Вопросы Теги

Как мы можем изменить пароль root?

Если Установка привилегированного режима (KMS) запрещает Вашей видеокарте работа правильно, можно отключить ее путем добавления radeon.modeset=0 к строке личинки.

Если это перестало работать, попробуйте простое nomodeset.

Для получения дополнительной информации о выполнении карты ATI при Arch, посмотрите страницу ATI на Wiki Arch.

39
07.04.2012, 09:01
3 ответа

Вот несколько способов, которыми я могу думать от наименее навязчивого до самого навязчивого.

Без перезагрузки

С sudo: если Вы имеете sudo полномочия работать passwd, можно сделать:

sudo passwd root

Введите свой пароль, затем введите новый пароль для корня дважды.Готово.

Редактирование файлов: это работает в маловероятном случае, который Вы не имеете полными sudo доступ, но у Вас действительно есть доступ к редактированию /etc/{passwd,shadow}. Открытый /etc/shadow, любой с sudoedit /etc/shadow, или с sudo $EDITOR /etc/shadow. Замените поле пароля корня (все случайные символы между вторыми и третьими двоеточиями :) с полем пароля Вашего собственного пользователя.Сохранить. Локальное имеет тот же пароль как Вы. Войдите в систему и измените пароль на что-то еще.

Это легкие.

Необходимая перезагрузка

Однопользовательский режим: Это было просто объяснено Renan. Это работает, если можно добраться до GRUB (или загрузчик), и можно отредактировать командную строку Linux. Это не работает при использовании Debian, Ubuntu и некоторых других. Некоторые конфигурации загрузчика требуют, чтобы пароль сделал так, и необходимо знать, что это продолжается. Без дальнейшей суматохи:

  1. Перезагрузка.
  2. Введите пароль времени начальной загрузки, если таковые имеются.
  3. Введите меню своего загрузчика.
  4. Если однопользовательский режим доступен, выберите это (Debian называет его ‘Режимом Recovery’).
  5. В противном случае и Вы выполняете GRUB:
    1. Выделите свой нормальный параметр загрузки.
    2. Нажмите e для ввода режима редактирования. Вас можно попросить пароля GRUB там.
    3. Выделите строку, запускающуюся с kernel или linux.
    4. Нажмите e.
    5. Добавьте слово, 'единственное' в конце. (не забывайте предварительно ожидать пространство!)
    6. Нажмите Enter и загрузите отредактированную строку файла конфигурации. Некоторые ЛИЧИНКИ используют Ctrl-X, некоторое использование b. Это говорит, какой это внизу экрана.

Ваша система загрузится в однопользовательском режиме. Некоторые дистрибутивы не попросят у Вас пароля root в этой точке (Debian, и Debian-based делают). Вы - корень теперь. Измените свой пароль:

mount / -o remount,rw
passwd # Enter your new password twice at the prompts
mount / -o remount,ro
sync # some people sync multiple times. Do what pleases you.
reboot

и reboot, или, если Вы знаете свой нормальный runlevel, говорите telinit 2 (или независимо от того, что это).

Замена init: поверхностно подобный приему однопользовательского режима, с в основном теми же инструкциями, но требует намного большего количества мастерства с командной строкой. Вы загружаете свое ядро как выше, но вместо single, Вы добавляете init=/bin/sh. Это будет работать /bin/sh вместо init, и даст Вам очень раннюю оболочку почти ни с какими удобствами. В этой точке Ваша цель к:

  1. Смонтируйте корневой объем.
  2. Добраться passwd выполнение.
  3. Измените свой пароль с passwd команда.

В зависимости от Вашей конкретной установки они могут быть тривиальными (идентичный инструкциям для однопользовательского режима), или очень нетривиальный: загрузка модулей, инициализируя программное обеспечение RAID, открывая зашифрованные тома, запуская LVM, и так далее. Без init, Вы не выполняете dæmons или любые другие процессы, но /bin/sh и его дети, таким образом, Вы довольно буквально самостоятельно. Вы также не имеете управления заданиями, так осторожны, что Вы вводите. Одно неуместное cat и Вам, вероятно, придется перезагрузить, если Вы не можете выйти из него.

Спасательный Диск: это легкое. Загрузите спасательный диск по Вашему выбору. Смонтируйте свою корневую файловую систему. Процесс зависит от того, как Ваши объемы разделены на уровни, но в конечном счете сводится к:

 # do some stuff to make your root volume available.
 # The rescue disk may, or may not do it automatically.
 mkdir /tmp/my-root
 mount /dev/$SOME_ROOT_DEV /tmp/my-root
 $EDITOR /tmp/my-root/etc/shadow
 # Follow the `/etc/shadow` editing instructions near the top
 cd /
 umount /tmp/my-root
 reboot

Очевидно, $SOME_ROOT_DEV любое название блочного устройства, присвоен Вашей корневой файловой системе спасательным диском и $EDITOR Ваш любимый редактор (которому, вероятно, придется быть vi на спасательной системе). После reboot, позвольте машине обычно загружаться; пароль корня будет паролем Вашего собственного пользователя. Войдите в систему как корень и измените его сразу.

Другие пути

Очевидно, существуют бесчисленные изменения к вышеупомянутому. Они все сводятся к двум шагам:

  1. Получите корневой доступ к компьютеру (уловка - 22 — и реальный прием)
  2. Измените пароль корня так или иначе.
63
27.01.2020, 19:35
  • 1
    Так или иначе сделать это удаленно? Принятие той SSH получило завершение работы. –  CMCDragonkai 11.06.2014, 12:19
  • 2
    Без SSH (или, предполагая любой из другого, страшно небезопасных методов как rsh или telnet), у Вас нет удаленного доступа к машине, таким образом, Вы не можете изменить пароль. Если, конечно, целевой компьютер не имеет известную удаленно годную для использования проблему, которая может помочь Вам так или иначе породить оболочку. Мысль пугает меня больше, чем демон telnet, работающий на нем. :) –  Alexios 16.06.2014, 11:59
  • 3
    , Таким образом, я должен был бы физически телепортировать там для фиксации его? –  CMCDragonkai 16.06.2014, 12:02
  • 4
    , Таким образом, я должен был бы физически телепортировать там для фиксации его? –  CMCDragonkai 16.06.2014, 12:02
  • 5
    WRT "Пароль корня изменения так или иначе", посмотрите здесь: unix.stackexchange.com/a/168422/25985 –  goldilocks 17.11.2014, 14:56

Оценка от тегов, я беру это, Вы используете RHEL, но это решение должно работать одинаково хорошо на все дистрибутивы.

Если о пароле root забывают, можно загрузиться в однопользовательском режиме и использовать это для изменения пароля. Этот подход описан в пошаговом руководстве Red Hat:

  1. Введите меню GRUB и нажмите e.
  2. Выберите строку, которые начинаются kernel, нажмите e снова.
  3. На конце этой строки, помещенной single. Затем нажмите ENTER и загрузитесь от него.

Вы в конечном счете доберетесь до подсказки, где можно ввести passwd root и измените пароль. Затем введите reboot перезагружать систему.

4
27.01.2020, 19:35
  • 1
    Это будет работать, только если у Вас нет начальной загрузки passwd. –  pradeepchhetri 07.04.2012, 09:33
  • 2
    И если Вы не будете использовать/sbin/sulogin для однопользовательской оболочки (то это запросит пароль корня). –  James O'Gorman 07.04.2012, 12:52
  • 3
    Если можно добраться до файловой системы, можно отредактировать /boot/grub/grub.conf удалить пароль загрузчика и /etc/inittab изменить однопользовательскую оболочку на что-то как/bin/sh (cc @pradeepchhetri) –  NullUser 08.12.2015, 18:49

Это должно работать практически на любом дистрибутиве, я думаю.

Если вы можете получить доступ к корневому разделу с другой системы, например, с живого компакт-диска, вы можете в качестве корневого оттуда отредактировать /etc/shadow; сначала вам нужно chmod u+w shadow. Найдите запись для root, она, вероятно, первая и выглядит следующим образом:

root:$6$asdG0[..etc...]ae/:15666:0:99999:7:::

Сотрите все между первыми двумя двоеточиями, чтобы в итоге получилось:

root::15666:0:99999:7:::

Затем chmod u-w shadow. Теперь вы можете перезагрузить систему, и у root не будет пароля. Вы можете просто ввести root в приглашение к входу в систему и он не будет запрашивать пароль. Затем вы можете использовать passwd для установки одного из них.

Для большей осторожности:

  • Сначала создайте резервную копию /etc/shadow.
  • Не входите в систему ни от кого, кроме root, пока не установите новый пароль. Это не критично, но защищает от теоретической возможности непривилегированного вредоносного ПО, делающего своего рода hail mary pass ("Эй, может быть, нет пароля root..."). Что-то вроде надуманного IMO.
7
27.01.2020, 19:35

Теги

Похожие вопросы