Сброс пароля live cd linux

Обновлено: 07.07.2024

Все, наверное, когда-либо забывали пароли от различных веб-сайтов, социальных сетей или интернет сервисов, которыми давно не пользовались. Такая ситуация может произойти и с паролем от вашего дистрибутива Linux. Его можно забыть, особенно если у вас много различных дистрибутивов и там разные пароли, сломать в результате экспериментов с операционной системой или же затереть каким-либо другим образом.

В сегодняшней статье мы разберемся что делать если забыл пароль от linux, как его правильно сбросить и не стереть при этом свои данные. Сброс пароля Linux - не очень сложная задача. Но следует уточнить, что узнать пароль нельзя, его можно только сбросить.

Сброс пароля Linux с помощью LiveCD

Для сброса пароля нам понадобиться LiveCD диск с любым Linux дистрибутивом, важно только чтобы совпадала разрядность системы которую надо восстановить и системы на диске. Желательно также брать более свежие версии дистрибутивов, так как с ними удобнее работать, хотя подойдут даже Gentoo и ArchLinux.

Загрузитесь с вашего LiveCD диска и откройте терминал. Если диск загрузился в командную оболочку без графического интерфейса, тоже хорошо. Вам нужно знать на каком жестком диске находится корневая файловая система дистрибутива, который вы собрались устанавливать. Посмотреть все доступные диски можно командой:


Обычно название диска начинается с букв sd для обычных дисков и с nvme для SSD M.2. Обычно корневой раздел не очень большой, если вы выделили под домашнюю папку отдельный раздел во время установки и имеет файловую систему Linux (ext4 или другую). Если вы не делали отдельный раздел для загрузчика, то корневой раздел ещё и будет отмечен звездочкой как загрузочный. В моем примере это /dev/nvme0n1p1. Его надо примонтировать в /mnt:

mount /dev/nvme0n1p1 /mnt/


Здесь /dev/nvme0n1p1 - раздел куда была установлена система. С тем же успехом это может быть /dev/sda1 или /dev/sdb5. Затем войдите в chroot окружение:

chroot /mnt /bin/bash


После этого мы попадаем в окружение того дистрибутива, который установлен на примонтированном диске. Это такой вариант режима восстановления без запуска операционной системы.

Теперь вы можете установить пароль пользователя root linux с помощью команды passwd:


Если утилита не выдала ошибок, пароль был успешно обновлен и вы можете пользоваться своей системой.

Есть ещё один способ. Пароли всех пользователей хранятся в файле /etc/shadow в таком виде:

имя_пользователя : зашифрованный_парлоь : идентификатор_пользователя : идентификатор_группы

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0.
bin. 9797:0.
daemon. 9797:0.

Для каждой записи все параметры разделены двоеточиями, первый параметр (root) - это имя пользователя, второй - (AAAAAAAAAAAAAAAAAA. ) - хеш пароля. Чтобы изменить пароль на нужный, сначала надо вручную создать его хэш. Для этого можно воспользоваться такой командой:

openssl passwd -1 -salt xyz новый_пароль


Осталось вставить его вместо старого:


Полностью убрать пароль Linux тоже не получится, без пароля вы не сможете авторизоваться в с системе, здесь самый оптимальный вариант - заменить на новый. После замены сохраните изменения и всё готово. Перед перезагрузкой не забудьте выйти из chroot и отмонтировать корень системы:

Сброс пароля с помощью Grub

Если под рукой LiveCD диска нет, а сбросить пароль пользователя linux надо и загрузчик Grub работает, можно воспользоваться им. В меню выбора вариантов загрузки нажмите E для редактирования параметров ядра:

reset

Здесь в строчке vmlinuz в после всех параметров (см скриншот) нужно дописать параметр init=/bin/bash:

reset1

Для продолжения загрузки нажмите Ctrl+D. Как только ядро завершит инициализацию оно передаст управление командой оболочке bash, которую мы передали в параметрах ядра где вы сможете восстановить пароль. По умолчанию файловая система монтируется в режиме read-only, чтобы иметь возможность что-то менять надо перемонтировать её для записи:

mount -o remount,rw /

Все остальные действия с файлом /etc/shadow аналогичны первому пункту. Теперь вы знаете как выполняется сброс пароля root Linux, более подробно про смену пароля пользователей читайте в статье Как сменить пароль пользователя в Linux. Удачи вам, и лучше бы информация из этой статьи не пригодилась!

Каждый пользователь хотя бы раз забывал пароли от веб-сайтов, социальных сетей, которыми давно не пользовались. Аналогичная ситуация может произойти и сдистрибутивом Linux. Его не составит труда забыть, особенно если есть много различных дистрибутивов с различными паролями. Дальше поговорим о том, что делать если пароль от Linux был забыт, как его правильно сбросить и не стереть при этом свои данные. Сброс пароля Linux - не очень сложная задача. Но следует уточнить, что узнать пароль нельзя, его можно только сбросить.

Сбрасываем пароль при помощи LiveCD

Чтобы сбросить пароль, необходимо вооружиться LiveCD диском с любым Linux дистрибутивом, важно только чтобы совпадала разрядность системы которую надо восстановить и системы на диске. Лучше всего берите последние версии дистрибутивов. С ними удобнее работать, хотя подойдут даже Gentoo и ArchLinux.

Дальше загрузитесь с LiveCD диска и откройте терминал. Если диск загрузился в командную оболочку без графического интерфейса, ничего страшного. Вам нужно знать на каком жестком диске находится корневая файловая система дистрибутива, который вы собрались устанавливать. Посмотреть все доступные диски можно командой:

Сброс пароля в Linux

Как правило, название диска начинается с букв sd для обычных дисков и с nvme для SSD M.2. При этом корневой раздел небольшой, если под домашнюю папку был отведен отдельный раздел во время установки и он имеет файловую систему Linux. Если отдельный раздел для загрузчика не был сделан, то корневой раздел ещё и будет отмечен звездочкой как загрузочный. Например, это /dev/nvme0n1p1. Его надо примонтировать в /mnt:

Сброс пароля в Linux

Так мы видим /dev/nvme0n1p1 - раздел куда была установлена система. С тем же успехом это может быть /dev/sda1 или /dev/sdb5. Затем войдите в chroot окружение:

Сброс пароля в Linux

Теперь мы оказываемся в окружение дистрибутива, который установлен на примонтированном диске. Это такой вариант режима восстановления без запуска операционной системы.

Дальше пользователь может установить пароль пользователя root linux с помощью команды passwd:

Сброс пароля в Linux

Может быть так, что утилита выдаст ошибку, но если она не выдала ошибок, пароль был успешно обновлен и вы можете пользоваться своей системой.

Есть ещё один способ. Пароли всех пользователей хранятся в файле /etc/shadow в таком виде:

имя_пользователя:зашифрованный_парлоь:идентификатор_пользователя:идентификатор_группы

Например:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0.
bin. 9797:0.
daemon. 9797:0.

Для каждой записи все параметры разделены двоеточиями, первый параметр (root) - это имя пользователя, второй - (AAAAAAAAAAAAAAAAAA. ) - хеш пароля. Чтобы изменить пароль на нужный, сначала надо вручную создать его хэш. Для этого можно воспользоваться такой командой:

Сброс пароля в Linux

Дальше вставляем его вместо прежнего:

Сброс пароля в Linux

Полноценно убрать пароль Linux не представляется возможным, без пароля вы не сможете авторизоваться в с системе, здесь самый оптимальный вариант - заменить на новый. После замены сохраните изменения и всё готово. Перед перезагрузкой не забудьте выйти из chroot и отмонтировать корень системы:

Сбрасываем пароль при помощи Grub

Если диска нет под рукой, можно воспользоваться с этой целью Grub. В меню выбора вариантов загрузки нажмите E для редактирования параметров ядра:

Сброс пароля в Linux

Здесь в строчке vmlinuz в после всех параметров (см скриншот) нужно дописать параметр init=/bin/bash:

Сброс пароля в Linux

Чтобы продолжить загрузку, необходимо нажать Ctrl+D. После завершения инициалиации ядро передаст управление командой оболочке bash, которую мы передали в параметрах ядра где вы сможете восстановить пароль. По умолчанию файловая система монтируется в режиме read-only, чтобы иметь возможность что-то менять надо перемонтировать её для записи:

Этичный хакинг и тестирование на проникновение, информационная безопасность

Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:


Чтобы поменять пароль любого пользователя выполните:

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Что делать если забыт пароль от входа Linux

Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.

В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.

Алгоритм во всех дистрибутивах Linux схож:

  1. Прерывание работы загрузчика GRUB
  2. Добавление опции загрузки, включающей однопользовательский режим
  3. Возобновление загрузки
  4. Изменение пароля командой passwd
  5. Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:


Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:


Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так (номер ядра может отличаться):


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:


Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:


Чтобы понять причину ошибки, введём команду:


Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

Как видим, после этого смена пароля прошла успешно:


Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:


Затем нажмите «e» для перехода к редактированию параметров загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так:


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды

Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:


Затем нажмите «e» для перехода к редактированию параметров загрузки:


На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:


Найдите часть строки

Должно получиться примерно так:


Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:


Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:


Для выхода наберите:

Чтобы выключить компьютер выполните:

Или перезагрузите компьютер командой:

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o "-s" -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

приведет к перезагрузке в однопользовательском режиме.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

Загружаем систему на которой необходимо сбросить пароль с LiveCD. В качестве LiveCD можно воспользоваться установочным диском Ubuntu. В этой статье подробно рассказывается, как загрузиться с LiveCD. Я буду использовать образ ubuntu-14.04.1-desktop-i386.

zagruzka_livecd_01

Выбираем Try Ubuntu

Появляется рабочий стол Ubuntu:

zagruzka_livecd_02

Чтобы перейти в терминал (командную строку) жмем сочетание клавиш [Ctrl+Alt+F1]. Для возврата в графический интерфейс используется сочетание клавиш [Ctrl+Alt+F7].

terminal_01

Теперь определим какой раздел диска нужно примонтировать. Файл passwd находится в разделе, который помечен, как загрузочный (boot). Чтобы посмотреть, какие разделы доступны и какой из них является загрузочным используем команду:

fdisk_01

В колонке Boot напротив загрузочного раздела стоит символ [*]. Вот этот то раздел нам и нужно примонтировать. В моем случае раздел называется /dev/sda1. У вас он может быть другим, например /dev/sdb1, /dev/sdc1. Итак монитруем раздел.

Для этого в директории /mnt создадим точку монтирования (директорию). Назовем ее например disk1.

mkdir_01

Теперь выполним монтирование раздела /dev/sda1 в директорию /mnt/disk1

mount_01

Проверим, что раздел примонтирован, для этого выполним команду:

Получим вывод команды:

mount_02

Видим, что раздел /dev/sda1 примонтирован в каталог /mnt/disk1

(rw) – означает, что раздел примонтирован с правами чтения\записи (read\write). По умолчанию, команда mount монтирует раздел именно с правом rw.

Теперь перейдем в директорию /mnt/disk1. Для этого выполним команду:

cd_01

Просмотрим содержимое текущей директории командой:

Вывод команды ls:

ls_01

Вывод команды показывает содержимое раздела /dev/sda1. Нам нужен каталог etc. Перейдем в него с помощью команды cd

cd_etc

В этой директории должен находиться файл passwd. Открываем файл либо через редактор vi, либо через nano. Я воспользуюсь vi, т.к. этот редактор есть во всех дистрибутивах Linux. Вдруг вы будете загружаться с LiveCD на котором нет редактора nano. В nano все просто и понятно. Команда на редактирование файла passwd через nano следующая:

Итак выполняем редактирование файла через редактор vi

vi_passwd_01

В этом случае необходимо удалять все символы выделенные желтой рамкой.

vi_passwd_02

В итоге должна получиться такая строчка:

vi_passwd_03

Редактируем файл passwd через редактор vi

Итак, после выполнения команды

открылось окно редактирования в редакторе vi:

vi_edit_01

vi_passwd_03

vi_edit_02

Открывается окно редактирования:

vi_edit_03

vi_edit_04

vi_edit_05

А теперь нужно изменить пароль пользователя root. Для этого выполняем команду passwd и дважды указываем свой новый пароль. Попробуйте выйти из системы и снова зайти под пользователем root уже со своим новым паролем. Если не получается, попробуйте повторить процедуру по сбросу пароля.

image

Наша последняя статья о том, как легко сбросить пароль Ubuntu через меню grub, была довольно популярной, поэтому я решил написать серию обо всех различных способах сброса пароля в Linux или Windows… сегодняшний урок состоит в том, как использовать Live CD для сброса пароля.

Обратите внимание, что мы также расскажем, как защитить себя от переустановки вашего пароля кем-либо еще, так что следите за обновлениями!

Конечно, этот метод также будет работать, если вы установили Ubuntu Live CD на флэш-накопитель .

Сброс пароля

Вы захотите загрузиться с вашего Ubuntu Live CD, выбрав «Попробуйте Ubuntu без каких-либо изменений на вашем компьютере» в меню загрузки.

image

Как только система загрузится, откройте новое окно терминала из Applications \ Accessories, а затем введите следующую команду:

Эта команда используется для определения имени устройства, которое используется на жестком диске, которое в большинстве случаев должно быть / dev / sda1, но может отличаться в вашей системе.

image

Теперь вам нужно создать каталог для установки жесткого диска. Поскольку мы на самом деле загружаемся с live cd, каталог на самом деле нигде не создается.

Следующая команда подключит жесткий диск в папку / media / sda1.

sudo mount / dev / sda1 / media / sda1

Теперь пришло время для команды, которая фактически делает волшебство: chroot. Эта команда используется для открытия оболочки с корневым каталогом, отличным от того, который используется текущей оболочкой, и мы перейдем в папку, в которую мы смонтировали жесткий диск.

Теперь вы сможете использовать команду passwd для изменения пароля вашей учетной записи, и он будет применен к жесткому диску, так как мы используем chroot.

Обратите внимание, что вам нужно будет ввести свое имя пользователя после команды passwd, чтобы сменить правильный пароль.

image

Теперь вы сможете перезагрузить систему и войти в систему с новым паролем.

Читайте также: