Как сменить пароль для пользователя root
Papa-jobs.ru

Ремонт телефонов

Как сменить пароль для пользователя root

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина – это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл – /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d – удалить пароль пользователя, после этого он не сможет войти
  • -e – сделать пароль устаревшим
  • -i – через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l – запретить пользователю входить в систему
  • -n – минимальное количество дней между сменами пароля
  • -S – отобразить информацию об аккаунте
  • -u – отменяет действие параметра -l
  • -x – максимальное количество дней, пока пароль можно использовать.
  • -w – количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

Дальше необходимо ввести новый пароль – и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user – это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd – gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера – это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

  • Первое поле – имя пользователя
  • Второе поле показывает одно из значений: P – пароль установлен, L – пользователь заблокирован, NP – пароля нет.
  • 07/21/2016 – дата последнего изменения пароля.
  • – минимальное время до смены пароля
  • 99999 – максимальное время действия пароля
  • 7 – за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 – через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает – пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass – это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd –clearfrom=- –crypt-md5

Во всех этих примерах salt – это случайная строка для увеличения надёжности шифрования, а YourPass – ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

Information Security Squad

stay tune stay secure

Как найти / изменить пароль по умолчанию пользователя root в Ubuntu

Прежде чем я объясню, как изменить пароль по умолчанию, полезно узнать о «Root SuperUser» и «sudo user» в Linux.

Читать еще:  Что такое номер айфона при регистрации

В любом Linux, как и в любой версии Ubuntu, есть SuperUser с именем root, Windows-эквивалент пользователя в группе администраторов.

Пользователь Root может делать все что угодно, поэтому ежедневная работа под суперпользователем может быть опасной.

Вы можете сделать что-то неправильно и уничтожить всю систему.

В идеале вы должны работать как пользователь, имеющий только те привилегии, которые необходимы для выполнения поставленной задачи.

В некоторых случаях это обязательно должен быть root, но в большинстве случаев это обычный пользователь с привилегиями.

Использование Sudo

По умолчанию Ubuntu не устанавливает пароль пользователя root, и поэтому вы не можете войти в систему как пользователь root.

Вместо этого вам предоставляется возможность выполнять задачи с привилегиями суперпользователя с помощью sudo.

Это означает, что вы не можете войти в систему как root напрямую или использовать команду su, чтобы стать пользователем root.

Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиями уровня root.

Команда sudo позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.

В приведенном ниже примере команда whoami будет выполнена от имени пользователя root.

Замените приведенную ниже команду whoami командой, которую вы хотите выполнить от имени пользователя root:

Несмотря на то, что вы можете создать пароль для учетной записи root, который позволит вам войти в систему как root с помощью su, это не типичный способ работы Ubuntu.

Вместо этого Ubuntu ожидает, что вы будете использовать sudo.

Sudo — это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя.

При установке Ubuntu по умолчанию человеку, который установил ОС, по умолчанию предоставляются права «sudo».

Любой, имеющий права sudo, может выполнить что-то «как суперпользователь», предварительно написав sudo в своей команде.

Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:

Преимущества использования Sudo

Существует ряд преимуществ, связанных с отключением учетной записи root по умолчанию в Ubuntu.

Вы можете заранее выбрать, какие пользователи имеют доступ к sudo.

Им не нужно запоминать пароль root, так как они используют свой собственный пароль.

Если у вас несколько пользователей, вы можете дать некоторым пользователям права sudo или отозвать чей-либо доступ суперпользователя, удалив их разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле.

Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие команды запрещены для этого пользователя.

По умолчанию система избегает интерактивного входа «Я могу сделать все что угодно».

Вам будет предложено ввести пароль, прежде чем произойдут серьезные изменения.

Sudo добавляет запись в журнал выполнения команд (в /var/log/auth.log).

Если кто-то все испортил, вы можете вернуться и посмотреть, какие команды были запущены.

Без существующего пароля root, это делает невозможным атаку брутфорс на учетную запись root.

Это актуально, если вы разрешаете вход через SSH.

Вместо этого злоумышленник должен знать имя локальной учетной записи.

Использование шелла root

Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root с помощью команды sudo и ее опции -i:

Обратите внимание, что ваша командная строка изменится с $ на #, что означает, что вы в настоящее время находитесь в рутовой оболочке.

Теперь вы действуете как суперпользователь для каждой команды.

Это хороший принцип безопасности — не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.

Установка / изменение пароля по умолчанию root

Если вы хотите изменить пустой пароль по умолчанию и установить пароль для root, введи

После установки пароля root вы можете войти в систему как root с помощью команды su:

Таким образом мы изменили пароль root по умолчанию, поэтому теперь мы можем войти в систему и использовать Ubuntu в качестве суперпользователя, но не забывайте об осторожности при использовании вашего компьютера таким образом.

Root Linux — инструкции учетной записи суперпользователя

Учетная запись «root» на компьютере Linux — это учетная запись с полными привилегиями. Корневой доступ часто необходим для выполнения команд в Linux, особенно команд, которые влияют на системные файлы. Рекомендуется запрашивать root-доступ только при необходимости, а не входить в систему как пользователь root. Это может помочь предотвратить случайное повреждение важных системных файлов.

Получение root-доступа в терминале

Откройте терминал.

Введите «Su-».

Вы можете фактически использовать эту команду для входа в систему под любым пользователем на компьютере. Однако, если оставить его пустым, он попытается войти в систему как пользователь root.

Введите пароль root при появлении запроса

После ввода «Su-» будет предложено ввести пароль root.

Если вы получили сообщение об ошибке аутентификации, то ваша корневая учетная запись, заблокирована. В следующем разделе приведены инструкции по его разблокировке.

Проверьте командную строку.

Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться # вместо $

Введите команды, которые требуют root-доступа.

Как только вы su -вошли в систему как root, вы можете запускать любые команды, требующие root-доступа. Команда сохраняется до конца сеанса, поэтому вам не нужно повторно вводить пароль root.

Разблокировка учетной записи root

Ubuntu (и несколько других дистрибутивов) блокирует учетную запись root, чтобы обычный пользователь не мог получить к ней доступ. Разблокировка учетной записи root позволит вам войти в систему как root.

Откройте терминал

Вводим « sudo passwd root» .

При запросе пароля введите ваш пароль пользователя

Установите новый пароль.

Вам будет предложено создать новый пароль и ввести его дважды. После того, как пароль был установлен, учетная запись root будет активной.

Снова заблокируйте учетную запись root.

Если вы хотите заблокировать учетную запись root, введите следующую команду, чтобы удалить пароль и заблокировать root:

«sudo passwd -dl root»

Вход в систему как Root

Рассмотрите возможность использования других методов для получения временного корневого доступа. Вход в систему как root не рекомендуется для регулярного использования.

На это есть несколько причин. Во-первых, так очень легко выполнять команды, которые приведут вашу систему в неработоспособное состояние. Во-вторых, представляет угрозу безопасности, особенно если вы используете SSH-сервер на своей машине.

Войдите в систему как пользователь root при выполнении аварийного ремонта, например, при сбое диска или восстановлении заблокированных учетных записей.

Использование sudo или su вместо входа в систему как root поможет предотвратить непреднамеренный ущерб при входе в систему как root.

Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

Некоторые дистрибутивы, такие как Ubuntu, оставляют корневую учетную запись заблокированной, пока вы не разблокируете ее вручную.

Во-первых, это не позволяет пользователям неосознанно наносить слишком большой ущерб, используя корневую учетную запись. Во-вторых, защищает систему от потенциальных хакеров. С заблокированной учетной записью root хакеры не могут получить к ней доступ.

Введите . root как пользователь при входе в Linux.

Если корневая учетная запись разблокирована и вы знаете пароль, вы можете войти в систему как пользователь root, когда вам будет предложено войти в систему с учетной записью пользователя

Введите пароль пользователя root в качестве пароля пользователя.

Избегайте запуска сложных программ при входе в систему как root.

Существует вероятность того, что программа, которую вы намереваетесь запустить, окажет негативное влияние на вашу систему, когда у нее есть root-доступ. Настоятельно рекомендуется использовать sudo или su запускать программы, а не входить в систему как пользователь root.

Сброс пароля root или администратора

Сбросьте пароль root, если он был забыт.

Если вы забыли пароль , корневой и пароль пользователя, вам необходимо загрузиться в режиме восстановления, чтобы изменить их. Если вы знаете свой пароль пользователя и вам необходима смена пароля пользователя root, просто введите sudo passwd root , введите пароль пользователя, а затем создайте новый пароль пользователя root.

Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.

Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.

Выберите режим восстановления .

Это загрузит режим восстановления для вашего текущего дистрибутива.

Выберите вариант из меню.

Это запустит терминал, когда вы вошли в систему как пользователь root.

Диск с разрешениями на запись.

Когда вы загружаетесь в режиме восстановления, вы, как правило, имеете только права на чтение. Введите следующую команду, чтобы включить доступ для записи:

Создайте новый пароль для любых учетных записей, из которых вы заблокированы.

После того как вы вошли в систему как пользователь root и изменили права доступа, вы можете создать новый пароль для любой учетной записи:

  • Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
  • Введите новый пароль дважды при появлении запроса.
Читать еще:  Как вставить симку в модем мегафон

Перезагрузите компьютер после сброса паролей.

После завершения сброса паролей вы можете перезагрузить компьютер и использовать его в обычном режиме. Ваши новые пароли вступят в силу немедленно.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как в Linux сбросить забытый пароль входа

Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:

Чтобы поменять пароль любого пользователя выполните:

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Что делать если забыт пароль от входа Linux

Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.

В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.

Алгоритм во всех дистрибутивах Linux схож:

  1. Прерывание работы загрузчика GRUB
  2. Добавление опции загрузки, включающей однопользовательский режим
  3. Возобновление загрузки
  4. Изменение пароля командой passwd
  5. Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:

Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так (номер ядра может отличаться):

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:

Чтобы понять причину ошибки, введём команду:

Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

Как видим, после этого смена пароля прошла успешно:

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:

Найдите часть строки

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:

Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o “-s” -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

приведет к перезагрузке в однопользовательском режиме.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

Как изменить пароль в Linux

В сегодняшней статье мы покажем вам, как изменить пароль в Linux. Учетная запись root на компьютере Linux является учетной записью с наивысшими полномочиями в системе. Она имеет контроль над всем, можно удалять и изменять что-либо, и имеет разрешение на запуск любой программы. Проще говоря, root может сделать все, что поддерживает систему. Как правило, случайные пользователи никогда не должны использовать корневую учетную запись, в то время как более опытные пользователи нуждаются в корневой учетной записи чаще, особенно если они проводят большую часть своего времени на терминале. Таким образом, даже если вы не использовать корневую учетную запись часто, это помогает поставить более безопасный пароль, чтобы злоумышленники не смогли войти в корневой учетную запись и нанести вред вашей системе.

Читать еще:  Как в айфоне отправить смайлик

В этой статье мы покажем вам, как изменить корневой пароль на различных дистрибутивах Linux. Мы будем идти через процесс изменения корневого пароля для Ubuntu, CentOS, Debian и Fedora. Все это довольно просто сделать, и не займет много времени. Давайте начнем.

Как изменить корневой пароль на Ubuntu

Изменение корневого пароля на Ubuntu 16.04 (это работает и на других версиях, наряду с любой серверной версией Ubuntu).

Метод 1: Через терминал во время загрузки (необходимо иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Это можно сделать либо нажатием Ctrl + Alt + T, или путем нахождения программы терминала с помощью функции поиска. Если это VPS или сервер, просто SSH, как обычно.

Шаг 2: Введите команду для изменения пароля.

Эта команда позволит вам изменить ваш пароль администратора. Во-первых, вам нужно будет ввести пароль учетной записи пользователя для того, чтобы подтвердить подлинность изменений. Конечно, это предполагает, что ваша учетная запись находится в списке sudoers, которая по сути означает, что ваша учетная запись является учетной записью администратора. Если это не так, вам придется изменить свой пароль, используя второй метод.

Затем он попросит вас ввести новый пароль UNIX, и как только вы вводите его, попросит вас повторить пароль. Как только это будет сделано, вы успешно изменили пароль суперпользователя. Теперь все, что вам нужно сделать, это выйти из вашей обычной учетной записи и просто войти, используя имя пользователя «root».

Существует также второй, более продвинутый метод, который может быть использован, если у вас была только учетная запись root на вашем компьютере Ubuntu, или если какие-либо другие учетные записи не могут использовать команду sudo. Этот метод использует grub, чтобы пройти мимо операционной системы в целом, и позволяет изменить пароль пользователя root без необходимости знать какие-либо пароли.

Способ 2: Grub (Не требуется учетная запись)

Шаг 1: Войдите на экран опцийgrub.

Шаг 2: Измените параметр grub.

В меню редактирования, прокрутите вниз до строки, начинающейся со слова «Linux», и добавьте следующие строки в конце строки:

Теперь нажмите Ctrl + X для загрузки с этой новой конфигурацией.

Шаг 3: Измените корневой пароль.

Изменение пароля суперпользователя теперь можно. Выполните команду «passwd» и введите новый пароль – повторно введите его при запросе. Корневой пароль будет изменен. Просто используйте команду «reboot», или, если это не работает, используйте следующую команду, чтобы перезагрузить систему в нормальном состоянии:

Как изменить пароль суперпользователя на CentOS

Этот пункт посвящен – процедуре сброса пароля на CentOS 7 и отличается от предыдущих версий CentOS, поэтому мы остановимся только на последней версии.

Сброс корневого пароля не так просто на CentOS, как на Ubuntu. Есть несколько шагов, и каждая команда должна быть правильной, так что будьте осторожны с вашими командами.

Шаг 1: Войдите на экран опций grub .

Это делается либо путем перезагрузки вашей машины, или запустив ее, если она была выключена. Когда появится экран загрузки CentOS, нажмите «е», чтобы войти в меню опций grub.

Шаг 2: Изменение параметра grub.

Прокрутите вниз до строки, начинающейся с «Linux» или «linux16». Заменить слово «ro» на “rw init=/sysroot/bin/sh”. Затем нажмите Ctrl + X, в то же время для загрузки с помощью этой конфигурации.

Шаг 3: доступ к файловой системе.

С помощью команды “chroot /sysroot”, мы можем получить доступ и выполнять команды в файловой системе, как если бы мы были запущены в операционной системе. Мы должны сделать это для того, чтобы получить доступ к команде «passwd».

Шаг 4: Изменение пароля администратора.

Введите команду «passwd root», чтобы изменить свой пароль суперпользователя. Он попросит вас подтвердить пароль, который где вы введете еще раз. После этого переходите к следующему шагу.

Шаг 5: Фиксация файла /etc/shadow (только SELinux)

Если у вас есть SELinux отключен, пропустите этот шаг. Если у вас не отключен SELinux, введите следующую команду, чтобы убедиться, что новый файл /etc/shadow, который был создан, когда вы изменили ваш пароль будет принят в качестве нового файла:

После того, как это сделаете, просто наберите «exit», а затем другой «exit». Если ваша машина зависнет, просто сбросьте машину. При перезагрузке, это может занять несколько минут для автоматического переназначения.

После перезагрузки, вы должны в состоянии в настоящее время войти в систему в качестве корневого пользователя с вашим новым паролем!

Как изменить корневой пароль на Debian

Изменение корневого пароля на Debian похоже на метод, используемый для изменения его на CentOS – однако, это будет работать на большинстве версий Debian. Примечание: Если что-то в вашей системе не выглядит так как мы описываем в этом руководстве, то вы должны остановиться – это может сделать вашу систему незагружаемой.

Шаг 1: Войдите на экран опций grub .

Перезагрузите систему и нажмите «E» после того, как только появится экран загрузки и перейдите к следующему шагу, когда будет сделано.

Шаг 2: Изменение конфигурации grub .

Прокрутите вниз до строки, которая начинается с «Linux», и идите до конца этой строки, либо нажав клавишу END на клавиатуре, или вручную прокручивая до конца строки. Введите следующие данные для загрузки в строке «#»:

Не забудьте сделать пустое пространство между предыдущими аргументами и новым аргументом, что вы только что написали.

Шаг 3: Установите файловую систему.

Введите следующую команду, чтобы смонтировать корневую файловую систему в режиме чтения/записи. Это необходимо для того, чтобы иметь возможность редактировать корневой пароль:

После этого переходите к следующему шагу.

Шаг 4: Изменение пароля администратора.

Просто введите команду «passwd», чтобы изменить свой пароль суперпользователя. Нажмите Enter, а затем повторно введите новый пароль. Когда это будет сделано, просто перезагрузите систему с помощью «reboot» или команды «exit». Если он висит/зависает на экране, просто сбросьте машину.

Как изменить корневой пароль на Fedora

Fedora имеет два метода для сброса пароля привилегированного аккаунта. Одним из способов является через терминал и учетной записи администратора, а другой путь через аналогичный метод сброса, что было сделано с CentOS или Debian, включая grub. Вот шаги, которые необходимо предпринять, чтобы сбросить пароль для обоих методов.

Способ 1: Терминал во время загрузки (должен иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Откройте меню и найдите «Terminal». Открой его. Зайдите с помощью SSH в машину, если это сервер или VPS.

Шаг 2: Расширьте сеанс терминала до корневой учетной записи.

Введите следующую команду, чтобы расширить ваш терминальный сеанс корневой учетной записи (это будет работать, только если учетная запись пользователя в списке sudoers/administrators):

Введите пароль вашей учетной записи пользователя, вы должны быть зарегистрированы в качестве корневой учетной записи.

Шаг 3: Изменение пароля.

Изменение пароля в настоящее время является куском пирога – просто использовать команду «passwd», чтобы изменить пароль, как обычно с любой другой учетной записью пользователя. Когда это будет сделано, просто выполните команду «exit», чтобы завершить сеанс в качестве корневой учетной записи.

Способ 2: Grub (Нет необходимости аккаунта)

Шаг 1: Войдите в меню опций grub.

Перезагрузите компьютер, а затем нажмите «е» при выборе операционной системы, чтобы войти в меню grub. После того, как в, найдите строку, начинающуюся с «Linux», «linux16», или «linuxefi». Перейдите к концу строки и добавьте следующее:

Затем нажмите Ctrl + X, чтобы загрузить в систему.

Шаг 2: Изменение пароля для учетной записи пользователя root.

Теперь все, что нужно сделать, это выполнить команду «passwd», которая будет выводить что-то похожее на это:

Просто введите новый пароль, затем введите его еще раз для подтверждения.

Шаг 3: Зафиксируйте SELinux контекст теневого файла /etc/shadow

Как и руководство CentOS, вам нужно запустить сценарий auto label, чтобы изменение пароля вступило в силу. Для этого выполните следующую команду:

Теперь вы можете перезагрузить компьютер либо выполнить следующую команду:

Эта первая перезагрузка при переназначение займет некоторое время. Когда вы закончите перезагрузку, ваш новый пароль будет тем, что регистрирует вас в корневой учетной записи.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Ссылка на основную публикацию
Adblock
detector