Astra linux you are in emergency mode cannot access to console root account is locked

Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки.

Инструменты пользователя

Инструменты сайта

Боковая панель

Содержание

Как восстановить доступ к Debian Linux в случае проблем с sudo или утратой root-пароля

В некоторых ситуациях может получиться так, что мы потеряем административный доступ к серверу на базе Debian GNU/Linux. Например, к такому исходу могут привести некорректные действия администратора по настройке механизма sudo (ошибки при правке файлов /etc/sudoers и/или /etc/sudoers.d/* ) и, как следствие, получение ошибки «Username is not in the sudoers file» при любых дальнейших попытках использования sudo. Иногда бывают ситуации, когда локальный доступ к серверу есть, а данные административной учётной записи недоступны и требуется восстановить административный доступ к серверу.

Загрузка в recovery mode

В типичных ситуациях в Linux имеется режим восстановления Recovery Mode, который, как правило, доступен из загрузчика ОС. В этом режиме наша Linux-система доступна в режиме супер-пользователя root, и мы можем исправить в ней имеющиеся у нас проблемы, например внести корректировки в файлы sudo или добавить/изменить учётные данные локального администратора.

Для того, чтобы попасть в меню загрузки, в процессе запуска ОС Debian нажимаем кнопку Shift. В появившемся меню загрузчика GRUB выбираем расширенный режим загрузки:

Затем выбираем интересующее нас ядро Linux в режиме recovery mode…

Однако в случае с Debian, где супер-пользователь root в конфигурации по умолчанию выключен, мы можем получить сообщение о невозможности загрузки консоли восстановления «Cannot open access to console, the root account is locked»:

В таком случае мы можем прибегнуть к приёму изменения параметров загрузки ядра.

Нестандартная загрузка

В процессе загрузки в GRUB выбираем в списке ядер нужное нам ядро (режим recovery mode здесь уже не важен) и нажимаем «e» для редактирования параметров загрузки.

Находим строку начинающуюся с «linux …»

В конце строки меняем значение « ro » на « rw », а в самом конце строки дописываем вызов оболочки « init=/bin/bash ».

После чего для продолжения загрузки жмём F10

Теперь мы получили беспарольный root-доступ к нашему серверу. Здесь можно исправить имеющиеся у нас проблемы, например внести корректировки в файлы sudo. После внесения нужных правок система может быть загружена обычным образом (все сделанные нами ранее изменения в GRUB были временными).

Дополнительные источники информации:

Проверено на следующих конфигурациях:

Версия ОС
Debian GNU/Linux Stretch 9.4

Автор первичной редакции:
Алексей Максимов
Время публикации: 13.06.2018 15:45

Источник

debian 9 проблема с root

Привет! Подскажите други)

Ставил через нетинсталл, чего-то намудрил с рутом. Пароль один что у юзера что у рута. Под юзером захожу, а при пlolтке зайти прод рутом пишет

но при пlolтке загрузится в рекавери пишет

Покажи /etc/sudoers . Строка вроде %sudo ALL=ALL (ALL) присутствует?

Если да: % su -c «gpasswd -a username sudo , на просьбу дать пароль вводишь пароль рута.

Ой. В команде su -c пропущена вторая кавычка.

Которая находится в конце.

не могу ни чем просмотреть — «доступ запрещен»

Загрузись с ключом init=/bin/bash в опциях ядра.

Оттуда установи пароль руту (проверь /etc/passwd , если у аккаунта рута стоит восклицательный знак, удали его). Заодно и gpasswd сделай.

извиняюсь что туплю, новичок я

загрузился так, рут без хоста

вместо кириллицы квадраты

когда ввожу Вашу команду что выше — куча квадратов и что то /etc/password

На время сессии восстановления введи export LANG=»en_US.UTF-8″ .

Пароль один что у юзера что у рута

это мудро — но к сожалению это не так, было бы так — входило. скорее всего при установки создал одно — а сейчас вписываешь другое, взломать защиту root — трудно, проще переустановить систему.

пробовал и en, ru, ru_ua все ровно квадраты

хотел отключить read-only в рековери на диске

ps в общем неверное буду переставлять, там бЫл каверзнЫй вопрос про su и root вроде все логично делал, пароль точно простой и одинаковЫй бЫл

пробовал и en, ru, ru_ua все ровно квадраты

у меня в sid квадраты — лечу командой setupcon

Ну кто ж так делает! Пробел между rw, и remount убери.

Тебе в /etc/shadow перед хешем пароля восклицаьельный знак потереть нужно.
Проще всего это сделать из вне системы загрузившесь с лайвсд.

єто ппц какой то(((

переставил — тоже самое(((

там вопрос в установке — «ві хотите чтобі действия віполнялись от пользователя рут? или один пользователь но с командой sudo. я отвечаю что хочу рут пользователя, указіваю рут пароль и.т.д. далее обічній юзер имя+пароль и.т.д.» ЧЯДНТ.

vot s livecd pod rootom zashel

chto mozhno pravit?

В /etc/shadow удалить звёздочку в первой строке.
И только её.
потом перегружаешся и первым делом под рутом отдаёшь команду:
passwd
и устанавливаешь пароль для рута.

да ты что, при наличии физического доступа, что мы и имеем в топе, это проще, чем моргнуть. да.
не пиши больше того, чего не знаешь.

коментаторы доставляют ещё больше, чем топстартер, видимо нынешнее поколение не в курсе за лайфсиди и чрут, да.)

чего-то намудрил с рутом
is not in the sudoers file

разницу между учёткой рута и командой sudo осиль для начала

убрал пробел — получил права на запись

права получил Спасибо большое!

Но теперь не меняется ДЕ прилипла последняя та что біла до манипуляций с рутом

пробовал сменить в .dmrc не помогает

ты безнадёжен. да.

Это он намекает на то что ты ничего по этому совету не написал.

я думал это одно и тоже), а какая разница поясните плз?

ну так решилось так

а в чем загвоздка? почему рут не давало?

а может еще подскажите как выставить разрешение для matrox millenium g400?

и какой лучше плеер+кодеки для видео?

Кодеки поставляются в рамках фреймворка который находится в зависимостях твоего аудио или видео плеера.
Примером такого фреймворка может быть gstreamer
Ну значит набираешь apt list |grep gstreamer что там у тебя из него есть, доустанавливаешь что тебе надо.

Лучших же плееров три: smplayer mpv и ffplay поставляемый в составе пакета ffmpeg

как выставить разрешение для matrox millenium g400?

Это тебе про настройку xorg.conf читать надо, в сети полно мануальников, в том числе и по его автоматической генерации.
Хотя стоп, драйвера для матраса из Месы удалили, так как карта считается редкой, по этому тебе остаётся только что драйвера с официального сайта качать.

Спасибо большое за помощь)

Очень мало тем по матрокс ж400/450

пишут что нужно ставить xserver-xorg-video-mga

зы а еще вопрос, почему перестало меняться DE на логонскрине выбираю другое но все время грузится одно и тоже( Не подскажаиет как починить?

Последнего я не знаю, только где то в недрах /etc/X11 должна быть кучка файлов по принципу один файл — один DE или запускаемая в его качестве программа.
А может и не в недрах Х11, а где то ещё.

Источник

Как исправить неверный файл /etc /sudoers, если root-доступ отключен?

Это относится к моему Raspberry Pi, на котором у меня установлен Raspbmc. Я понимаю, что есть сайт Raspberry Pi StackExchange, но я подумал, что я мог бы больше взглянуть на эту проблему здесь.

Проблема в том, что я изменил /etc/sudoers в попытке предоставить разрешения NOPASSWD одному из пользователей, но я предполагаю, что где-то по пути я запустил файл, и теперь я получаю следующую ошибку при каждом входе в систему / попытке использовать sudo :

Я нашел похожие посты как в Ubuntu, так и в StackOverflow, но проблема в том, что для всех ответов требуется пароль root, а учетная запись root отключена по умолчанию в Raspbmc, и я, очевидно, не включал его до попытки изменить /etc/sudoers .

Итак, мой вопрос: как мне исправить файл, если у меня не включен root-доступ? Это вообще возможно?

3 ответа 3

Вы по-прежнему сможете загружать Pi в однопользовательском режиме, чтобы получить доступ к root.

Используя другой компьютер, измените cmdline.txt и добавьте single в конец строки
Затем, когда вы загружаете Pi с SD-карты, он автоматически выводит вас в приглашение root, которое позволяет вам обновить /etc/sudoers

Самое простое решение — это загрузить другую ОС на LiveDVD или LiveUSB (в идеале LiveUSB, а в идеале на ОС Linux), затем смонтировать диск и вручную изменить файл. Я делал подобные вещи раньше и исправлял это таким образом. Все ваши файлы будут видны и доступны для редактирования из системы Live. Если вы не зашифровали диск; это делает вещи немного сложнее.

Дайте мне знать, если у вас есть вопросы, и я отредактирую этот ответ — я не уверен, насколько вам удобно с настройкой живого USB, но это не очень сложно.

После двух дней исследований и просмотра веб-страниц я, наконец, нашел решение и смог сохранить свою собственную систему Raspberry Pi (без необходимости переформатировать SD-карту и начинать с нуля)!

ПРИМЕЧАНИЕ. Этот ответ довольно длинный. Если вы хотите быстро найти реальное решение, я добавил заголовок, к которому вы можете прокрутить вниз. Тем не менее, я рекомендую прочитать весь ответ, так как он может дать некоторое представление о различиях между дистрибутивом Raspbian и другими дистрибутивами Linux, а также понять, почему многие из предлагаемых решений, которые вы найдете в Интернете, могут не работать на вашем Pi ,

Обычно в среде Linux самый быстрый способ восстановить поврежденный sudo без перезагрузки — это использовать PolicyKit или команду pkexec например, например:

Но на Pi он, скорее всего, не будет работать, он будет запрашивать пароль root, но пароль не принимается. (Я имею в виду, вы даже помните установку пароля root? Подожди, а ты? Затем перейдите к звездочке *.)

Некоторые дистрибутивы Linux, например Ubuntu, поставляются с режимом восстановления, доступ к которому можно получить, удерживая нажатой клавишу Shift во время загрузки, и предлагает удобный интерфейс и позволяет перетащить его в приглашение корневой оболочки, где можно получить доступ к исправить сломанные файлы. Дистрибутив Pi Raspbian Linux не имеет такого режима восстановления, поэтому решение не является для нас решением. Тем не менее, Pi при загрузке предлагает вам удерживать нажатой клавишу Shift, чтобы войти в какой-то режим восстановления, и, войдя в режим восстановления Pi или в диалоговое окно NOOBS, мы, безусловно, находимся на правильном пути восстановления поврежденного sudo на нашем Pi.

Другим распространенным способом восстановления sudo является загрузка в однопользовательском режиме, которая приводит вас к приглашению корневой оболочки. Это можно сделать, добавив слово single в конец cmdline.txt в загрузочном разделе системы. В следующий раз, когда ваша система загрузится, она загрузится в однопользовательском режиме.

Мы можем легко попробовать это решение на нашем Pi, потому что, удобно, режим восстановления Pi или диалог NOOBS позволяет нам редактировать cmdline.txt . В режиме восстановления или в диалоговом окне NOOBS, нажав кнопку «Редактировать конфигурацию», вы открываете редактор, который позволяет редактировать два файла, одним из которых является cmdline.txt . При нажатии «ОК» в редакторе ваши изменения сохраняются.

К сожалению, когда вы загружаетесь в однопользовательский режим или «режим восстановления» на Pi, вы, скорее всего, получите следующее сообщение:

Это так же, как и то, почему ранее упомянутое приглашение корневого пароля не принимало никаких паролей, заключается в том, что Raspbian по умолчанию не имеет пароля, установленного для учетной записи root. Это не должно быть перепутано с паролем, который является ничем или что пароль не требовался бы. Raspbian, как и несколько других дистрибутивов Linux (например, Debian, производный Raspbian), ожидает, что пользователь будет работать как root с помощью sudo, а не через саму учетную запись. Следовательно, корневая учетная запись находится в состоянии «блокировки», которое мы испытываем.

* Если вы устанавливаете пароль пользователя root, например, с помощью команды sudo passwd root , то вы сможете использовать команду pkexec -com и загрузиться в однопользовательском режиме. Обратите внимание, что когда вы делаете это, вам нужно использовать sudo, так что, очевидно, это не решение проблемы, когда sudo нарушено, но я указываю на это, потому что, возможно, именно поэтому некоторые люди добились успеха в исправлении своих Pi при применении решений, предлагающих pkexec -командный или однопользовательский режим. Эти люди в какой-то момент ушли и вручную установили пароль root, разблокировав корневую учетную запись своей системы.

Решение

В этом блоге объясняется, как делать то, что нам нужно. Шаги практически идентичны шагам, которые мы предприняли при попытке восстановить sudo в однопользовательском режиме. Вам не нужно делать все громоздкие вещи, о которых упоминается в блоге, чтобы редактировать cmdline.txt , вместо этого просто делайте это в диалоговом окне NOOBS. Ключ заключается в добавлении init=/bin/sh в конец cmdline.txt . После добавления этого фрагмента при следующей загрузке Pi вы попадете в приглашение командной оболочки root.

Первоначально файловая система будет загружена в режиме только для чтения, поэтому, прежде чем иметь возможность что-либо редактировать, вам придется перемонтировать корневой раздел в режиме чтения и записи, выполнив следующую команду:

Теперь вы должны быть в приглашении root-оболочки, где вы можете свободно редактировать любой файл, включая испорченные файлы sudo.

Источник