לפני כמה ימים עבדתי על תחזוקה של כמה מכונות וירטואליות (VM, מכונה וירטואלית) וקרה לי שלא זכרתי את סיסמא de שורש ולא מאף משתמש אחר. הו! מסכן אותי, איזה בלגן קיבלתי! !מה עשיתי!? באיזו נקודה שיניתי את הסיסמה שאיני זוכר? ואז עברו כמה מחשבות שאני לא יכול להתרבות אבל אתה יכול לדמיין ...
בחיפוש בבלוג מצאתי פוסט של חבר ותיק אלב סעיף שנה את סיסמת השורש ב- Debian / LMDE. לצערי זה לא עבד אצלי, אז הנה שיטה אחרת.
ובכן, העובדה היא שהוא לא זכר את הסיסמה וגם את אותה הוא אחסן ב- KeePassX זה לא עבד, עבור כל משתמש. אז אחרי שוויתרתי על ניסיונות אלף המפתחות שחלפו במוחי פשוט התכוונתי לבצע איפוס ל- סיסמא de שורש מן GRUB ליקירי דביאן.
עריכת אפשרויות GRUB
התהליך פשוט יחסית וכל מה שאנחנו צריכים זה שיהיה GRUB מותקן (שלא לדבר על כך שאנחנו חייבים לקבל גישה כדי לראות את אתחול המכונה, נכון?). במקרה שלי התחברתי ל מנהל סגולה (יש לי את ה- VMs עם KVM) והפעלתי מחדש את המכונה, אבל זה עובד גם עבור מכונה אמיתית.
כאשר GRUB התחל עלינו לערוך את אפשרויות האתחול על ידי לחיצה על המקש e.
כעת עלינו לערוך את האפשרויות איתן מתחילה המערכת. אנו עוברים לשורה הטוענת את ליבת מערכת ההפעלה. זה הקו שמתחיל איתו לינוקס:
הד 'טוען את לינוקס 3.2.0-4-amd64 ...' לינוקס / vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro שקט
ואנחנו מוסיפים:
init=/bin/bash
אחרי המילה שֶׁקֶט. השורה צריכה להיות:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
ברגע שזה נערך, אנחנו רק צריכים להפעיל את המכונה. כמו שאומר בתמונה, עם Ctrl+x o F10 אנו מתחילים את המערכת עם אפשרויות אלה.
זה יחזיר מעטפת ונוכל לערוך את הקובץ / וכו '/ צל.
הסרת סיסמת השורש
בשורה הרביעית של התמונה, ההנחיה מופיעה כדלקמן:
root@(none):/#
הדבר הראשון שעלינו לעשות הוא להתחקות אחר מערכת קבצים כך שיש לו הרשאות כתיבה. בשביל זה אנו מבצעים:
root@(none):/# mount -o remount rw /
עכשיו נוכל להמשיך לערוך עם ננו את הקובץ / וכו '/ צל.
את הקובץ / וכו '/ צל בשורה הראשונה יש לך את המידע של שורש. לכל שורה יש לנו קבוצה של שדות ואלה מופרדים בשתי נקודות (:).
השדה הראשון תואם לשם המשתמש, השדה השני הוא הגיבוב המתאים ל סיסמא. מה שעלינו לעשות הוא למחוק את כל התווים כך שהם יהיו בלי סיסמא de שורש. כפי שנראה בתמונה:
אנו שומרים את הקובץ באמצעות Ctrl+o ועזבנו את ננו עם Ctrl+x. כעת עלינו רק להפעיל מחדש את המכונה. כאשר המערכת מבקשת מאיתנו להתחבר נוכל להזין כ- שורש מבלי להזין אף אחד סיסמא.
ברגע שהמערכת מתחילה, אנו נכנסים כ- שורש ועכשיו אנחנו יכולים לרוץ פסח וקבענו אחד חדש סיסמא de שורש:
# passwd
אני מקווה שזה שימש!
זה אחד מאותם פריטים שיש לידם, כאשר מתרחשת קטסטרופה. זה קורה במוקדם או במאוחר!
פתרתי את זה בצורה מאוד דומה, אבל בלי צורך לגעת בצללים. בבלוג שלי אני אומר לך איך עשיתי את זה.
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
הלו ליטו, אני מגפנית מהבלוג שלך !!!!
טוטו טוב מאוד. מצא חן בעיניי כיצד פעלת לאיפוס סיסמת השורש.
זהו שבר אבטחה נורא !!! .... אם זה אכן עובד.
איך לעשות כדי למנוע את זה האם יש למישהו רעיונות?
זה לא כשל אבטחה, זו דרך לשחזר את המערכת מבעיה חמורה כמו למשל שכחת סיסמת מנהל המערכת.
זו הסיבה ש CPDs הגבילו את הגישה, כדי למנוע מכם להתעסק ברוטב. אבל אם אתה צופה שזה לא מספיק או שאי אפשר להגביל את הגישה, עליך להגן על הזבל
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
תירגע, בחיים שום דבר לא בטוח! אתה רק צריך להיות מודע להכל, להתעדכן, לפקח! 🙂
אני מסכים עם השותף, זה מאפשר לכל אחד לגשת למחשב שלנו, רציני, נכון?
פגם ביטחוני? זה כאילו שאמרת את האפשרות לאפס את הסיסמה הדוא"ל שלך היה מסוכן.
בעקבות המחיצה הקלאסית, והצפנת כמה מחיצות / תיקיות עם מידע אישי, הפרדה / root / home / usr / var / boot וכל כך הרבה נקודות הרכבה שהן נמצאות כעת במחיצה אחת.
ברכות עמיתים, בלוג טוב מאוד ומדריך טוב מאוד, רציתי להבהיר כי שלב זה שורש @ (אף אחד): / # mount -o remount rw / אינו הכרחי במערכות מבוססות דביאן ומערכות רבות המבוססות על רד האט, ורק כמה הפצות מבוססות ג'נטו הן אלה שדורשות שלב זה, פשוט הפעל passwd לאחר ביצוע השלבים המתוארים בכניסה למערכת ללא סיסמת שורש
מדריך טוב מאוד, כמו שאומרים לעיל, במקרה של אסון, הוא נכשל, אך כמעט תמיד זה נמנע עם בקרת שינוי טובה.
תודה על השיתוף.
ברכות.
למועדפים או לסימניות = ד
אז בעצם אם מישהו רוצה לגשת למחשב שלי, הוא רק צריך להפעיל אותו מחדש, לגשת ל grub, fiddle ו- voila.
כן, אלא אם כן אתה מגן על Grub באמצעות סיסמה, שניתן לעשות זאת בבטחה.
אל תפחד, אם לאיש הרע יש גישה פיזית למחשב ויודע משהו, אין מנוס מלהשיג את יעדיו.
שיטת גרוב זו מקלה על ביצוע מה שאתה תמיד יכול לחלץ מתוך CD / DVD חי.
אך אם המשתמש שבבעלותו המחשב ישנה את סיסמת השורש, הוא יבין מדוע לא יוכל עוד להיכנס.
הדבר המבולגן יהיה שמישהו יגרור מתוך CD / DVD בשידור חי ויעשה עותק של קובץ / etc / shadow על פנדרייב בכדי להשתעשע עם ג'ון-דה-רופר במחשב שלהם, זה היה דפוק כי לא היית יודע אם סיסמאות השורש והמשתמש שלך נפרצו.
קומפה תודה רבה זה עזר לי מאוד
שלום, ממה שאני יכול לראות, אתה מניח שכל מי שקורא את ההדרכה שלך חייב להיות מומחה לפחות מתקדם בטיפול בלינוקס, אבל מה אם הוא לא !!!!! אז אני תוהה מה זה הננו, ואיך אני פותח אותו, באיזו פקודה ואיפה אני ממקם את הפקודה הזו? קובץ / etc / shadow, היכן נמצא אותו קובץ וכיצד אגיע לתיקיה זו כדי להיות מסוגל לעשות את מה שאומר במדריך זה. "EYE" אני לא מבקר את ההדרכה, נהפוך הוא, זה טוב מאוד, מצוין, אבל כדאי לחשוב גם על מי שלא מכיר (אני כולל את עצמי) הרבה על טיפול בפקודות בלינוקס. אני מסביר, הנחתי שכתיבת ננו תפתח את העורך וזה כן, אבל אז לא ידעתי להגיע אל / etc / shadow בזמן שננו. ותסלחו לשאר המשתמשים, אך לא כולנו מומחים, רבים מאיתנו פשוט לומדים נלהבים .... פירוט נוסף ... תודה ...
נהדר היום קרה לי משהו דומה וידעתי שדרך זעם זה נעשה ותאמין לי כמה פעמים שעשיתי את זה אבל הרבה יותר מסובך
במדריך זה הוא מסביר את זה בפשטות, אני איישם את זה במידת האפשר השבוע
תודה על תרומתך אלף מזל טוב
BUE - NÍ - כן - MO.
זה הציל אותי מעיצוב מחדש של דביאן.
זה נכון גם לגבי דביאן 8, וזה מה שבדקתי איתו.
Muchísimas Gracias.
זה לא עבד בשבילי, עדיין יש לי את אותה הבעיה, אני לא יודע אם אני צריך לראות את העובדה שאני מתקין דביאן במצב גרפי ב- virtualbox, אני רוצה שתעזור לי: /
גדול! עיצבתי פתק עם דביאן 8 וזה פגע בי כששכחתי את המעבר. אני מסכים שזה לא "כישלון", בכל מקרה אני חושב שמערכות האבטחה שהם מציעים חזקות מאוד. על המשתמש שיש לו ספקות, ובכן, במקום לומר "אתה מניח שכולנו מומחים", אני יכול פשוט לשים את הספקות, מבלי לפגוע ;-D.
תודה רבה על השיתוף!
ps: הייתי צריך לבצע את שלב ההר, ערכתי את המעבר מלינוקס הגורים שלי, היי, אבל עדיין הייתי צריך להזין את אפשרויות הגרוב כדי להחיל את passwd (בשום אופן!)
שלום, ראשית, תודה רבה על התרומה זה בדיוק מה שהייתי צריך כדי לא להתקין מחדש את דביאן 8, אבל יש לי בעיה רצינית יותר, וכשאני עושה את כל התהליך ומתחיל במצב bash מערכת ההפעלה לא עובדת מקלדת ... וגם לא מזהה את זה, וגם אורות המקלדת לא עובדים או משהו בכלל, אז אני לא יכול לשנות שום דבר ממצב שורש bash.
נ.ב: בשביל מה זה שווה הייתה לי בעיה דומה כשהתקנתי את debian, התקנתי את ה- grub bootloader במחיצה עצמאית אחרת ו- debian במחיצה אחרת, כבר חוויתי את זה בעבר עם מערכות אחרות וזה תמיד עבד בשבילי, במקרה הזה עם debian לא, וכאשר כאשר debian התחילה פשוט התקין את הממשק הגרפי לא פעל במקלדת או בעכבר, בדיוק כשאתה צריך לשים את הסיסמה כדי להתחיל בהפעלה.
תודה מראש לעזרתם של אחרים, ברכות.
תודה רבה על התרומה. פתרון מהיר ויעיל 😉
תודה! הצלת אותי! ; ד
שלום לכולם אני זקוק לעזרה עשיתי את כל התהליך למקום בו הייתי צריך לכתוב r mount -o remount rw / אבל אחד הדברים השתבש, ואז ניסיתי אבל זה רק מגיע עד שאני כותב init = / bin / bash אני נותן לו ctrl + x, ומשם יוצאות כמה אותיות, הן עוברות במהירות אבל זה לא מגיע למסך של r mount -o remount rw / מה עלי לעשות?
תודה רבה לך על הדרכה זו, זה היה מאוד שימושי עבורי, ב- debian 9 זה לא נתן לי להיכנס כמשתמש שורש ועם זה זה נפתר, שוב תודה.
מושלם הטוטו טוב מאוד שאתה קאפו!
היי.
ניסיתי ליישם שיטה זו אך היא לא עבדה עבורי.
הבעיה היא שלמרות שנוכל לערוך את קובץ ה"צל ", איננו יכולים לשמור אותו. עריכתו ללא הרשאות פותחת אותו במצב קריאה בלבד.
ברכות.
[ציטוט] הדבר הראשון שעלינו לעשות הוא להעלות מחדש את מערכת הקבצים כך שיהיה לה הרשאות כתיבה. בשביל זה אנו מבצעים:
root @ (none): / # mount -o remount rw / [quote]
אני חושב שבגלל זה אתה צריך להחזיר את ה- fs.
אני חושב שאני זוכר שעבור W הייתה גם דרך לגשת למשתמשים ולשנות או להסיר סיסמה, באמצעות livecd.
אני מעביר להשאיר את תודתי, לפי הצורך. הוצאת אותי מצרה גדולה. בדקתי בלוגים אחרים והפתרון הזה היה המושלם והמוסבר ביותר.