.   Jose Leonel Subero rekao je

    Pozdrav kolege, vrlo dobar blog i vrlo dobar vodič, htio sam pojasniti da ovaj korak root @ (none): / # mount -o remount rw / nije potreban u sistemima zasnovanim na debianu i mnogim sistemima baziranim na Red Hat-u, a samo nekoliko Distributi zasnovani na Gentoo-u zahtijevaju ovaj korak, jednostavno pokrenite passwd nakon izvršavanja koraka koje opisuju za ulazak u sistem bez root lozinke

  4.   ivanbarram rekao je

    Vrlo dobar vodič, kao što gore kažu, u slučaju katastrofe se spašava, ali to se gotovo uvijek izbjegava dobrom kontrolom promjena.

    Hvala na dijeljenju.

    Pozdrav.

  5.   Cristianhcd rekao je

    u favorite ili oznake = D

  6.   rainbow_fly rekao je

    Dakle, u osnovi ako neko želi pristupiti mom računaru, mora ga ponovo pokrenuti, pristupiti grubu, guslanju i voila-i.

    1.    ikada rekao je

      Da, osim ako zaštitite Grub lozinkom, što se može sigurno učiniti.

  7.   anonimo rekao je

    Ne bojte se, ako negativac iz filma ima fizički pristup računaru i nešto zna, neizbježno je da će postići svoje ciljeve.
    Ova metoda grubanja olakšava rad onoga što ste uvijek mogli chrootirati sa live-cd / dvd-a.
    Ali ako korisnik koji posjeduje računalo promijeni root lozinku, shvatit će zašto više neće moći ući.
    Zeznuta stvar bi bila da netko chrotira sa live-cd / dvd-a i napravi kopiju / etc / shadow datoteke na pendriveu kako bi se zabavio s john-the-rupperom na svom računaru, to bi bilo zeznuto jer ne biste znali da li vaša root i korisnička lozinka su provalili.

  8.   wow rekao je

    Compa, hvala vam puno, puno mi je pomoglo

  9.   somfug rekao je

    Pozdrav, prema onome što vidim, pretpostavljate da svako ko pročita vaš vodič mora biti stručnjak barem napredan u rukovanju Linuxom, ali šta ako nije !!!!! Pa se pitam šta je to nano i kako da ga otvorim, kojom naredbom i gdje da postavim tu naredbu? Datoteka / etc / shadow, gdje je ta datoteka i kako doći do te mape kako bih mogao raditi ono što govori ovaj vodič. "EYE" Ne kritiziram vodič, naprotiv, vrlo je dobar, odličan, ali morate razmišljati i o onima koji ne znaju (uključujući i sebe) puno o rukovanju naredbama u Linuxu. Objašnjavam, pretpostavljao sam da će pisanje nano-a otvoriti editor, ali tada nisam znao kako doći do / etc / shadow dok sam bio u nano-u. I izvinite ostale korisnike, ali nismo svi stručnjaci, mnogi od nas su samo oduševljeni učenici ... detaljnije ... hvala ...

  10.   pedrojasper rekao je

    super danas mi se dogodilo nešto slično i znao sam da se to radi kroz grub i vjerujte mi nekoliko puta to sam učinio ali mnogo kompliciranije
    U ovom vodiču to objašnjava vrlo jednostavno, primijenit ću ga ako je moguće ove sedmice
    hvala na vašem doprinosu hiljadu čestitki

  11.   jorge rekao je

    BUE - NÍ - DA - MO.
    Spasilo me je od ponovnog formatiranja Debiana.

    To vrijedi i za Debian 8, s kojim sam ga testirao.

    Puno hvala.

  12.   jeanne rekao je

    Nije mi pošlo za rukom, i dalje imam isti problem, ne znam moram li vidjeti činjenicu da instaliram debian u grafičkom režimu u virtualbox, želim da mi pomognete: /,

  13.   hmamani rekao je

    Super! Formatirao sam bilješku s debian 8 i pogodila me kad sam zaboravio prolaz. Slažem se da to nije "neuspjeh", u svakom slučaju mislim da su sigurnosni sistemi koje oni predlažu vrlo jaki. Što se tiče korisnika koji sumnja, dobro, umjesto da kažem "pretpostavljate da smo svi stručnjaci", mogao bih jednostavno postaviti sumnje, bez predrasuda ;-D.

    Puno vam hvala na podjeli!
    ps: Morao sam izvršiti korak montiranja, uredio sam propusnicu od svog psića linuxa, hehe, ali ipak sam morao unijeti opcije grub da primijenim passwd (nikako!)

  14.   biber rekao je

    Pozdrav, prvo, hvala vam puno na doprinosu, upravo mi je trebalo da ne reinstaliram Debian 8, ali imam ozbiljniji problem i da kada izvršim cijeli postupak i započnem u bash načinu, OS ne radi na tastaturi ... niti ga otkriva, niti lampice na tastaturi rade ili uopće ništa, pa ne mogu ništa promijeniti iz bash root načina.

    PS: koliko vrijedi, imao sam sličan problem kada sam instalirao debian, instalirao pokretački program za učitavanje grub na drugu neovisnu particiju i debian na drugu particiju, to sam već iskusio s drugim sistemima i to mi je uvijek uspjelo, u ovom slučaju s debianom koji nije , i esque kad je debian počeo instalirati na grafičko sučelje, ni tastatura ni miš nisu radili, baš kada morate staviti lozinku za početak sesije.
    HVALA NAPRED ZA POMOĆ DRUGIM, POZDRAV.

  15.   MEDB rekao je

    Hvala vam puno na doprinosu. Brzo i efikasno rješenje 😉

    1.    Celeste de la Lime rekao je

      Hvala ti! Spasio si me! ; D

  16.   ginet rekao je

    pozdrav svima, treba mi pomoć, odradio sam čitav postupak tamo gdje sam morao napisati r mount -o remount rw /, ali jedna od stvari je pošla po zlu, a zatim sam pokušao, ali ide samo onoliko koliko napišem init = / bin / bash dajem mu ctrl + x, i odatle izlaze neka slova, koja brzo prolaze, ali ne dopire do ekrana r mount -o remount rw / šta da radim?

  17.   goth14wx rekao je

    Puno vam hvala na ovom uputstvu, bilo mi je jako korisno, u debian 9 mi nije dozvolio da uđem kao root korisnik i time je riješeno, još jednom hvala.

  18.   hrišćanin rekao je

    Savršen Tuto vrlo dobro, ti si kapo!

  19.   Bastian rekao je

    Zdravo.
    Pokušao sam primijeniti ovu metodu, ali mi nije uspjela.
    Problem je u tome što, iako možemo uređivati ​​datoteku "shadow", ne možemo je sačuvati. Ako ga uredite bez privilegija, otvara se u načinu samo za čitanje.

    Pozdrav.

    1.    btzk rekao je

      [quote] Prvo što moramo učiniti je ponovno montirati sistem datoteka tako da ima dozvole za pisanje. Za to izvršavamo:

      root @ (none): / # mount -o remount rw / [citat]
      Mislim da se zato moraš vratiti natrag.
      Mislim da se sjećam da je i za W postojao način pristupa korisnicima i izmjene ili uklanjanja lozinke putem livecd-a.

  20.   Eric rekao je

    Prenosim zahvalnost po potrebi. Izvukao si me iz velike nevolje. Provjerio sam druge blogove i ovo rješenje je najpotpunije i najbolje objašnjeno.