Eräänä päivänä työskentelin joidenkin virtuaalikoneiden (VM, Virtuaalikone) ja minulle sattui, etten muistanut salasana de root eikä muilta käyttäjiltä. Vai niin! Köyhä minua, mikä sotku sain! !Mitä minä tein!? Missä vaiheessa vaihdin salasanan, jota en muista? Sitten seurasi joitain ajatuksia, joita en voi jäljentää, mutta voitte kuvitella ...
Etsimällä blogista löysin vanhan ystäväni viestin vilkas ja Vaihda juurisalasana Debianissa / LMDE: ssä. Valitettavasti se ei toiminut minulle, joten tässä on toinen menetelmä.
No, tosiasia on, että hän ei muista salasanaa ja myös sitä, jonka hän oli tallentanut KeePassX se ei toiminut kenellekään käyttäjälle. Joten luopuessani tuhannen ja yhden avaimen kokeilemisesta, jotka ylittivät mieleni, halusin vain tehdä palautuksen salasana de root alkaen GRUB rakkaalleni Debian.
GRUB-asetusten muokkaaminen
Prosessi on suhteellisen yksinkertainen ja tarvitsemme vain GRUB asennettu (puhumattakaan siitä, että meillä on oltava pääsy nähdäksesi koneen käynnistys, eikö?). Minun tapauksessani olen yhteydessä virt-manageri (Minulla on VM: t KVM: n kanssa) ja käynnistin koneen uudelleen, mutta tämä toimii myös oikealla koneella.
Kun GRUB Aloita meidän on muokattava käynnistysvaihtoehtoja painamalla näppäintä e.
Nyt meidän on muokattava vaihtoehtoja, joilla järjestelmä alkaa. Siirtymme riville, joka lataa käyttöjärjestelmän ytimen. Se on rivi, joka alkaa linux:
echo 'Ladataan Linux 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro quiet
Ja lisätään:
init=/bin/bash
Sanan jälkeen hiljainen. Viivan tulee olla:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
Kun tämä on muokattu, meidän on vain käynnistettävä kone. Kuten kuvassa sanotaan, kanssa Ctrl+x o F10 käynnistämme järjestelmän näillä vaihtoehdoilla.
Tämä palauttaa kuoren ja voimme muokata tiedostoa / Etc / varjo.
Root-salasanan poistaminen
Kuvan neljännellä rivillä kehote näkyy seuraavasti:
root@(none):/#
Ensimmäinen asia, joka meidän on tehtävä, on palata takaisin tiedostojärjestelmä niin että sillä on kirjoitusoikeudet. Tätä varten toteutamme:
root@(none):/# mount -o remount rw /
Nyt voimme jatkaa muokkaamista nano tiedosto / Etc / varjo.
Tiedosto / Etc / varjo ensimmäisellä rivillä sinulla on tiedot juuri. Jokaisella rivillä on joukko kenttiä, jotka on erotettu kahdella pisteellä (:).
Ensimmäinen kenttä vastaa käyttäjänimeä, toinen kenttä on salasana. Meidän on poistettava kaikki merkit niin, että ne jäävät ilman salasana de juuri. Kuten kuvasta näkyy:
Tallennamme tiedoston Ctrl+o ja jätimme nanon kanssa Ctrl+x. Nyt meidän on vain käynnistettävä kone uudelleen. Kun järjestelmä pyytää meitä kirjautumaan sisään, voimme kirjoittaa nimellä juuri tarvitsematta kirjoittaa mitään salasana.
Kun järjestelmä käynnistyy, kirjoitamme nimellä juuri ja nyt voimme juosta passwd ja asetimme uuden salasana de juuri:
# passwd
Toivottavasti se on palvellut!
Tämä on yksi niistä asioista, jotka sinulla on oltava käsilläsi, kun katastrofi tapahtuu. Se tapahtuu ennemmin tai myöhemmin!
Ratkaisin sen hyvin samalla tavalla, mutta minun ei tarvitse koskea varjoihin. Kerron blogissani, kuinka tein sen.
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
HELLO LITOS, OLEN MEGAFAN blogistasi !!!!
Erittäin hyvä tuto. Pidin siitä, miten teit nollataksesi juurisalasanan.
TÄMÄ ON KOHUTTAVA TURVALLISUUSRIKKOUS !!! ... jos se toimii.
Kuinka tehdä sen välttämiseksi? Onko kukaan ideoita?
Se ei ole tietoturvavirhe, se on tapa palauttaa järjestelmä vakavasta ongelmasta, kuten järjestelmänvalvojan salasanan unohtamisesta.
Tästä syystä CPD: llä on rajoitettu pääsy estääkseen sinua kämmentymästä grubin kanssa. Mutta jos ennakoit, että tämä ei riitä tai pääsyä ei voida rajoittaa, sinun on suojattava grub
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
Rentoudu, elämässä mikään ei ole varmaa! Sinun täytyy vain olla tietoinen kaikesta, päivittää, seurata! 🙂
Olen samaa mieltä kumppanin kanssa, tämä antaa kenellekään pääsyn tietokoneeseemme, vakava, eikö?
Turvallisuusvirhe? Se on kuin olisit sanonut tämän vaihtoehdon Nollaa salasana sähköpostisi oli vaarallinen.
seuraamalla klassista osiointia ja salaamalla jotkut osiot / kansiot henkilökohtaisilla tiedoilla, erottamalla / root / home / usr / var / boot ja niin monta kiinnityskohtaa, että ne ovat nyt yhdessä osiossa.
Tervehdyskollegat, erittäin hyvä blogi ja erittäin hyvä opas, halusin selventää, että tätä vaiheen juurta @ (ei mitään): / # mount -o remount rw / ei tarvita järjestelmissä, jotka perustuvat debianiin ja moniin Red Hat -perusteisiin järjestelmiin, ja vain muutama Gentoo-pohjainen distros vaativat tätä vaihetta, suorita passwd yksinkertaisesti suorittamalla kuvaamansa vaiheet päästäksesi järjestelmään ilman juurisalasanaa
Erittäin hyvä opetusohjelma, kuten yllä sanotaan, katastrofin sattuessa se ohittaa, mutta tämä vältetään melkein aina hyvällä muutoksenhallinnalla.
Kiitos jakamisesta.
Tervehdys.
suosikkeihin tai kirjanmerkkeihin = D
Joten periaatteessa, jos joku haluaa käyttää tietokonettani, hänen on vain käynnistettävä se uudelleen, käytettävä grubia, viulua ja voilaa.
Kyllä, ellet suojaa salasanaa Grubilla, mikä voidaan tehdä turvallisesti.
Älä pelkää, jos pahalla on fyysinen pääsy tietokoneeseen ja hän tietää jotain, on väistämätöntä, että hän saavuttaa tavoitteensa.
Tämän grub-menetelmän avulla on hieman helpompaa tehdä mitä voit aina chrootata live-cd / dvd-levyltä.
Mutta jos käyttäjä, joka omistaa tietokoneen, vaihtaa pääsalasanan, hän ymmärtää, miksi hän ei enää pysty syöttämään.
Kierretty asia olisi, että joku chrootisi live-cd / dvd-levyltä ja tekisi kopion / etc / shadow-tiedostosta pendriveen pitääkseen hauskaa john-the-rupperin kanssa omalla tietokoneellaan, se olisi ruuvattu, koska et tiedä, jos pääkäyttäjän ja käyttäjän salasanat ovat murtuneet.
Compa kiitos paljon, se auttoi minua paljon
Hei, mitä näen, oletat, että kaikkien opetusohjelman lukevien on oltava vähintään edistyneitä Linuxin käsittelyssä, mutta entä jos hän ei ole !!!!! Joten ihmettelen, mikä nano on, ja miten voin avata sen, millä komennolla ja minne komento sijoitetaan? / Etc / shadow-tiedosto, missä tiedosto on ja miten pääsen kyseiseen kansioon voidakseni tehdä mitä tämä opetusohjelma sanoo. "EYE" En kritisoi opetusohjelmaa, päinvastoin, se on erittäin hyvä, erinomainen, mutta sinun on myös mietittävä niitä, jotka eivät tiedä (mukaan lukien itse) paljon komentojen käsittelystä Linuxissa. Selitän, oletin, että nanon kirjoittaminen avaisi editorin, ja se tapahtui, mutta sitten en tiennyt, miten päästä / etc / shadowiin ollessani nanossa. Ja anteeksi muille käyttäjille, mutta kaikki eivät ole asiantuntijoita, monet meistä ovat vain innostuneita oppijoita .... lisätietoja ... kiitos ...
hienoa tänään jotain vastaavaa tapahtui minulle ja tiesin, että grubin kautta se tehdään ja usko minua useita kertoja tein sen, mutta paljon monimutkaisempi
Tässä opetusohjelmassa hän selittää sen hyvin yksinkertaisesti, käytän sitä, jos mahdollista, tällä viikolla
kiitos panoksestasi tuhat onnea
BUE - NÍ - KYLLÄ - MO.
Se on pelastanut minut alustamasta Debiania.
Tämä pätee myös Debian 8: een, minkä kanssa olen testannut sitä.
Muchísimas gracias.
Se ei toiminut minulle, minulla on edelleen sama ongelma, en tiedä, onko minun pakko nähdä tosiasia, että asennan debianin graafisessa tilassa virtualboxiin, haluaisin sinun auttavan minua: /,
Loistava! Olin alustanut muistiinpanon debian 8: lla ja se osui minuun, kun unohdin passin. Olen samaa mieltä siitä, että se ei ole "vika", joka tapauksessa luulen, että heidän ehdottamat turvajärjestelmät ovat erittäin vahvoja. Käyttäjälle, jolla on epäilyksiä, sen sijaan, että sanoisin "oletat, että olemme kaikki asiantuntijoita", voisin yksinkertaisesti esittää epäilyt ilman ennakkoluuloja;
Paljon kiitoksia jakamisesta!
ps: Minun piti tehdä asennusvaihe, olin muokannut pentuni linuxin passia, hehe, mutta silti jouduin syöttämään grub-vaihtoehdot passwd: n käyttämiseksi (ei!)
Hei, ensinnäkin, kiitos paljon panoksesta, tarvitsin vain Debian 8: n uudelleenasentamisen, mutta minulla on vakavampi ongelma ja että kun teen koko prosessin ja aloitan bash-tilassa, käyttöjärjestelmä ei toimi näppäimistö ... eikä se havaitse sitä, eikä näppäimistön valot toimi tai mitään, joten en voi muuttaa mitään bash-juuritilasta.
PS: mitä kannattaa, minulla oli samanlainen ongelma, kun asensin debianin, asensin grub-käynnistyslataimen toiseen itsenäiseen osioon ja debian toiseen osioon, olen jo kokenut tämän aiemmin muiden järjestelmien kanssa ja se toimi aina minulle, tässä tapauksessa Debianin kanssa ei ole, ja esque, kun debian aloitti juuri asentamisen, graafinen käyttöliittymä ei toimi näppäimistöllä tai hiirellä, juuri silloin, kun sinun on annettava salasana aloittaaksesi istunnon.
KIITOKSEN ENNAKKOA, ETTÄ autoit muita, tervehdyksiä.
Paljon kiitoksia panoksesta. Nopea ja tehokas ratkaisu 😉
Kiitos! Pelastit minut! ; D
hei kaikki tarvitsen apua Tein koko prosessin siihen pisteeseen asti, jolloin minun piti kirjoittaa r mount -o remount rw /, mutta yksi asioista meni pieleen, ja yritin sitten, mutta se menee vain niin pitkälle kuin kirjoitan init = / bin / bash Annan sille ctrl + x, ja sieltä tulee joitain kirjaimia, ne kulkevat nopeasti, mutta se ei saavuta r mount -o remount rw -näyttöä / mitä minun pitäisi tehdä?
Paljon kiitoksia tästä opetusohjelmasta, se oli todella hyödyllinen minulle, debian 9: ssä se ei antanut minun tulla pääkäyttäjäksi ja tämän avulla se ratkaistiin, kiitos vielä kerran.
Täydellinen Tuto erittäin hyvä olet capo!
Hei.
Olen yrittänyt soveltaa tätä menetelmää, mutta se ei ole toiminut minulle.
Ongelmana on, että vaikka voimme muokata "shadow" -tiedostoa, emme voi tallentaa sitä. Sen muokkaaminen ilman käyttöoikeuksia avaa sen vain luku -tilassa.
Tervehdys.
[lainaus] Ensimmäinen asia, joka meidän on tehtävä, on asentaa tiedostojärjestelmä uudelleen niin, että sillä on kirjoitusoikeudet. Tätä varten toteutamme:
root @ (ei mitään): / # mount -o remount rw / [quote]
Luulen, että siksi sinun täytyy palata fs.
Luulen, että muistan, että W: lle oli myös tapa päästä käyttäjille ja muokata tai poistaa salasanaa livecd: n kautta.
Haluan jättää kiitokseni tarvittaessa. Sait minut eroon suuresta sidoksesta. Tarkistin muut blogit ja tämä ratkaisu oli täydellisin ja parhaiten selitetty.