Как узнать пароль sudo debian

Обновлено: 05.07.2024

Этичный хакинг и тестирование на проникновение, информационная безопасность

Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:


Чтобы поменять пароль любого пользователя выполните:

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Что делать если забыт пароль от входа Linux

Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.

В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.

Алгоритм во всех дистрибутивах Linux схож:

  1. Прерывание работы загрузчика GRUB
  2. Добавление опции загрузки, включающей однопользовательский режим
  3. Возобновление загрузки
  4. Изменение пароля командой passwd
  5. Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:


Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:


Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так (номер ядра может отличаться):


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:


Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:


Чтобы понять причину ошибки, введём команду:


Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

Как видим, после этого смена пароля прошла успешно:


Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:


Затем нажмите «e» для перехода к редактированию параметров загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так:


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды

Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:


Затем нажмите «e» для перехода к редактированию параметров загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:


Найдите часть строки

Должно получиться примерно так:


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:


Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:


Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o "-s" -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

приведет к перезагрузке в однопользовательском режиме.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

как можно изменить пароль? не могу войти на компьютер. спрашивает пароль пользователя? как я могу найти его.


66k 154 154 золотых знака 66 66 серебряных знаков 203 203 бронзовых знака 1 1 1 золотой знак 1 1 серебряный знак 1 1 бронзовый знак

По поводу заголовка вопроса:В Убунте вход от имени пользователя root по-умолчанию запрещён, и пароля у него нет. Воспользуйтесь командой sudo и вводите свой пароль. Пользователь, соответственно, должен иметь привилегии (см /etc/sudoers).Ссылко

Узнать пароль просто так не получится, но зато его можно сбросить, установить новый. Есть несколько простых способов это сделать.

Загрузка в однопользовательский режим

Если на нужной машине в качестве загрузчика используется GRUB без пароля, подойдут такие действия.

  1. Включите компьютер и дождитесь экрана выбора ОС (если выбор не появляется, нужно нажать клавишу ESC во момент загрузки).
  2. Как только удалось попасть в меню загрузчика, наведите курсор на нужную систему и нажмите клавишу E . Вы попадёте в простой редактор для этого пункта.
  3. Найдите строчку, начинающуюся с linux , и добавьте в конец слово single .
  4. Загрузитесь с изменёнными настройками, нажав F10 .
  5. Через некоторое время вы попадёте в привилегированный режим. Наберите там команду passwd пользователь и установите пароль указанного пользователя системы.
  6. Затем введите команду exit , и загрузка продолжится как обычно. Но пароль уже будет сменён.

Подмена демона инициализации

Однопользовательский режим загрузки может быть заблокирован*. В этом случае можно попытаться подменить путь к программе начальной инициализации.

    Для этого на этапе редактирования настроек пункта в загрузчике (см. №3 выше) надо вместо параметра single писать init=/bin/bash .

Загрузившись (клавиша F10 ), надо примонтировать корневой раздел на запись.

Затем аналогично меняете пароль утилитой passwd.

* в systemd это делается маскированием юнита rescue.target .

Загрузка с Live образа

Администратор может запретить менять параметры загрузки, поставив пароль на GRUB. Это осложнит предыдущие пункты, и придётся прибегнуть к помощи установочной флешки.

Загрузив Live систему с флешки (или по-старинке с CD), в терминале примонтируйте системный раздел целевой ОС. Найти его можно утилитами fdisk или GParted.

Потом смените корневой каталог

Смените пароль также как и в предыдущих вариантах программой passwd.

В качестве противодействия этому варианту предлагается поставить пароль и на BIOS и повесить замок на корпус или опечатать его.

Редактирование базы данных пользователей

В предыдущем случае, чтобы прошёл фокус со сменой корня, подопытная система и система с флешки должны быть архитекурно совместимы. Если это не так, можно отредактировать файл /etc/passwd целевой ОС.

    Откройте passwd файл, который содержит список пользователей, в любом текстовом редакторе (или даже в любой ОС, в которой есть поддержка линуксовой ФС).

Найдите нужного пользователя (имена в первой колонке до двоеточия) и уберите любые символы вплоть до второго двоеточия в строке. Это сбросит пароль пользователя на пустой.

Пример: в файле было

Загрузившись в целевую систему желательно заново установить пароль.

Но на самом деле, что по-настоящему защитить данные от несанкционированного доступа, их стоит зашифровать. В этом случае можно быть уверенным, что вышеизложенные инструкции не подойдут. А если вы вдруг забыли пароль от криптоконтейнера, то самое простое решение — забыть про него. Впрочем, это не тема настоящего ответа.

propk.ru

Сброс пароля root в Debian 10

Ранее была статья про восстановление пароля в Ubuntu, здесь по идее та же логика.

Для сброса пароля нам понадобится ниже описанная инструкция и мозги, ну и конечно прямые руки.

Различные live сборки и прочее не понадобится, если у вас не вносились изменения в загрузчик Grub 2. О нюансах по ходу дела.

Итак инструкция Debian 10 сброс пароля.

При включении системы во время отображения меню Grub, варианты запуска. Нажимаем клавишу «E», латинского алфавита.

сброс пароля debian 10

Теперь в открывшихся параметрах загрузки системы в строке которая начинается с linux в конце после quiet ставим пробел и пишем следующее (передвигать курсор мне пришлось стрелками, Мышь в данном варианте не работает)

сброс пароля debian 10

после нажимаем ctr+x или f10, в моем варианте сработало первое, второе я не пробовал.

Загрузится система и перед вами будет командная строка, решетка означает, что работает в данный момент терминал с правами супер пользователя.

Вводим команду на монтирование нашей файловой системы с правами не только для чтения, но и для записи, соответственно и внесения изменений

Теперь приступим непосредственно к к изменению пароля root, просто введем команду

без всяких имен и дополнений, нажмем Enter, и на вопрос new password, введем новый пароль (набранный пароль вы не увидите, в Linux не отображаются пароли)

Затем нас спросят подтвердить введенный пароль путем повторного его ввода, вводим повторно и снова нажимаем Enter.

Если все сделали правильно то увидим такой ответ «pasword updated successfully»

сброс пароля

Теперь отмонтируем файловую систему командой

Ну и перезагрузим систему командой

После смены пароля пользователя root, сменить пароль любого пользователя не составит труда.

Для смены пароля пользователя, после загрузки системы, наберите в терминале от имени root команду

Теперь дважды введите новый пароль, после каждого ввода пароля нажимаем Enter.

Речь идет о команде "su" и пароле рута под кубунту.
Во время установки создается пользователь и ему соответственно задается пароль, а где найти пароль на суперпользователя (root) ?

Изображение пользователя dm.

По умолчанию root аккаунт в Ubuntu/Kubuntu отключен и пароля у root просто нет. Все административные задачи выполняются через sudo. По умолчанию право на выполнение sudo предоставлено первому пользователю, созданному при инсталляции. Все остальные по умолчанию - обычные пользователи.

Как использовать SUDO:
1. В консоли/терминале:

(запуск команды с правами суперпользователя). Последует запрос на ввод пароля, введите свой пользовательский пароль.

Система какое-то время (man sudo) помнит введённый пароль (сохраняет открытой sudo-сессию). И поэтому возможна ситуация, когда запрос на ввод пользовательского пароля не последует.Если вдруг захочется гарантированно прервать sudo-сессию:

2. При использовании "Alt+F2":

(запуск графических приложений с правами суперпользователя). На запрос введите свой пользовательский пароль.

*В Кубунту вместо gksudo используйте команду kdesu <имя программы>

Как получить права администратора в терминале, чтобы не вводить каждый раз sudo?

(не забыть "-") Tерминал с правами root. Пароль пользователя при этом ввести нужно лишь один раз. Последующие команды можно запускать с правами root без необходимости добавлять sudo. Терминал переводится в /root папку.

Code:
$sudo -s или sudo su

Терминал с правами root. Как и предыдущая команда, но оставляет терминал в домашней папке (/home/your_name)

Чтобы больше узнать о каждой из этих команд введите в терминале/консоли имя команды --help, например sudo --help .

Если кто-то предпочитает традиционный root вместо sudo (не рекомендуется):

а) Установка пароля рута: $sudo passwd root
Ликвидация пароля рута: $sudo passwd -l root

б) Если кто-то хочет запретить использование sudo вообще, и использовать только пароль root:
Установить пароль root: $sudo passwd root
Запретить судоерам выполнение любых комманд под рутом в /etc/sudoers.

Взято с форума ubuntu.

Изображение пользователя crosskay.

В теории всё понял,на приктике ничего не получается.
А именно,получить права root при использовании Dolphin'a, конкретнее вносить изменения внутри папки usr.
Если можно объясните подробнее,я новичок.

Изображение пользователя alex1812.

в терминале - kdesudo dolphin

Изображение пользователя Schaman.

Вводишь в консоли sudo su (он спрашивает пароль), вводишь пароль и у тебя права рута в консоли. Чтобы вызвать Dolphin с правами рута надо написать Dolpin, но лично мне больше нравится так: kdesudo dolphin и тогда да- все работает.
P.S. Перед как сделать kdesudo dolphin, надо сделать выход из-под Рута: exit.

Изображение пользователя RA9OAJ.

ИМХО! От работы под root надо овыкать и отказываться напроч, так же как и от программирования с GOTO :)
Оно же безопаснее и уже не будешь ломать голову, что и где я нечаянно не так сделал под root. На автомате будешь анализировать все, что введешь с префиксной командой sudo.
Опираясь на опыт, советую Вам!

Читайте также: