Как сбросить пароль рута в linux fedora 26
Обновлено: 04.07.2024
Системный администратор Linux может быстро сбросить забытый пользователем пароль с помощью команды passwd, но что произойдет, если системный администратор сам забудет пароль root?
В этой статье мы расскажем, как сбросить забытый или утерянный пароль пользователя root в дистрибутиве Fedora Linux.
Обратите внимание, что для сброса утерянного пароля пользователя root у вас должен быть физический доступ к машине Fedora, чтобы получить доступ к настройкам Grub для сброса и перезагрузки машины.
Кроме того, если ваша система Fedora зашифрована, вы также должны узнать ключевую фразу LUKS.
Измените настройки Fedora GRUB
Чтобы изменить настройки Fedora Grub, вам нужно прервать процесс загрузки, перезапустив компьютер Fedora и нажав E на клавиатуре, когда вы увидите следующее меню GRUB:
После нажатия клавиши E на клавиатуре вы увидите следующий экран.
Используйте клавиши со стрелками на клавиатуре и перейдите к строке linux, как показано далее:
После нахождения строки linux удалите rhgb quiet и замените следующим.
Закончив редактирование строки, нажмите Ctrl-x, чтобы сохранить и запустить систему.
Примечание. При добавлении enforcing=0 обходится перемаркировка всей системы SELinux. После перезапуска системы восстановите соответствующий контекст SELinux для файла /etc/ shadow, как описано ниже в этой статье.
Монтирование файловой системы Fedora
После запуска системы в аварийном режиме вам необходимо перемонтировать жесткий диск с разрешением на чтение и запись, используя следующую команду на терминале.
Установить забытый пароль root в Fedora
Теперь запустите следующую команду chroot для доступа к системе Fedora.
Теперь вы можете сбросить забытый или утерянный пароль пользователя root от Fedora, используя команду passwd, как показано на рисунке.
При появлении запроса дважды введите новый пароль пользователя root.
Введите команду exit дважды, чтобы перезагрузить систему.
Установите контекст SELinux для файла shadow
Войдите в систему как пользователь root и введите следующую команду, чтобы восстановить метку SELinux в файле /etc/shadow.
Верните SELinux обратно в принудительный режим.
Если при сбросе забытого или утерянного пароля пользователя root от Fedora возникнут какие-либо проблемы, задайте их в разделе комментариев ниже.
Системный администратор Linux может запросто сбросить забытый пользователем пароль при помощи команды passwd, но что делать если сисадмин сам забудет пароль root? В этой статье мы расскажем, как сбросить забытый или утерянный пароль root в операционной системе Fedora.
Важно: у вас должен быть физический доступ к компьютеру, с установленной на нём Fedora, только тогда вы сможете изменять настройки Grub для сброса и перезагрузки машины. Кроме того, если ваша система Fedora зашифрована, вам также нужно будет узнать ключевое слово LUKS (Linux Unified Key Setup).
Для настройки GRUB, прервите процесс загрузки компьютера, перезапустив его и нажав на клавиатуре кнопку E, когда увидите меню GRUB:
После чего, вы получите следующее:
При помощи стрелочек перейдите к строке linux, выделенной на рисунке.
Затем, замените rhgb quiet следующей строчкой.
После того, как вы отредактировали строчку — сохраните изменения и перезапустите систему, при помощи сочетания клавиш Ctrl+X.
Примечание: Добавление ‘enforcing = 0’ приведёт к игнорированию всей системы меток SELinux. После перезапуска системы, восстановите для файла ‘/etc/shadow’ соответствующий контекст SELinux, как будет показано ниже.
После запуска системы в безопасном режиме вам необходимо перемонтировать жёсткий диск с разрешением на чтение и запись, при помощи следующей команды в терминале:
Запустите следующую chroot команду для того, чтобы получить доступ к системе.
Теперь вы можете сбросить забытый пароль root, при помощи следующей команды.
Дважды введите exit для перезапуска системы.
Войдите в систему как администратор и введите следующую команду для того, чтобы восстановить метку SELinux в файле ‘/etc/shadow’.
Вновь переведите SELinux в безопасный режим.
Готово! Пароль успешно восстановлен и вы можете продолжить использование Fedora.
В этой краткой статье объясняются шаги, которые вы можете предпринять, чтобы сбросить забытый пароль root в системе Fedora Linux. В этом руководстве мы используем Fedora 32.
Во-первых, вам нужно перезагрузить или включить вашу систему и подождать, пока не отобразится меню grub, как показано ниже.
Используя клавишу со стрелкой вперед, перейдите к разделу с параметром rhgb quiet.
Теперь замените параметр rhgb quiet на rd.break enforcing=0.
Далее нажмите ctrl + x, чтобы загрузиться в однопользовательском режиме. Затем перемонтируйте корневую файловую систему в режиме чтения и записи.
Затем выполните приведенную ниже команду, чтобы получить доступ к системе Fedora.
Чтобы изменить или сбросить пароль root, просто введите команду passwd.
Чтобы перезагрузить систему, просто нажмите Ctrl + Alt + Del. После этого вы можете войти в систему как пользователь root, используя только что созданный пароль.
После входа в систему выполните приведенную ниже команду, чтобы восстановить метку SELinux в файле /etc/shadow.
И, наконец, установите SELinux в принудительный режим с помощью команды:
На этом мы завершаем нашу тему о том, как сбросить забытый пароль root в Fedora 32. Спасибо, что уделили время этому руководству.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.
Как поменять пароль для пользователя Linux
Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:
Чтобы поменять пароль любого пользователя выполните:
Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.
Что делать если забыт пароль от входа Linux
Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.
В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.
Алгоритм во всех дистрибутивах Linux схож:
- Прерывание работы загрузчика GRUB
- Добавление опции загрузки, включающей однопользовательский режим
- Возобновление загрузки
- Изменение пароля командой passwd
- Перезагрузка в обычном режиме
Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.
Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.
Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.
Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.
Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».
Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)
Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:
Чтобы понять причину ошибки, введём команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
Как видим, после этого смена пароля прошла успешно:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Сброс пароля в RHEL/CentOS 7
Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:
Найдите часть строки
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Проверим права на запись:
Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:
Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Что такое группа wheel в Linux
Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.
Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.
Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).
Что такое однопользовательский режим в Unix
Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.
Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.
Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.
Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o "-s" -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда
приведет к перезагрузке в однопользовательском режиме.
В GRUB 2 нельзя изменить пароль в однопользовательском режиме?
В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.
Читайте также: