Atiestatīt uz root paroli no GRUB (Debian)

Kādu dienu es strādāju pie dažu virtuālo mašīnu (VM, Virtuālā iekārta) un man gadījās, ka es neatcerējos parole de Sakne ne no cita lietotāja. Ak! Nabaga, cik es to haosu dabūju! !Ko es izdarīju!? Kurā brīdī es nomainīju paroli, kuru neatceros? Tad sekoja dažas domas, kuras es nespēju reproducēt, bet jūs varat iedomāties ...

Meklējot emuārā, atradu vecu drauga ierakstu elav par Mainīt saknes paroli Debian / LMDE. Diemžēl man tas nedarbojās, tāpēc šeit ir vēl viena metode.

Lai saglabātu savas izmantotās paroles, pēc drauga Facundo ieteikuma KeePassX lielisks lietotāju un paroļu pārvaldnieks, kas ir daudzplatforms, un, protams, bezmaksas programmatūra!

Fakts ir tāds, ka viņš neatcerējās paroli un arī to, kuru bija saglabājis KeePassX tas nedarbojās nevienam lietotājam. Tāpēc pēc atteikšanās no tūkstoš un viena taustiņa izmēģināšanas, kas man ienāca prātā, es vienkārši gribēju atiestatīt parole de Sakne no GRUB par manu dārgo Debian.

Rediģēt GRUB opcijas

Process ir samērā vienkāršs, un viss, kas mums nepieciešams, ir GRUB instalēts (nemaz nerunājot par to, ka mums ir jābūt piekļuvei, lai redzētu mašīnas sāknēšanu, vai ne?). Manā gadījumā es savienojos ar virt-menedžeris (Man ir VM ar KVM) un pārstartēju mašīnu, taču tas darbojas arī reālai mašīnai.

izlauzt

GRUB zābaks

Kad GRUB Sākumā mums ir jārediģē sāknēšanas opcijas, nospiežot taustiņu e.

Rediģēt GRUB opcijas

GRUB opciju rediģēšana

Tagad mums ir jārediģē opcijas, ar kurām sistēma sākas. Mēs pārietam uz līniju, kas ielādē operētājsistēmas kodolu. Tā ir līnija, kas sākas ar Linux:

echo 'Notiek Linux 3.2.0-4-amd64 ielāde ...' linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro quiet
Kas nāk aiz muguras vmlinuz tas būs atkarīgs no to instalētās kodola versijas. Kā arī to, kas parādās pēc sakne = tas būs atkarīgs no tā, kā jūsu sistēmā esat instalējis sistēmu failu sistēma.

Un mēs pievienojam:

init=/bin/bash

Esiet piesardzīgs, jo noteikti tastatūras karte pēc noklusējuma ir angļu valoda un mums, spāņu valodā runājošajiem, tā maina dažus simbolus.

Pēc vārda kluss. Rindai jābūt:

linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash

Attēla redzamā aizmugurējā josla parādās automātiski, norādot, ka zemāk rakstītais ir tās pašas iepriekšējās rindas daļa.

Kad tas ir rediģēts, mums vienkārši jāiedarbina mašīna. Kā teikts attēlā, ar Ctrl+x o F10 mēs sākam sistēmu ar šīm iespējām.

Tas atgriezīs čaulu, un mēs varēsim rediģēt failu / etc / shadow.

Saknes paroles noņemšana

apvalks pēc rediģēšanas grub

Apvalks pēc GRUB rediģēšanas.

Tā kā mums nav pilnībā funkcionējošas sistēmas, mēs to redzēsim šajā gadījumā stipri iesist tas izmet dažas kļūdas un faktiski arī netīra ekrānu. Bet tas nav svarīgi, jo pietiek ar to, kas mums vajadzīgs.

Attēla ceturtajā rindiņā uzvedne parādās šādi:

root@(none):/#

Pirmais, kas mums jādara, ir atgriezties failu sistēma lai tam būtu rakstīšanas atļaujas. Par to mēs izpildām:

root@(none):/# mount -o remount rw /

Tagad jā, mēs varam turpināt rediģēt ar nano failu / etc / shadow.

Kad mēs atveramies nano iespējams, iemetīs mums arī dažas kļūdas. Bet mēs to neņemam vērā un nospiežam ienākt mēs turpinām.

Fails / etc / shadow pirmajā rindā jums ir informācija par sakne. Katrai līnijai mums ir lauku kopums, un tos atdala divi punkti (:).

Pirmais lauks atbilst lietotājvārdam, otrais lauks ir hash, kas atbilst parole. Mums ir jādzēš visas rakstzīmes tā, lai tās nebūtu parole de sakne. Kā redzams attēlā:

/ etc / shadow bez root paroles

Pārveidots / etc / shadow fails bez root paroles.

Mēs saglabājam failu ar Ctrl+o un mēs atstājām nano ar Ctrl+x. Tagad mums atliek tikai restartēt mašīnu. Kad sistēma lūdz mums pieteikties, mēs varam ievadīt kā sakne bez nepieciešamības tajā ienākt parole.

Tā kā mēs esam sākuši čaulu, kas nav "labi ielādēta", lai restartētu mašīnu, mums būs jādara grūti reset, tas ir, nospiediet atiestatīšanas pogu vai manā gadījumā nosūtiet Spēka atiestatīšana.
Piesakieties bez root paroles

Piesakieties bez root paroles

Kad sistēma sāk darboties, mēs ievadām kā sakne un tagad mēs varam skriet passwd un mēs iestatījām jaunu parole de sakne:

# passwd

Es ceru, ka tas ir kalpojis!

KeePassX

KeePassX oficiālā vietne

Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

30 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   523 teica

    Šis ir viens no tiem priekšmetiem, kas jums ir jābūt pie rokas, jo notiek katastrofa. Tas agri vai vēlu notiek!

    Es to atrisināju ļoti līdzīgi, bet bez pieskāriena ēnām. Savā emuārā es jums saku, kā es to izdarīju.

    http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html

    1.    nexus6 teica

      HELLO LITOS, ESMU MEGAFAN NO TAVA BLOGA !!!!

    2.    3000 teica

      Ļoti labs tuto. Man patika, kā jūs veicāt, lai atiestatītu saknes paroli.

  2.   nexus6 teica

    Tas ir šausmīgs drošības pārkāpums !!! ... ja tas darbojas.
    Kā rīkoties, lai no tā izvairītos? Vai jums ir kādas idejas?

    1.    523 teica

      Tā nav drošības kļūme, tas ir veids, kā atgūt sistēmu no nopietnas problēmas, piemēram, administratora paroles aizmirstības.

      Šī iemesla dēļ CPD ir ierobežota piekļuve, lai neļautu jums darboties ar grub. Bet, ja jūs paredzat, ka ar to nepietiek vai piekļuvi nevar ierobežot, jums ir jāaizsargā grub

      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      1.    Dhall teica

        Atpūtieties, dzīvē nekas nav skaidrs! Jums vienkārši jāapzinās viss, jāatjaunina, jāuzrauga! 🙂

    2.    CRIS teica

      Es piekrītu partnerim, tas ļauj ikvienam piekļūt mūsu datoram, nopietni, vai ne?

    3.    3000 teica

      Drošības trūkums? It kā jūs teicāt, ka variants atiestatīt paroli jūsu e-pasts bija bīstams.

    4.    mario teica

      sekojot klasiskajam sadalījumam un dažu nodalījumu / mapju šifrēšanai ar personisko informāciju, atdalot / root / home / usr / var / boot un tik daudz pievienošanas punktu, ka tagad tie atrodas vienā nodalījumā.

  3.   Hosē Leonels Subero teica

    Sveicieni kolēģi, ļoti labs emuārs un ļoti labs ceļvedis, es vēlējos precizēt, ka šis solis root @ (none): / # mount -o remount rw / nav nepieciešams sistēmās, kuru pamatā ir debian, un daudzās sistēmās, kuru pamatā ir Red Hat, un tikai daži Gentoo balstītie distros ir tie, kuriem nepieciešama šī darbība. Vienkārši palaidiet passwd pēc aprakstīto darbību veikšanas, lai ievadītu sistēmu bez root paroles

  4.   ivanbarrams teica

    Ļoti laba apmācība, kā viņi saka iepriekš, katastrofas gadījumā tā tiek pārtraukta, taču ar labu izmaiņu kontroli to gandrīz vienmēr var izvairīties.

    Paldies par dalīšanos.

    Sveicieni.

  5.   Cristianhcd teica

    izlasei vai grāmatzīmēm = D

  6.   Varavīksnes_liene teica

    Tātad būtībā, ja kāds vēlas piekļūt manam datoram, viņam tas vienkārši jāpārstartē, jāpiekļūst grub, fiddle un voila.

    1.    eVeR teica

      Jā, ja vien jūs ar paroli neaizsargājat Grub, ko var droši izdarīt.

  7.   anonīms teica

    Nebaidieties, ja ļaunajam puisim ir fiziska piekļuve datoram un viņš kaut ko zina, neizbēgami viņš sasniegs savus mērķus.
    Šī grub metode nedaudz atvieglo to, ko vienmēr varējāt nokarāt no live-cd / dvd.
    Bet, ja lietotājs, kuram pieder dators, mainīs saknes paroli, viņš sapratīs, kāpēc viņš vairs nevarēs ievadīt.
    Ieskrūvētā lieta būtu tāda, ka kāds nokrāptos no live-cd / dvd un uz pendrive izveidotu / etc / shadow faila kopiju, lai izklaidētos ar john-the-rupper savā datorā, tas būtu ieskrūvēts, jo jūs nezināt, vai jūsu root un lietotāja paroles ir uzlauztas.

  8.   kāpēc teica

    Compa liels paldies, tas man ļoti palīdzēja

  9.   SomFug teica

    Sveiki, no tā, ko es varu novērtēt, jūs domājat, ka ikvienam, kurš lasa jūsu apmācību, jābūt vismaz pieredzējušam Linux apstrādes jomā, bet ja nu viņš to nedara !!!!! Tāpēc es domāju, kas ir tas nano, un kā es to varu atvērt, ar kādu komandu un kur es varu ievietot šo komandu? / Etc / shadow fails, kur atrodas šis fails un kā es varu nokļūt šajā mapē, lai varētu darīt to, ko saka šī apmācība. "EYE" Es nekritizēju apmācību, gluži pretēji, tā ir ļoti laba, lieliska, taču jums ir jādomā arī par tiem, kas daudz nezina (es arī sevi piederu) par komandu apstrādi Linux. Es izskaidroju, es pieņēmu, ka rakstot nano, redaktors tiks atvērts, un tas arī notika, bet tad es nezināju, kā nokļūt / etc / shadow, atrodoties nano. Un atvainojiet pārējos lietotājus, bet ne visi no mums ir eksperti, daudzi no mums ir tikai entuziasma pilni mācībspēki. sīkāk ... Paldies ...

  10.   pedrojasper teica

    lieliski šodien ar mani notika kaut kas līdzīgs, un es zināju, ka caur grub tas tiek darīts, un ticiet man vairākas reizes, ka es to izdarīju, bet daudz sarežģītāk
    Šajā apmācībā viņš to izskaidro ļoti vienkārši, es to pielietošu, ja iespējams, šonedēļ
    paldies par ieguldījumu tūkstoš apsveikumiem

  11.   Jorge teica

    BUE - NÍ - YES - MO.
    Tas mani ir paglābis no Debian pārformatēšanas.

    Tas attiecas arī uz Debian 8, ar kuru es to esmu pārbaudījis.

    Muchísimas Gracias.

  12.   Jeane teica

    Tas man nedarbojās, man joprojām ir tā pati problēma, es nezinu, vai man ir jāredz fakts, ka es instalēju debian grafiskajā režīmā virtuālajā kastē, es vēlētos, lai jūs man palīdzētu: /,

  13.   hmamani teica

    Lieliski! Es biju noformējis piezīmi ar debianu 8, un tas mani piemeklēja, kad aizmirsu piespēli. Es piekrītu, ka tā nav "kļūme", vienalga es domāju, ka viņu piedāvātās drošības sistēmas ir ļoti spēcīgas. Kas attiecas uz lietotāju, kuram ir šaubas, tā vietā, lai teiktu "jūs domājat, ka mēs visi esam eksperti", es varētu vienkārši izteikt šaubas, bez aizspriedumiem ;-D.

    Liels paldies par dalīšanos!
    ps: Man patiešām bija jāveic uzstādīšanas solis, es biju rediģējis sava kucēna Linux caurlaidi, hehe, bet tomēr man bija jāievada grub opcijas, lai izmantotu paroli (nekādā gadījumā!)

  14.   Pipari teica

    Sveiki, pirmkārt, liels paldies par ieguldījumu, tas ir tikai tas, kas man bija nepieciešams, lai nepārinstalētu Debian 8, bet man ir nopietnāka problēma, un, kad es veicu visu procesu un sāku bash režīmā, OS nedarbojas tastatūra ... tā arī to nenosaka, tastatūras gaismas nedarbojas vai vispār neko, tāpēc es neko nevaru mainīt no bash root režīma.

    PS: cik vērts, man bija līdzīga problēma, kad es instalēju debian, instalēju grub sāknēšanas iekrāvēju citā neatkarīgā nodalījumā un debian citā nodalījumā, es to iepriekš esmu pieredzējis ar citām sistēmām, un tas man vienmēr darbojās, šajā gadījumā ar debian nav, un esque, kad debian sāka tikko instalēt, grafiskais interfeiss nedarbojās ar tastatūru vai peli, tikai tad, kad jums jāievada parole, lai pieteiktos.
    IEPRIEKŠ PALDIES PAR PALĪDZĪBU CITIEM, APSVEIKUMIEM.

  15.   MEDB teica

    Liels paldies par ieguldījumu. Ātrs un efektīvs risinājums 😉

    1.    Seleste de la Cal teica

      Paldies! Tu, mani izglābi! ; D

  16.   džinets teica

    sveiki visiem, kuriem nepieciešama palīdzība, es visu procesu veicu līdz vietai, kur man bija jāraksta r mount -o remount rw /, bet viena no lietām nogāja greizi, un tad es mēģināju, bet tas notiek tikai tik tālu, cik es uzrakstīju init = / bin / bash Es dodu tam ctrl + x, un no turienes iznāk daži burti, tie ātri pāriet, bet tas nesasniedz r mount -o remount rw ekrānu / kas man jādara?

  17.   goth14wx teica

    Liels paldies par šo apmācību, tā man patiešām bija ļoti noderīga, debian 9 tas neļāva man ienākt kā root lietotājam un ar to tas tika atrisināts, vēlreiz paldies.

  18.   kristietis teica

    Pilnveidojiet Tuto ļoti labi, ka esat kapo!

  19.   Bastians teica

    Sveiki.
    Esmu mēģinājis izmantot šo metodi, bet tas man nav izdevies.
    Problēma ir tā, ka, lai arī mēs varam rediģēt "ēnu" failu, mēs to nevaram saglabāt. Rediģējot bez privilēģijām, tas tiek atvērts tikai lasīšanas režīmā.

    Sveicieni.

    1.    btzk teica

      [quote] Pirmā lieta, kas mums jādara, ir atkārtoti ievietot failu sistēmu tā, lai tai būtu rakstīšanas atļaujas. Par to mēs izpildām:

      root @ (neviens): / # mount -o remount rw / [quote]
      Es domāju, ka tāpēc jums ir jāatgriežas fs.
      Es domāju, ka es atceros, ka W bija arī veids, kā piekļūt lietotājiem un modificēt vai noņemt paroli, izmantojot livecd.

  20.   Eric teica

    Solis, lai atstātu pateicību. Jūs mani dabūjat no lielām nepatikšanām. Es pārbaudīju citus emuārus, un šis risinājums bija vispilnīgākais un vislabāk izskaidrotais.