Как узнать пароль администратора линукса

Восстановление пароля администратора

Содержание

Малыми средствами [ править ]

Пароль пользователя root по соображениям безопасности нельзя узнать, можно задать ему новый пароль. Для этого:

1. В меню загрузчика пропишите в параметрах init=/bin/bash
   • Если загрузчик — grub, следует:
   • нажать «e» при курсоре на цели загрузки, соответствующей используемому экземпляру ALT Linux;
   • в открывшемся редакторе отыскать строку, начинающуюся с linux /boot/vmlinuz;
   • в её конец дописать то самое init=/bin/bash
   • нажать F10
2. Загрузится консоль. Выполните в ней команду
3. Если файловая система /usr создана отдельно, найдите (cat /etc/fstab) и примонтируйте /usr
4. Запустите passwd (можно пропустить предыдущий пункт и вернуться к нему в случае, если команда не будет найдена)
5. Укажите пароль для пользователя root и подтвердите его. Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:
6. Далее выполните команды :

С дополнительными ухищрениями при загрузке Вашей системы [ править ]

Не всегда после минимальной загрузки системы, как в первом предложенном способе, Вы получите полностью рабочую систему, которой Вы смогли бы командовать. А именно, она на этом этапе может ещё не работать с нужными устройствами — с клавиатурой. (Такое наблюдалось, например, на ALT Desktop 4.0 с USB-клавиатурой.)

Тогда путь можно немного усложнить: в качестве параметра init передать ядру не командную оболочку, а специально написанный скрипт, который сначала выполнит обычные действия по подготовке устройств к использованию в системе, а потом уже запустит командную оболочку. Скрипт этот нужно расположить в корневом разделе, который только и доступен на этом этапе загрузки.

Подробности: Для наших целей хорошо, если у Вас /var/tmp/ располагается на корневом разделе (проверьте по выводу команды mount или df /var/tmp/ ) и у Вас есть права записи в него. Пусть наш скрипт будет расположен по пути /var/tmp/myinit . Создайте его нормальным текстовым редактором (например, в меню системы, где такое приходилось делать, нашёлся gedit) с таким содержанием:

чтобы «объявлялись» выполняемые шаги Вашего скрипта и Вы лучше могли бы следить за процессом; см. man set ), сохраните Ваш скрипт, сделайте исполняемым ( chmod a+x /var/tmp/myinit ), и перезагружайтесь с параметром init=/var/tmp/myinit .

Если не нашлось места, куда бы Вы могли поместить свой init-скрипт, так чтобы он был доступен на этом раннем этапе загрузки, то нужно будет придумать какую-нибудь ещё хитрость. Возможно, можно сделать свою initial RAM fs на любом разделе и загрузиться с ней (если у Вас загрузчик — grub). Но это уже чрезмерно для обычного человека: каждый Unix-пользователь должен представлять себе, как писать shell-скрипт (что мы и сделали) — это ему будет полезно при пользовании, но вряд ли обязан уметь изготавливать свои initramfs и т.п. — больше это ему при использовании системы никогда не пригодится. Поэтому разумнее, наверное, перейти к следующему описанному способу, более универсальному и полезному в других случаях, но требующему дополнительных средств.

С использованием другой ОС Linux [ править ]

Суть метода — загрузив другую ОС Linux собрать дерево файловых систем и сделать в него chroot, после чего появляется возможность выполнять в целевой системе различные команды с правами суперпользователя. Для этого можно воспользоваться практически любым дистрибутивом любого производителя. Существуют и специализированные дистрибутивы для восстановления, например ALT Linux Rescue. Ограничение одно: архитектура используемого для восстановления дистрибутива должна позволить запускать приложения Вашей ОС после перехода в chroot. Этот путь полезен не только для смены пароля, но и в других необычных случаях. Сборка дерева ФС для chroot подробно описана в статье Восстановление загрузочной записи.

В случае использования ALT Linux Rescue и несложного состава разделов последовательность команд после загрузки с CD/USB выглядит так:

Этот способ может оказаться единственным для случаев с расположением корневой файловой системы на RAID, LVM и т.п.

С использованием другой ОС [ править ]

Можно воспользоваться любой ОС, которая позволяет писать в раздел с той файловой системой, на которой у Вас расположен корневой раздел. В ALT используется система хранения хэшей tcb, достаточно отредактировать файл /etc/tcb/root/shadow, убрав символы между первым и вторым двоеточиями. Пароль root станет пустым. В ряде других дистрибутивов можно аналогичным образом исправлять /etc/shadow. Форматы shadow различаются только тем, что в последнем случае файл содержит хэши паролей всех пользователей, а не одного, как в ALT. Следует проявлять осторожность, чтобы не испортить формат файла.

Источник

Блог начинающего линуксоида.

советы, руководства, инструкции.

Страницы

вторник, 19 июля 2016 г.

Сброс пароля администратора в Linux

Бывают ситуации, когда можно забыть административный пароль (sudo), в результате чего невозможно ни обновить систему, ни установить/удалить программу, и так далее. Проблемы нет, если у вас есть root-пользователь и вам известен его пароль. Но что если его нет? Или вы умудрились забыть и пароль root? О том как сбросить административный пароль, я расскажу в сегодняшней заметке.

Пользователь root может менять любые пароли в системе, включая свой. Учётная запись root включена по умолчанию в некоторых дистрибутивах (например Debian), в остальных же можно лишь получить сеанс командной оболочки с правами root. Для сброса рутового пароля, предлагаются два способа.

Способ №1: LiveCD

Вам понадобится любой LiveCD с Линуксом, например Ubuntu. Смысл операции заключается в подмене корневой директории LiveCD на корневой каталог вашей системы. Иначе говоря — chroot. После загрузки с LiveCD, откройте терминал. Вам нужно определить корневой раздел вашей системы:

Эта команда выведет на экран все диски и разделы, доступные на вашем компьютере. Допустим что корневой раздел вашей системы (в которой вы забыли пароль) обозначен как /dev/sda1. Его необходимо смонтировать:

sudo mount /dev/sda1 /mnt

После этого «чрутимся» в систему:

sudo chroot /mnt

Вы попадёте в командную оболочку, открытую с правами root. Командой passwd вы сможете изменить пароль любого пользователя вашей системы. Включая самого root:

После этого выйдите из chroot и размонтируйте диск:

Перезагрузитесь в систему и проверьте работоспособность нового пароля.

Способ №2: Подмена init

Если под рукой у вас нет LiveCD, или по каким-то причинам первый способ не удался, можно применить этот. Смысл этого способа заключается в том, чтобы заставить систему загрузиться в консоль Bash с правами root. Для этого в меню загрузки системы (GRUB) нажмите клавишу «e», чтобы отредактировать параметры загрузки:

Теперь добавьте параметр rw init=/bin/bash , который смонтирует корневой раздел в режим записи и загрузит консоль Bash от рута:

Источник

Как сбросить пароль в Linux

Давайте рассмотрим несколько способов сбрасывания системного пароля в Linux. Вы наверное знаете, что у пользователя root есть права на изменение пароля любого пользователя в системе. А что если вы забыли пароль от рута? Вот об этом и пойдет речь в статье.

При восстановления пароля (рута или любого другого пользователя) встречаются две различные ситуации, требующие разного подхода.

Когда можно использовать GRUB

После этого вы либо увидите приглашение для рута, либо восстанавливающее меню, где нужно выбрать строку с рутом. Используйте passwd для того чтобы изменить пароль у любого пользователя

Выполните команду reboot для перезагрузки системы и затем авторизуйтесь с новым паролем

Также следует заметить что некоторые дистрибутивы создают режим восстановления во время установки. Если в вашем меню GRUB есть такой пункт, вам не нужно производить все вышеперечисленные действия, просто выберите режим восстановления, а затем приглашение для рута, в последующем диалоговом окне.

Когда нет возможности использовать GRUB

Если вы не используете GRUB по каким-то причинам, вы можете восстановить пароль с помощью live CD (Я буду использовать Ubuntu live CD, вы можете взять любой другой). Просто следуйте дальнейшим инструкциям:

• Загрузитесь с live CD
• Выберите «Попробовать Ubuntu без изменений на вашем компьютере» (Try Ubuntu without any changes to your computer)

Когда система будет готова, запустите окно терминала и приготовьтесь к выполнению некоторых действий в командной строке

Напечатайте в окне терминала sudo fdisk -l. В результате мы узнаем, в какой раздел диска установлен линукс и непосредственно имя самого жесткого диска, в представленном примере нужный нам раздел называется /dev/sda1 . Если вы точно знаете нужный раздел, этот шаг можно пропустить.

Далее нам нужно монтировать линукс-раздел. Для этого создайте папку, в качестве точки для монтирования, используя команду: sudo mkdir /media/linx_part

Примонтируйте линукс-раздел командой sudo mount /dev/sda1 /media/linx_part

Измените рута в примонтированном разделе — sudo chroot /media/sda1

Используйте passwd для изменения текущего пароля на новый

Источник

Восстановление пароля администратора в Linux

По соображениям безопасности узнать пароль суперпользователя root в Linux нельзя. Однако существует возможность его сменить. Сегодня об этом и поговорим.

Первым делом нам нужно отредактировать загрузчик операционной системы. Обычно это GRUB.

Встаньте на нужный вариант загрузки (на нужную ОС, если их несколько) и нажмите E.

Откроется редактор загрузки. Вам нужно отыскать строку, которая начинается с linux /boot/vmlinuz. В конце этой строки допишите init=/bin/bash. Учтите, что строка эта может быть довольно длинная и может переноситься. Смотрите скриншот ниже.

Нажмите F10. Откроется консоль.

Если /usr создана отдельно, смонтируйте её, указав устройство (посмотреть устройства можно командой cat /etc/fstab ):

Далее меняем пароль при помощи команды

Система попросит ввести новый пароль и подтвердить его.

После перезагрузки система загрузится в обычном режиме, а у пользователя root будет новый пароль.

Источник

можно ли узнать пароль пользователя?

Проблемы с сыном (14 лет), болен интернетом (соц сетями). Решил регулировать доступ. Поставил linux mint 17 (сделан из ubuntu 14.04, сам пользую mint mate 13). Создал пользователя. Пароль взял предложенный системой, безсмысленный набор символов. Пароль никому не показывал, не записывал, просто запомнил. Оставил сына на некоторое время в системе, не смотрел, что делает (живем не вместе, приходится оставлять). Сейчас узнаю, что он как то узнал пароль пользователя и пользует комп в мое отсутствие. Как это можно сделать? Всегда считал, что линух не взломать и пользуюсь им уже много лет. Прочитал кучу статей по этому поводу. Везде пишут, что можно только скинуть пароль рута, используя при загрузке восстановление системы. Но пароли не изменились. Подскажите кто знает. Сына надо лечить ограничением доступа в инет.

Коллега на работе рассказывал, что его брат узнал пароль у отца оставив фотомыльницу на запись так, чтобы она была направлена на клавиатуру.

Сына надо лечить ограничением доступа в инет.

А больше времени с ним проводить не приходила мысль? По теме — мог много раз видеть, как ты набираешь и запомнить. Дети на такое способны.

пароль узнать нельзя. Строго говоря, система его тоже не знает, она знает только как проверить верен ли он.

Из возможных вариантов:

— загрузился в режиме восстановления системы, создал нового пользователя

— поменял пароль рута и работает из под него

Вообще, советую посмотреть /etc/passwd на предмет появления новых пользователей.

Хотя вариант с подсмотренным паролем тоже очень даже имеет право на существование

При входе в систему сына рядом не было. Мысль правильная, но не реализуемая. Живем не вместе.

Это понятно. А где нибудь фиксируется кто и когда входил в систему?

Сейчас узнаю, что он как то узнал пароль пользователя и пользует комп в мое отсутствие. Как это можно сделать?

Скорее всего init=/bin/bash через граб

Значит в самом деле видео записал. И проверить нет ли новых пользователей. А еще такое — он точно сидит с установленной ОС? Может с флешки какой-то. Если нет, то ваш сын смог сделать то, что считается практически невозможным.

Кстати, а загрузка с флешки разрешена? Правда нужно ещё ограничить сброс биоса, а то можно просто грузиться с флешки-лайвсиди и использовать интернет вдоволь.

Немного по подробнее можно? Я не очень в администрировании.

А где нибудь фиксируется кто и когда входил в систему?

В системных log-файлах, в зависимости от дистрибутива.

live cd запускает наверное ::)

В меню grub нажимаем «Е» на клавиатуре и в конец строки linux вводим init=/bin/bash

Затем там уже меняем пароль пользователя

Ограничивай не доступ к пк, а доступ к сети.

То есть доступ был ограничен только паролем к установленной системе? Не был запрещён доступ в биос, не запрещена загрузка с внешних носителей, не запрещёно редактирование меню grub, доступ внутрь системника тоже не ограничен?

Ограничивай не доступ к пк, а доступ к сети.

Проще отказаться от услуг провайдера. Но пацанчика это не остановит 🙂 Придется запрещать весь город или держать пацана взаперти 🙂

сделай в кроне проверку пароля по хешу, если пароль отличается от эталонного меняешь его, или при загрузке проверь пароль, в общем вариантов много. А вообще гордись сыном!

А больше времени с ним проводить не приходила мысль?

Источник

Читайте также:  Какая комбинация клавиш вызывает диспетчер задач windows