Neki dan sam radio na održavanju nekih virtualnih strojeva (VM, Virtualni stroj) i dogodilo mi se da se nisam sjećao lozinka de Korijen niti od bilo kojeg drugog korisnika. Oh! Jadan ja, kakav sam nered dobio! !Što sam učinio!? U kojem sam trenutku promijenio lozinku koje se ne sjećam? Tada su uslijedile neke misli koje ne mogu reproducirati, ali možete zamisliti ...
Pretražujući blog pronašao sam post starog prijatelja živo za Promijenite root lozinku na Debian / LMDE. Nažalost, to kod mene nije uspjelo, pa evo još jedne metode.
Pa, činjenica je da se nije sjećao lozinke, kao ni one koju je pohranio u KeePassX nije uspjelo, ni za jednog korisnika. Dakle, nakon odustajanja od pokušaja tisuću i jednog ključa koji su mi prošli kroz glavu, jednostavno sam se udostojio resetirati lozinka de Korijen od GRUB za moju dragu Debian.
Uređivanje GRUB opcija
Postupak je relativno jednostavan i sve što trebamo jest imati GRUB instaliran (a da ne spominjemo da moramo imati pristup kako bismo vidjeli pokretanje stroja, zar ne?). U mom slučaju povezao sam se s virt-menadžer (Imam VM-ove s KVM-om) i ponovno sam pokrenuo stroj, ali ovo također radi i za pravi stroj.
Kada GRUB za početak moramo urediti opcije pokretanja pritiskom na tipku e.
Sada moramo urediti opcije s kojima sustav započinje. Prelazimo na liniju koja učitava jezgru operativnog sustava. To je crta koja započinje s Linux:
echo 'Učitavanje Linuxa 3.2.0-4-amd64 ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro tiho
I dodajemo:
init=/bin/bash
Nakon riječi tiho. Redak bi trebao biti:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
Nakon što je ovo uređeno, samo moramo pokrenuti stroj. Kao što piše na slici, sa Ctrl+x o F10 započinjemo sustav s ovim opcijama.
Ovo će vratiti ljusku i mi možemo uređivati datoteku / etc / shadow.
Uklanjanje root lozinke
U četvrtom retku slike, upit se pojavljuje na sljedeći način:
root@(none):/#
Prvo što moramo učiniti je vratiti se sustav datoteka tako da ima dozvole za pisanje. Za to izvršavamo:
root@(none):/# mount -o remount rw /
Sada da, možemo nastaviti s uređivanjem pomoću nano datoteku / etc / shadow.
Datoteka / etc / shadow u prvom retku imate podatke o korijen. Za svaki redak imamo skup polja koja su odvojena s dvije točke (:).
Prvo polje odgovara korisničkom imenu, drugo polje je hash koji odgovara lozinka. Ono što moramo učiniti je izbrisati sve znakove tako da ostane bez lozinka de korijen. Kao što se vidi na slici:
Datoteku spremamo pomoću Ctrl+o a mi smo nano ostavili sa Ctrl+x. Sada moramo samo ponovno pokrenuti stroj. Kada sustav zatraži da se prijavimo, možemo ući kao korijen a da nijedan nije morao ući lozinka.
Jednom kada se sustav pokrene, ulazimo kao korijen i sada možemo trčati passwd i postavili smo novu lozinka de korijen:
# passwd
Nadam se da je poslužilo!
Ovo je jedan od predmeta koji morate imati pri ruci, kad se dogodi katastrofa. To se prije ili kasnije dogodi!
Riješio sam to na vrlo sličan način, ali bez dodirivanja sjena. Na svom blogu kažem vam kako sam to uspio.
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
POZDRAV LITOS, MEGAFAN SAM SA TVOG BLOGA !!!!
Vrlo dobar tuto. Svidjelo mi se kako ste krenuli s resetiranjem root lozinke.
OVO JE UŽASNA POVREDA SIGURNOSTI !!! ... .ako to uspije.
Kako to izbjeći? Imate li ideja?
To nije sigurnosni propust, to je način da se sustav oporavi od ozbiljnog problema poput zaborava administratorske lozinke.
Iz tog su razloga CPD-ovi ograničili pristup kako bi vam spriječili petljanje s grubom. Ali ako predvidite da to nije dovoljno ili se pristup ne može ograničiti, tada morate zaštititi grub
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
Opusti se, u životu ništa nije sigurno! Jednostavno morate biti svjesni svega, ažurirati, nadzirati! 🙂
Slažem se s partnerom, to svima omogućava pristup našem računalu, ozbiljno, zar ne?
Sigurnosna mana? Kao da ste rekli da je ta opcija resetiranje lozinke vaša je e-pošta bila opasna.
slijedeći klasičnu particiju i šifriranje nekih particija / mapa s osobnim podacima, odvajanje / root / home / usr / var / boot i toliko točaka montiranja da su sada na jednoj particiji.
Pozdrav kolege, vrlo dobar blog i vrlo dobar vodič, htio sam pojasniti da ovaj korak root @ (none): / # mount -o remount rw / nije potreban u sustavima koji se temelje na debianu i mnogim sustavima temeljenim na Red Hat-u, i samo nekoliko Distroa zasnovanih na Gentoo-u zahtijeva ovaj korak, jednostavno pokrenite passwd nakon izvršavanja koraka koje opisuju za ulazak u sustav bez root lozinke
Vrlo dobar vodič, kako kažu gore, u slučaju katastrofe se spašava, ali to se gotovo uvijek izbjegava dobrom kontrolom promjena.
Hvala za sudjelovanje.
Pozdrav.
u favorite ili oznake = D
U osnovi, ako netko želi pristupiti mojem računalu, mora ga ponovno pokrenuti, pristupiti grubu, guslanju i voila-i.
Da, osim ako Grub ne zaštitite lozinkom, što se može učiniti sigurno.
Ne bojte se, ako negativac ima fizički pristup računalu i nešto zna, neizbježno je da će postići svoje ciljeve.
Ova metoda grubanja čini malo lakšim raditi ono što ste uvijek mogli chrootirati sa live-cd / dvd-a.
Ali ako korisnik koji posjeduje računalo promijeni root lozinku, shvatit će zašto više neće moći ući.
Zeznuta stvar bi bila da netko chrotira s live-cd / dvd-a i napravi kopiju / etc / shadow datoteke na pendriveu da se zabavi s john-the-rupperom na vlastitom računalu, to bi bilo zeznuto ne biste znali jesu li vam provalili root i korisnička lozinka.
Compa hvala puno, puno mi je pomoglo
Pozdrav, prema onome što mogu cijeniti, pretpostavljate da svatko tko pročita vaš tutorial mora biti stručnjak, barem napredan u rukovanju Linuxom, ali što ako nije !!!! Pa se pitam što je to nano i kako ga otvoriti, s kojom naredbom i gdje tu naredbu smjestiti? Datoteka / etc / shadow, gdje je ta datoteka i kako doći do te mape kako bih mogao raditi ono što govori ovaj vodič. "EYE" Ne kritiziram tutorial, naprotiv, vrlo je dobar, izvrstan, ali morate razmišljati i o onima koji ne znaju (uključujući i sebe) puno o rukovanju naredbama u Linuxu. Objašnjavam, pretpostavljao sam da će pisanje nano-a otvoriti editor i to je i učinilo, ali tada nisam znao kako doći do / etc / shadow dok sam bio u nano-u. I izvinite ostale korisnike, ali nismo svi stručnjaci, mnogi od nas su samo oduševljeni učenici ... detaljnije ... hvala ...
super danas mi se dogodilo nešto slično i znao sam da se to radi kroz grub i vjerujte mi nekoliko puta to sam učinio ali puno kompliciranije
U ovom vodiču to vrlo jednostavno objašnjava, primijenit ću ga ako je moguće ovaj tjedan
hvala na vašem doprinosu tisuću čestitki
BUE - NÍ - DA - MO.
Spasilo me je od ponovnog formatiranja Debiana.
To vrijedi i za Debian 8, čime sam ga testirao.
Hvala vam.
Nije mi pošlo za rukom, i dalje imam isti problem, ne znam trebam li vidjeti činjenicu da instaliram debian u grafičkom načinu u virtualni okvir, volio bih da mi pomognete: /,
Sjajno! Formatirao sam bilješku s debian 8 i pogodila me kad sam zaboravio prolaz. Slažem se da to nije "neuspjeh", u svakom slučaju mislim da su sigurnosni sustavi koje oni predlažu vrlo jaki. Pa, na korisnika koji sumnja, umjesto da kažem "pretpostavljate da smo svi stručnjaci", mogao bih jednostavno staviti sumnje, bez predrasuda ;-D.
Najljepše hvala na dijeljenju!
ps: Morao sam napraviti korak montiranja, uredio sam propusnicu od svog psića linuxa, hehe, ali ipak sam morao unijeti opcije grub da primijenim passwd (nikako!)
Pozdrav, prvo, hvala vam puno na doprinosu, upravo mi je trebalo da ne reinstaliram Debian 8, ali imam ozbiljniji problem i da kada napravim cijeli postupak i pokrenem u bash načinu OS ne radi tipkovnica ... niti je prepoznaje, niti lampice na tipkovnici rade ili nešto slično, pa ne mogu ništa promijeniti iz bash root načina.
PS: koliko vrijedi, imao sam sličan problem kada sam instalirao debian, instalirao pokretački program za učitavanje grub na drugu neovisnu particiju i debian na drugu particiju, to sam već iskusio s drugim sustavima i to mi je uvijek uspijevalo, u ovom slučaju sa debian nije, a esque kad je debian započeo tek instaliran grafičko sučelje nije radio ni na tipkovnici ni na mišu, baš kada morate staviti lozinku za početak sesije.
NAPRED HVALA NA POMOĆI DRUGIMA, POZDRAV.
Puno vam hvala na doprinosu. Brzo i učinkovito rješenje 😉
Hvala vam! Spasio si me! ; D
pozdrav svima, treba mi pomoć, odradio sam cijeli postupak do mjesta na kojem sam morao napisati r mount -o remount rw /, ali jedna od stvari je pošla po zlu, a zatim sam pokušao, ali ide samo onoliko koliko napišem init = / bin / bash Dajem mu ctrl + x, a odatle izlaze neka slova, koja brzo prolaze, ali ne dolazi do ekrana r mount -o remount rw / što trebam učiniti?
Puno vam hvala na ovom vodiču, bio mi je jako koristan, u debianu 9 mi nije dao da uđem kao root korisnik i time je riješeno, još jednom hvala.
Savršen Tuto vrlo dobro, ti si capo!
Pozdrav.
Pokušao sam primijeniti ovu metodu, ali mi nije uspjela.
Problem je u tome što, iako možemo uređivati datoteku "sjena", ne možemo je spremiti. Ako ga uredite bez privilegija, otvara se u načinu samo za čitanje.
Pozdrav.
[quote] Prvo što moramo učiniti je ponovno montirati datotečni sustav tako da ima dozvole za pisanje. Za to izvršavamo:
root @ (none): / # mount -o remount rw / [citat]
Mislim da se zato moraš vratiti natrag.
Mislim da se sjećam da je i za W postojao način za pristup korisnicima i izmjenu ili uklanjanje lozinke putem livecd-a.
Prolazim da bih ostavio zahvalu, prema potrebi. Izvukao si me iz velike obveze. Provjerio sam druge blogove i ovo je rješenje bilo najcjelovitije i najbolje objašnjeno.