Cannot open access to console the root account is locked astra linux что делать
Обновлено: 04.07.2024
В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.
Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.
Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком- восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе "Рекомендации по установке и настройке Astra Linux 1.6". Ниже дана выдержка из этого документа.
Установка пароля и прав для пользователя root
Установка пароля для пользователя root
В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:
Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.
Восстановление прав пользователя root
Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:
1. Зарегистрируйтесь пользователем, созданным при установке системы
2. Нажмите Пуск –> Панель управления . Слева выберите раздел Безопасность , а справа Политика безопасности .
3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности .
4. Подтвердите изменения, нажав на кнопку с зеленой галкой.
5. Дождитесь применения изменений.
6. Откажитесь от перезагрузки, она будет выполнена чуть позже.
7. В окне Управление политикой безопасности выберите слева пункт Пользователи .
8. На панели инструментов в верхней части окна справа поменяйте пере-ключатель с положения Обычные на Все .
9. В левой части разверните список Пользователи и выберите значение root .
10. В правой части окна выберите вкладку Привилегии и включите все привилегии, установив все «галочки» в обоих столбцах Linux и Parsec .
После внезапного отключения электричества, неудачного обновления или добавления нового диска в /etc/fstab вы можете столкнуться с проблемой, что ваша система не загружается, а точнее говоря, загружается в консоль или в чёрный экран. Иногда проблема усугубляется тем, что системный администратор не может попасть даже в аварийную консоль. Рассмотрим, как решить следующую ошибку:
После нажатия Enter всё может повториться.
Как разблокировать пользователя root в аварийном режиме
Тем не менее, выход из данной ситуации есть. Начните с того, что загрузитесь в однопользовательский режим — это тот же самый режим, который используется для сброса пароля Linux. Ниже приведена обобщённая инструкция, если у вас что-то не получается, то отдельные инструкции для разных дистрибутивов по загрузке в однопользовательский режим вы найдёте здесь.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
Найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
устанавливаем пароль пользователя root.
Если команда passwd завершилась ошибкой:
то скорее всего файловая система смонтирована только для чтения. Чтобы в этом убедиться введите команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
После этого смена пароля должна пройти успешно.
Снимаем блокировку с входа по паролю для пользователя root:
Если пользователь root заблокирован, то этого может быть недостаточно. Проверьте, какая оболочка установлена для root:
Если для root в качестве оболочки указана строка «/usr/sbin/nologin», то выполните одну из следующих команд.
- Чтобы назначить пользователю root оболочку Bash:
- Чтобы назначить пользователю root оболочку ZSH:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Если после перезагрузки вы увидели «Give root password for maintenance», то это означает, что первый этап восстановления прошёл успешно — мы активировали пользователя root и теперь может приступить к восстановлению системы.
Как восстановить компьютер, попавший в аварийном режиме
Теперь у нас появилась возможность восстановить систему. Если у вас нет идей, что именно вызвало ошибку, то выполните команду
и попробуйте найти причину проблемы там.
Проверка дисков на ошибки
Если вы считаете, что причиной ошибки являются неполадки жёстких дисков, то используйте команды следующего вида для проверки разделов:
Номер раздела и имя диска могут отличаться от «sda2», чтобы узнать точное имя, используйте команду
Неудачное обновление
Если система не загружается из-за прерванного обновления, то попробуйте следующие команды:
Если вы считаете, что причиной проблемы стало неудачное обновление конкретного пакета, то используйте команду вида:
Эта команда проведёт повторную конфигурацию уже установленного пакета.
Например, следующая команда выполнит повторную конфигурацию ядра Linux:
Система не загружается из-за неправильной записи в /etc/fstab
Закомментируйте или удалите проблемную строчку. Сохраните файл (Ctrl+o), закройте его (Ctrl+x) и перезагрузитесь:
Покажи /etc/sudoers . Строка вроде %sudo ALL=ALL (ALL) присутствует?
Если да: % su -c "gpasswd -a username sudo , на просьбу дать пароль вводишь пароль рута.
Ой. В команде su -c пропущена вторая кавычка.
Которая находится в конце.
Загрузись с ключом init=/bin/bash в опциях ядра.
Оттуда установи пароль руту (проверь /etc/passwd , если у аккаунта рута стоит восклицательный знак, удали его). Заодно и gpasswd сделай.
извиняюсь что туплю, новичок я
загрузился так, рут без хоста
вместо кириллицы квадраты
когда ввожу Вашу команду что выше - куча квадратов и что то /etc/password
На время сессии восстановления введи export LANG="en_US.UTF-8" .
Пароль один что у юзера что у рута
это мудро - но к сожалению это не так, было бы так - входило. скорее всего при установки создал одно - а сейчас вписываешь другое, взломать защиту root - трудно, проще переустановить систему.
пробовал и en, ru, ru_ua все ровно квадраты
хотел отключить read-only в рековери на диске
ps в общем неверное буду переставлять, там бЫл каверзнЫй вопрос про su и root вроде все логично делал, пароль точно простой и одинаковЫй бЫл
пробовал и en, ru, ru_ua все ровно квадраты
у меня в sid квадраты - лечу командой setupcon
Ну кто ж так делает! Пробел между rw, и remount убери.
Тебе в /etc/shadow перед хешем пароля восклицаьельный знак потереть нужно.
Проще всего это сделать из вне системы загрузившесь с лайвсд.
єто ппц какой то(((
переставил - тоже самое(((
vot s livecd pod rootom zashel
chto mozhno pravit?
В /etc/shadow удалить звёздочку в первой строке.
И только её.
потом перегружаешся и первым делом под рутом отдаёшь команду:
passwd
и устанавливаешь пароль для рута.
да ты что, при наличии физического доступа, что мы и имеем в топе, это проще, чем моргнуть. да.
не пиши больше того, чего не знаешь.
коментаторы доставляют ещё больше, чем топстартер, видимо нынешнее поколение не в курсе за лайфсиди и чрут, да.)
чего-то намудрил с рутом
is not in the sudoers file
разницу между учёткой рута и командой sudo осиль для начала
novitchok ★★★★★ ( 24.10.17 23:12:28 )Последнее исправление: novitchok 24.10.17 23:12:58 (всего исправлений: 1)
убрал пробел - получил права на запись
права получил Спасибо большое!
Но теперь не меняется ДЕ прилипла последняя та что біла до манипуляций с рутом
пробовал сменить в .dmrc не помогает
Deleted ( 24.10.17 23:30:58 )Последнее исправление: Deleted 24.10.17 23:31:29 (всего исправлений: 1)
ты безнадёжен. да.
Это он намекает на то что ты ничего по этому совету не написал.
я думал это одно и тоже), а какая разница поясните плз?
ну так решилось так
а в чем загвоздка? почему рут не давало?
а может еще подскажите как выставить разрешение для matrox millenium g400?
и какой лучше плеер+кодеки для видео?
Кодеки поставляются в рамках фреймворка который находится в зависимостях твоего аудио или видео плеера.
Примером такого фреймворка может быть gstreamer
Ну значит набираешь apt list |grep gstreamer что там у тебя из него есть, доустанавливаешь что тебе надо.
Лучших же плееров три: smplayer mpv и ffplay поставляемый в составе пакета ffmpeg
как выставить разрешение для matrox millenium g400?
Это тебе про настройку xorg.conf читать надо, в сети полно мануальников, в том числе и по его автоматической генерации.
Хотя стоп, драйвера для матраса из Месы удалили, так как карта считается редкой, по этому тебе остаётся только что драйвера с официального сайта качать.
Последнее исправление: torvn77 25.10.17 01:25:00 (всего исправлений: 1)
Спасибо большое за помощь)
Очень мало тем по матрокс ж400/450
пишут что нужно ставить xserver-xorg-video-mga
зы а еще вопрос, почему перестало меняться DE на логонскрине выбираю другое но все время грузится одно и тоже( Не подскажаиет как починить?
Последнего я не знаю, только где то в недрах /etc/X11 должна быть кучка файлов по принципу один файл - один DE или запускаемая в его качестве программа.
А может и не в недрах Х11, а где то ещё.
Это относится к моему Raspberry Pi, на котором у меня установлен Raspbmc. Я понимаю, что есть сайт Raspberry Pi StackExchange, но я подумал, что я мог бы больше взглянуть на эту проблему здесь.
Проблема в том, что я изменил /etc/sudoers в попытке предоставить разрешения NOPASSWD одному из пользователей, но я предполагаю, что где-то по пути я запустил файл, и теперь я получаю следующую ошибку при каждом входе в систему / попытке использовать sudo :
3 ответа 3
Вы по-прежнему сможете загружать Pi в однопользовательском режиме, чтобы получить доступ к root.
Самое простое решение - это загрузить другую ОС на LiveDVD или LiveUSB (в идеале LiveUSB, а в идеале на ОС Linux), затем смонтировать диск и вручную изменить файл. Я делал подобные вещи раньше и исправлял это таким образом. Все ваши файлы будут видны и доступны для редактирования из системы Live. Если вы не зашифровали диск; это делает вещи немного сложнее.
Дайте мне знать, если у вас есть вопросы, и я отредактирую этот ответ - я не уверен, насколько вам удобно с настройкой живого USB, но это не очень сложно.
После двух дней исследований и просмотра веб-страниц я, наконец, нашел решение и смог сохранить свою собственную систему Raspberry Pi (без необходимости переформатировать SD-карту и начинать с нуля)!
ПРИМЕЧАНИЕ. Этот ответ довольно длинный. Если вы хотите быстро найти реальное решение, я добавил заголовок, к которому вы можете прокрутить вниз. Тем не менее, я рекомендую прочитать весь ответ, так как он может дать некоторое представление о различиях между дистрибутивом Raspbian и другими дистрибутивами Linux, а также понять, почему многие из предлагаемых решений, которые вы найдете в Интернете, могут не работать на вашем Pi ,
Обычно в среде Linux самый быстрый способ восстановить поврежденный sudo без перезагрузки - это использовать PolicyKit или команду pkexec например, например:
Но на Pi он, скорее всего, не будет работать, он будет запрашивать пароль root, но пароль не принимается. (Я имею в виду, вы даже помните установку пароля root? Подожди, а ты? Затем перейдите к звездочке *.)
Другим распространенным способом восстановления sudo является загрузка в однопользовательском режиме, которая приводит вас к приглашению корневой оболочки. Это можно сделать, добавив слово single в конец cmdline.txt в загрузочном разделе системы. В следующий раз, когда ваша система загрузится, она загрузится в однопользовательском режиме.
Мы можем легко попробовать это решение на нашем Pi, потому что, удобно, режим восстановления Pi или диалог NOOBS позволяет нам редактировать cmdline.txt . В режиме восстановления или в диалоговом окне NOOBS, нажав кнопку "Редактировать конфигурацию", вы открываете редактор, который позволяет редактировать два файла, одним из которых является cmdline.txt . При нажатии "ОК" в редакторе ваши изменения сохраняются.
Это так же, как и то, почему ранее упомянутое приглашение корневого пароля не принимало никаких паролей, заключается в том, что Raspbian по умолчанию не имеет пароля, установленного для учетной записи root. Это не должно быть перепутано с паролем, который является ничем или что пароль не требовался бы. Raspbian, как и несколько других дистрибутивов Linux (например, Debian, производный Raspbian), ожидает, что пользователь будет работать как root с помощью sudo, а не через саму учетную запись. Следовательно, корневая учетная запись находится в состоянии "блокировки", которое мы испытываем.
* Если вы устанавливаете пароль пользователя root, например, с помощью команды sudo passwd root , то вы сможете использовать команду pkexec -com и загрузиться в однопользовательском режиме. Обратите внимание, что когда вы делаете это, вам нужно использовать sudo, так что, очевидно, это не решение проблемы, когда sudo нарушено, но я указываю на это, потому что, возможно, именно поэтому некоторые люди добились успеха в исправлении своих Pi при применении решений, предлагающих pkexec -командный или однопользовательский режим. Эти люди в какой-то момент ушли и вручную установили пароль root, разблокировав корневую учетную запись своей системы.
Решение
В этом блоге объясняется, как делать то, что нам нужно. Шаги практически идентичны шагам, которые мы предприняли при попытке восстановить sudo в однопользовательском режиме. Вам не нужно делать все громоздкие вещи, о которых упоминается в блоге, чтобы редактировать cmdline.txt , вместо этого просто делайте это в диалоговом окне NOOBS. Ключ заключается в добавлении init=/bin/sh в конец cmdline.txt . После добавления этого фрагмента при следующей загрузке Pi вы попадете в приглашение командной оболочки root.
Первоначально файловая система будет загружена в режиме только для чтения, поэтому, прежде чем иметь возможность что-либо редактировать, вам придется перемонтировать корневой раздел в режиме чтения и записи, выполнив следующую команду:
Теперь вы должны быть в приглашении root-оболочки, где вы можете свободно редактировать любой файл, включая испорченные файлы sudo.
Читайте также: