Убрать пароль grub astra linux
Обновлено: 05.07.2024
Изменение пароля root при использовании GRUB (Готовое пошаговое решение)
Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.Модератор: Bizdelnick
Изменение пароля root при использовании GRUB
Уехал в отпуск админ, а нам срочно было нужно установить кое-какие пакеты.
И столкнулись с необходимостью поменять пароль root с использованием функций загрузчика GRUB (GRUB - Grand Unified Boot manager - "Большой Унифицированный менеджер Загрузки"). Согласно гуглю, оказывается с подобной необходимостью сталкиваются многие и иногда возникают трудности.
Ниже - готовое, пошаговое, опробованное решение.
1) При загрузке компа в меню GRUB нажимаем "e" ("edit" - "редактировать").
2) С пом. клавиш стрелок выбираем строку, которая может иметь такой вид :
3) Вновь нажимаем "e", - теперь чтобы отредактировать эту строку.
4) Дописываем в конец строки:
(вызов консоли ("командной строки") с правами root)
5) Нажимаем ENTER (ввод), чтобы применить сделанное изменение.
6) Нажимаем "b" (boot) для загрузки с учетом внесенных изменений.
7) Видим командную строку с приглашением ввода и набираем команду
, чтобы перемонтировать файловую систему в режим rw ("read/write" - "чтение/запись")
(с пробелами поаккуратней: после запятой пробела нет, а после rw есть)
Замечание:
Если не перемонтировать, то система может возвратить ошибку:
"Authentication token lock busy", что означает "Маркер проверки подлинности не доступен"
(такая ошибка как раз указывает на то, что файловая система смонтирована в режиме "только чтение")
8) Теперь можно набирать заветную команду
и после приглашения ввести новый пароль (естественно, дважды, каждый раз нажимая ENTER).
Если все было проделано правильно, то система возвратит
"All authentication tokens updated successfully"
(Маркеры проверки подлинности успешно обновлены)
9) Набираем команду "reboot", чтобы перезагрузить систему, после чего можно будет войти как root, но уже с новым паролем.
Ну вот и все, внесли посильный вклад в копилку знаний форума, а то тут нас в одной ветке
За Линукс в школах и "За Ответственную Власть"
обвинили, что мы, мол, боты невежественные и можем, мол, только про политику .
Не только.
/dev/hand тоже в порядке.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.
Как поменять пароль для пользователя Linux
Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:
Чтобы поменять пароль любого пользователя выполните:
Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.
Что делать если забыт пароль от входа Linux
Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.
В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.
Алгоритм во всех дистрибутивах Linux схож:
- Прерывание работы загрузчика GRUB
- Добавление опции загрузки, включающей однопользовательский режим
- Возобновление загрузки
- Изменение пароля командой passwd
- Перезагрузка в обычном режиме
Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.
Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.
Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.
Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.
Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».
Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)
Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:
Чтобы понять причину ошибки, введём команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
Как видим, после этого смена пароля прошла успешно:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Сброс пароля в RHEL/CentOS 7
Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:
Найдите часть строки
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Проверим права на запись:
Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:
Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Что такое группа wheel в Linux
Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.
Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.
Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).
Что такое однопользовательский режим в Unix
Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.
Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.
Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.
Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o "-s" -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда
приведет к перезагрузке в однопользовательском режиме.
В GRUB 2 нельзя изменить пароль в однопользовательском режиме?
В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.
Использование Linux поскольку операционная система нашей команды или сервера сама по себе является символом безопасности. Использование паролей Linux - это самый простой и самый популярный метод повышения безопасности любого компьютера, всегда помня об основных мерах безопасности паролей, таких как длина, специальные символы и многое другое. Когда установлена операционная система Linux, создаются как пользователь-администратор, у которого больше разрешений, чем у базового пользователя, так и пользователь root, с которым вы должны быть очень осторожны, поскольку у него есть все разрешения для выполнения действий в системе, как для создания, редактирования или удаления пользователей, приложений и т. д. Если у нас нет опыта в использовании и управлении пользователями root, мы рекомендуем вам прочитать что-нибудь об этом, поскольку, принимая неправильные решения с разрешениями этого пользователя, определенные устройства могут пришли в негодность.
Поэтому работа этого пользователя должна быть особенно ответственной, если по какой-то причине мы хотим получить доступ к Linux с этим пользователем root, и мы забыли пароль, что происходит чаще, чем вы думаете, мы должны выполнить шаги, которые мы вам дадим. здесь вместе с необходимыми советами по восстановлению указанного пароля, имея возможность изменить или удалить его без каких-либо проблем, поскольку с использованием root проще выполнять задачи поддержки и администрирования в системе, избегая использования «sudo »К указанным операциям.
Измените или удалите пароль root Linux через GRUB
GRUB (GRand Unified Bootloader) - это загрузчик, разработанный проектом GNU, который позволит нам выбрать, какую операционную систему загружать на компьютер или на сервер. Обычно он используется в операционных системах на базе GNU / Linux, но он также может загружать Windows операционная система без проблем. Другими интересными особенностями GRUB являются то, что он поддерживает команды конфигурации и может загружать конфигурацию по умолчанию, кроме того, у нас есть интерфейс меню, а также командная строка для выполнения того, что мы хотим, он поддерживает все файловые системы, которые используются в настоящее время, такие как BtfFS, любые версии EXT и FAT, NTFS, ZFS и многие другие. Он также может получать доступ к данным, расположенным на любом установленном устройстве, и даже поддерживает адресацию логических блоков (LBA) и загрузку по сети.
GRUB - это первое, что загружается при загрузке системы, BIOS или UEFI будет искать загрузочное устройство, такое как жесткий диск или SSD, и он загрузит MBR с GRUB внутри. На первом этапе запускается основной GRUB, и он будет отвечать за загрузку всего GRUB, расположенного в любом месте диска. После загрузки пользователю будет представлено меню «Пуск», и мы сможем загрузить ядро или операционную систему, которую захотим.
Если мы хотим восстановить пароль root, или, скорее, сбросить этот пароль, мы должны включить или перезапустить систему, чтобы получить доступ к начальной консоли GRUB, которая позволит нам начать процесс восстановления пароля, и когда он отображается, предлагает нам следующие варианты:
В этом случае мы выбираем начальную опцию или вводим разные установленные ядра.
Нажимаем клавишу «e», чтобы получить доступ к редактору GRUB, который имеет следующий вид. Здесь мы используем стрелки прокрутки на нашей клавиатуре, чтобы найти строку, которая начинается с «Linux», а в конце находится термин ro холост «. Мы должны изменить строку «ro single» на « rw init = / bin / bash «. Не забудьте также удалить «сингл», прямо сейчас на следующем скриншоте он установлен, если вы выбрали ядро из режима восстановления.
Теперь мы должны использовать клавиши Ctrl + X или F10, чтобы запустить простой пользовательский режим (однопользовательский), и как только мы получим доступ к строке консоли, мы выполним следующую команду:
Что он будет делать, так это загружать в режиме чтения и записи, запустив терминал bash, чтобы сбросить пароль root. Это позволяет нам разрешить запись в диспетчере запуска системы и иметь возможность вносить изменения в операционную систему.
Выполняем популярную команду:
И мы можем легко и быстро изменить пароль суперпользователя. Именно на этом этапе мы должны выбрать, хотим ли мы изменить или удалить пароль root, поскольку, если мы что-то напишем и примем текст, то, что мы написали, останется в качестве пароля. Если мы хотим удалить его, мы не будем вводить какой-либо текст, и мы также примем новый пароль для пользователя root, тогда мы получим подтверждение изменения, которое мы только что выполнили, если мы что-то написали, это будет новый пароль и если мы ничего не написали, пароль будет удален паролем и не будет запрашивать его при входе в root.
После этого мы можем снова запустить Linux и получить доступ от имени пользователя root, используя пароль, который мы ранее установили, или получить доступ напрямую, если мы его удалили.
С помощью этих простых шагов мы сможем изменить или удалить пароль root, нам нужно только посмотреть, что мы выбираем на нескольких промежуточных шагах, так как это самая сложная часть этого метода, остальные шаги просты и через несколько минут мы сможем изменить или удалить наш пароль root, отсюда мы рекомендуем вам изменить его, потому что его удаление может быть очень опасным и крайне нежелательным.
Это недостаток безопасности Linux?
Из-за простоты метода кажется, что доступ к любой операционной системе Linux можно получить, изменив или удалив пароль root. Однако мы должны иметь в виду, что необходимо физически находиться на компьютере или сервере или, по крайней мере, иметь интерфейс администрирования с физическим доступом к оборудованию, таким образом, мы можем получить доступ к root. Это невозможно сделать удаленно через такие протоколы, как SSH или Telnet, только с физическим доступом.
Если вы хотите запретить кому-либо использовать этот метод для изменения или удаления пароля root, вам придется включить пароль аутентификации в GRUB , без этого пароля вы не сможете запустить GRUB и продолжить выполнение шага. Другой способ полностью зашифровать раздел операционной системы с помощью LUKS или аналогичным образом, таким образом будет невозможно получить доступ к изменению операционной системы, если мы не знаем этот пароль.
В статье рассказано как установить пароль на менеджер загрузки ОС GRUB. Эти действия несомненно повысят общую безопасность Вашей системы. Помогут ограничить доступ к некоторым режимам загрузки операционной системы или ограничить доступ на загрузку системы в целом. Установка пароля дело быстрое и не займет у Вас много времени.
Содержание
Как уже было написано выше эти действия повысят общую безопасность операционной системы. Менеджер загрузки ОС требует дополнительных настроек безопасности, так как при физическом доступе «продвинутый пользователь» может получить права суперпользователя в системе.
Многие дистрибутивы Linux после установки никак не защищают свой менеджер загрузки, а ведь изменив настройки входа можно получить полный доступ к системе, сменить все пароли и натворить еще много разных пакостей. По всем этим причинам следует самостоятельно принять меры по защите своей операционной системы на уровне GRUB.
Если Вы все еще сомневаетесь, то предлагаю прочитать статью «Восстановление пароля для root или угроза безопасности из коробки в Linux», в которой детально расписано как легко это сделать.
2. Способы установки пароля на менеджер загрузки ОС GRUBНиже приведены наиболее эффективные методы защиты менеджера загрузки GRUB. GRUB - это очень мощное средство в руках системного администратора, имеющее очень много параметров конфигурирования.
Редактировать будем конфигурационный файл /boot/grub/menu.lst. В некоторых дистрибутивах это /boot/grub/grub.conf.
Пароль в конфигурационный файл можно внести либо открытым текстом, либо его хеш-образ, полученный с помощью алгоритма MD5. Проще говоря, в GRUB можно задать пароль явным образом, то есть написать его как есть или же зашифровать его отображение. Ниже, для примера, приведен пароль сначала открытым текстом, а потом его хеш-образ:
password secretnoe_slovo password $1$GtD63/$3aUy5vj.INHE4J6UBk/u40Эти две строчки, по сути, являются одним и тем же паролем.
Для защиты меню GRUB безопаснее использовать хеш-образ пароля, так как его невозможно прочесть в конфигурационном файле GRUB.
Реализация данного способа позволит защитить конфигурацию GRUB от непреднамеренного редактирования. Все пункты меню будут доступны для запуска любому человеку, но их редактирование откроется, только после ввода пароля.
Читайте также: