前幾天,我在維護某些虛擬機(VM, 虛擬機),但發生在我身上的我不記得了 密碼 de 根 也不來自任何其他用戶。 哦! 可憐的我,我真是一團糟! !我做了什麼!? 我什麼時候更改了忘記的密碼? 然後有一些想法使我無法複製,但你可以想像...
搜索博客時,我發現我朋友的一篇舊文章 拉夫 為 在Debian / LMDE上更改root密碼。 不幸的是,它對我不起作用,因此這是另一種方法。
好吧,事實是他不記得密碼了,也不記得自己存儲在密碼中的那個密碼。 KeePassX 對於任何用戶,它都行不通。 因此,在放棄嘗試經過我腦海的數千個鍵之後,我決定重新設置 密碼 de 根 從 GRUB 為我親愛的 Debian.
編輯GRUB選項
這個過程相對簡單,我們需要做的就是 GRUB 已安裝(更不用說我們必須具有訪問權限才能看到計算機的啟動,對嗎?)。 就我而言,我與 病毒經理 (我的虛擬機帶有KVM)並重新啟動了計算機,但這也適用於真實計算機。
什麼時候 GRUB 開始,我們必須按鍵來編輯啟動選項 e.
現在,我們必須編輯用於啟動系統的選項。 我們轉到加載操作系統內核的行。 這是始於 Linux的:
echo'正在加載Linux 3.2.0-4-amd64 ...'linux /vmlinuz-3.2.0-4-amd64 root = / dev / mapper / seacat-root ro安靜
我們添加:
init=/bin/bash
字後 安靜。 該行應為:
linux /vmlinuz-3.2.0-4-amd64 root=/dev/mapper/seacat-root ro quiet init=/bin/bash
編輯完成後,我們只需要啟動機器即可。 就像圖片中所說的那樣 按Ctrl+x o F10 我們使用這些選項啟動系統。
這將返回一個外殼,我們可以編輯文件 / etc /陰影.
刪除root密碼
在圖像的第四行,提示如下所示:
root@(none):/#
我們要做的第一件事就是回去 文件系統 使其具有寫權限。 為此,我們執行:
root@(none):/# mount -o remount rw /
現在是的,我們可以繼續進行 納米 該文件 / etc /陰影.
文件 / etc /陰影 在第一行中,您具有以下信息: 根。 對於每一行,我們都有一組字段,這些字段由兩點分開(:).
第一個字段對應於用戶名,第二個字段是對應於用戶名的哈希 密碼。 我們要做的是刪除所有字符,以便保持不帶任何字符。 密碼 de 根。 如圖中所示:
我們將文件保存為 按Ctrl+o 我們離開了納米 按Ctrl+x。 現在我們只需要重啟機器即可。 當系統要求我們登錄時,我們可以輸入 根 無需輸入任何 密碼.
系統啟動後,我們輸入 根 現在我們可以運行 passwd文件 我們設置了一個新的 密碼 de 根:
# passwd
希望它能成功!
這是發生災難時必須準備的那些物品之一。 遲早會發生!
我以非常相似的方式解決了問題,但不必觸碰陰影。 在我的博客中,我告訴您我是如何做到的。
http://unbrutocondebian.blogspot.com.es/2014/03/restablecer-la-contrasena-de-root.html
HELLO LITOS,我是您博客上的MEGAFAN !!!!
很好的兔兔。 我喜歡您重置根密碼的方式。
這是一個嚴重的安全漏洞!
如何避免這種情況?有人有什麼想法嗎?
這不是安全性故障,而是一種從嚴重問題(例如忘記管理員密碼)中恢復系統的方法。
因此,CPD的訪問受到限制,以防止您迷戀grub。 但是,如果您預見這還不夠,或者無法限制訪問,則必須保護grub
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
放鬆,生活中沒有什麼是確定的! 您只需要知道一切,就可以進行更新,監視! 🙂
我同意合作夥伴的意見,這允許任何人訪問我們的電腦,對嗎?
安全漏洞? 就像您說的那樣 重設密碼 您的電子郵件很危險。
遵循經典分區,並使用個人信息對某些分區/文件夾進行加密,將/ root / home / usr / var / boot以及如此多的安裝點分開,以至於它們現在位於一個分區上。
問候同事,非常好的博客和很好的指南,我想澄清一下,此步驟root @(無):/#mount -o remount rw /在基於debian的系統和許多基於Red Hat的系統中不是必需的,僅一些基於Gentoo的發行版需要執行此步驟,只需執行他們描述的步驟即可在沒有root密碼的情況下進入系統,然後運行passwd
正如他們上面所說的,這是本很好的教程,一旦發生災難,它會自動解決,但是通過良好的變更控制幾乎總是可以避免這種情況。
感謝分享。
問候。
到收藏夾或書籤= D
因此,基本上,如果有人要訪問我的電腦,他們只需要重新啟動它,訪問grub,fiddle和voila。
是的,除非您對Grub進行密碼保護,否則可以安全地進行此操作。
不要害怕,如果電影中的壞人可以物理訪問計算機並且知道一些東西,那麼他將不可避免地實現自己的目標。
這種grub方法使您可以更輕鬆地執行可從live cd / dvd chroot進行的操作。
但是,如果擁有該PC的用戶更改了root密碼,他將意識到為什麼他將不再能夠輸入。
搞砸的事情是某人從live-cd / dvd chroot並在pendrive上製作/ etc / shadow文件的副本,以便在自己的計算機上玩john-the-rupper,這很麻煩,因為您不知道自己是否您的root和用戶密碼已被破解。
康柏非常感謝您,對我有很大幫助
您好,據我所知,您認為閱讀本教程的每個人都必須是至少在Linux處理方面高超的專家,但是如果他不是!!!!! 所以我想知道納米是什麼,如何打開它,用什麼命令以及該命令在哪裡放置? / etc / shadow文件,該文件在哪裡,以及如何進入該文件夾才能執行本教程所說的內容。 相反,“ EYE”我並不批評該教程,它非常好,非常好,但是您還必須考慮那些對Linux中的命令處理不甚了解的人(包括我自己)。 我解釋說,我假設編寫nano會打開編輯器,但是確實可以,但是後來我不知道在nano中如何進入/ etc / shadow。 請原諒其餘用戶,但並不是我們所有人都是專家,我們當中許多人只是熱情的學習者……。 更多細節...謝謝...
今天很棒,我也發生了類似的事情,我知道通過grub可以做到,並且相信我幾次,但是更加複雜
他在本教程中非常簡單地說明了這一點,如果可能的話,我將在本週內應用它
謝謝您的貢獻一千個祝賀
BUE-NÍ-是-MO。
它使我不必重新格式化Debian。
Debian 8也是如此,這是我測試過的。
muchisimas予格拉西亞斯。
它對我不起作用,我仍然有同樣的問題,我不知道我是否必須看到我在virtualbox中以圖形方式安裝debian的事實,我希望你能幫助我:/,
大! 我用debian 8格式化了便箋,當我忘記了通行證時就打了我。 我同意這不是“失敗”,無論如何我認為他們提出的安全系統非常強大。 對於有疑問的用戶,與其說“您認為我們都是專家”,不如說不出問題,我可以簡單地提出疑問;-D。
非常感謝您的分享!
ps:我確實必須執行掛載步驟,我已經編輯了我的小狗linux的密碼,呵呵,但是我仍然必須輸入grub選項來應用密碼(沒辦法!)
您好,首先,非常感謝您的貢獻,這是我不需要重新安裝Debian 8所需要的,但是我有一個更嚴重的問題,當我完成整個過程並以bash模式啟動時,操作系統將無法正常工作鍵盤...也無法檢測到它,鍵盤燈也不工作或根本什麼都沒有,所以我無法從bash root模式更改任何內容。
PS:值得一提的是,當我安裝debian,將grub引導加載程序安裝在另一個獨立分區中以及將debian安裝在另一個分區中時,我遇到了類似的問題,在其他系統上我已經經歷過這種情況,在這種情況下,它總是對我有用使用debian not和esque時,僅在必須輸入密碼才能啟動會話時,才在將debian啟動時僅將其安裝到圖形界面上,鍵盤或鼠標均不起作用。
在此先感謝您幫助別人,打招呼。
非常感謝您的貢獻。 快速有效的解決方案😉
謝謝! 你救了我! ; D
大家好,我需要幫助,我完成了我必須寫r mount -o remount rw /的整個過程,但是其中一件事情出了問題,然後我嘗試了一下,但是直到我寫了init = / bin / bash,我才給它ctrl + x,並且從那裡出來一些字母,它們很快通過,但是沒有到達r mount -o remount rw的屏幕/我該怎麼辦?
非常感謝您使用本教程,它對我來說真的非常有用,在debian 9中,它不允許我以root用戶身份輸入,並且此問題已解決,再次感謝。
完美的Tuto非常好,您是個變調夾!
您好!
我嘗試應用此方法,但對我沒有用。
問題是,儘管我們可以編輯“陰影”文件,但無法保存它。 在沒有特權的情況下對其進行編輯以只讀模式將其打開。
問候。
[quote]我們首先要做的是重新掛載文件系統,使其具有寫權限。 為此,我們執行:
root @(無):/#mount -o重新安裝rw / [quote]
我認為這就是為什麼您必須回到fs。
我想我記得,對於W,還存在一種通過livecd訪問用戶以及修改或刪除密碼的方法。
我會繼續致以適當的感謝。 你讓我擺脫了很多麻煩。 我檢查了其他博客,該解決方案是最完整,最能說明問題的。