вторник, 19 июля 2016 г.

Сброс пароля администратора в Linux

Бывают ситуации, когда можно забыть административный пароль (sudo), в результате чего невозможно ни обновить систему, ни установить/удалить программу, и так далее. Проблемы нет, если у вас есть root-пользователь и вам известен его пароль. Но что если его нет? Или вы умудрились забыть и пароль root? О том как сбросить административный пароль, я расскажу в сегодняшней заметке.

Пользователь root может менять любые пароли в системе, включая свой. Учётная запись root включена по умолчанию в некоторых дистрибутивах (например Debian), в остальных же можно лишь получить сеанс командной оболочки с правами root. Для сброса рутового пароля, предлагаются два способа.

Способ №1: LiveCD


Вам понадобится любой LiveCD с Линуксом, например Ubuntu. Смысл операции заключается в подмене корневой директории LiveCD на корневой каталог вашей системы. Иначе говоря - chroot. После загрузки с LiveCD, откройте терминал. Вам нужно определить корневой раздел вашей системы:

sudo fdisk -l

Эта команда выведет на экран все диски и разделы, доступные на вашем компьютере. Допустим что корневой раздел вашей системы (в которой вы забыли пароль) обозначен как /dev/sda1. Его необходимо смонтировать:

sudo mount /dev/sda1 /mnt

После этого "чрутимся" в систему:

sudo chroot /mnt

Вы попадёте в командную оболочку, открытую с правами root. Командой passwd вы сможете изменить пароль любого пользователя вашей системы. Включая самого root:

passwd новый_пароль

После этого выйдите из chroot и размонтируйте диск:

exit
sudo umount /dev/sda1

Перезагрузитесь в систему и проверьте работоспособность нового пароля.

Способ №2: Подмена init


Если под рукой у вас нет LiveCD, или по каким-то причинам первый способ не удался, можно применить этот. Смысл этого способа заключается в том, чтобы заставить систему загрузиться в консоль Bash с правами root. Для этого в меню загрузки системы (GRUB) нажмите клавишу "e", чтобы отредактировать параметры загрузки:


Теперь добавьте параметр rw init=/bin/bash, который смонтирует корневой раздел в режим записи и загрузит консоль Bash от рута:




После этого нажмите клавишу F10 для загрузки. А теперь хочу обратить ваше внимание на то, что всё вышепроделанное, является огромной дырой в безопасности. Если злоумышленник будет иметь физический доступ к вашему компьютеру - он без труда поменяет пароль и завладеет системой. Если есть такая вероятность - используйте шифрование дисков, отключите GRUB (если у вас одна система, да ещё и на GPT-разделе - загрузчик вам вообще не нужен). О способах защиты системы от физического доступа мы поговорим в отдельной статье. На этом всё.

Комментариев нет:

Отправить комментарий