Забытый пароль (единственного) пользователя. Как поменять.

Модератор: adventurer

Аватара пользователя

Автор темы
serg666
Сообщения: 609
Зарегистрирован: 26 фев 2013, 21:15

Забытый пароль (единственного) пользователя. Как поменять.

#1

Сообщение serg666 » 26 авг 2015, 01:38

¡Hola amigos!

Поговорим сегодня о сбросе пароля пользователя.

Принесли мне ноутбук с линуксом с диагнозом - забыли пароль единственного пользователя.
Есть несколько разных вариантов сбросить пароль, вот их и рассмотрим поочередно.

1) Честный (убунтовский), но несколько неудобный способ для обычной незащищенной системы
В меню загрузчика груб (а если его (меню) не видно тогда надо заранее нажать кнопку <ESC>) выбираем пункт "Advanced options for Ubuntu" (см. первый скриншот из второго способа) и затем выбираем загрузку в режиме восстановления, жмем <ENTER>
Изображение
Вы увидите примерно вот такое меню (обратите внимание - корневую файловую систему нам обещают в режиме только-чтение), выберите пункт меню начинающийся со слова root и нажмите <ENTER>
Изображение
Система загрузится и вы сразу получите доступ рута без ввода пароля. Проверим доступ к корневой FS - и точно только на чтение. Теперь надо будет разрешить доступ на запись к корневой FS (командой mount -o remount,rw / ) и можно будет поменять пароль
Изображение

2) Самый простой способ для обычной незащищенной системы
В меню загрузчика груб выберите пункт обычной загрузки и нажмите кнопку "e"
Изображение
В окне редактирования найдите строку начинающуюся со слова linux, подведите курсор к концу строки и добавьте через пробел 1 (этот параметр заставить кернел загрузиться в однопользовательском режиме - runlevel 1), нажмите F10 для продолжения загрузки
Изображение
Система загрузится и вы сразу получите доступ рута без ввода пароля. Теперь можно поменять пароль пользователю и перезагрузить систему (обратите внимание - корневая FS сразу смонтирована в режиме позволяющем запись и не нужно совершать лишние телодвижения)
Изображение

3) Более хакерский способ для обычной незащищенной системы
В меню загрузчика груб выберите пункт обычной загрузки и нажмите кнопку "e"
В окне редактирования найдите строку начинающуюся со слова linux, подведите курсор к концу строки и добавьте через пробел init=/bin/bash (этот параметр заставить кернел пропустить всю инициализацию системы и запустить самым первым процессом командный шелл) и нажмите F10 для продолжения загрузки
Изображение
Система загрузится и вы сразу получите доступ рута без ввода пароля. Проверим доступ к корневой FS - только на чтение, значит надо будет разрешить доступ на запись к корневой FS (командой mount -o remount,rw / ) и можно будет поменять пароль
Изображение

"Постой, автор" - воскликнет вдумчивый читатель, - "это ж адская дыра в безопасности!"
И будет прав. Если есть физический доступ к компьютеру, он не в безопасности, это же касается и винды на все 147%. Но с другой стороны зачем вам дома, на домашнем компьютере чрезмерная безопасность? А вот если компьютер стоит на работе, где могут шастать ненадежные личности надо как-то защитить кампьютер от таких проколов. Для этого надо установить в загрузчике груб пароль на загрузку. Но предположим защитили вы груб паролем и вдруг внезапный приступ склероза, а вы не записали пароль на бумажке, прилепленной на монитор, или на обратной стороне клавиатуры. Что же делать? Читаем следующий способ.

4) Еще более хакерский способ для системы с запароленным загрузчиком
Надо загрузиться с Live CD или Live USB (в этом примере я буду загружаться с Live CD лубунты), примонтировать корневую файловую систему, зайти в каталог etc на примонтированной корневой FS и отредактировать файл etc/shadow
Изображение
Надо найти в нем строку соответствующую нашему пользователю и удалить (обнулить) его пароль (выделен на скриншоте)
Изображение
Что бы получилось вот так и потом сохранить файл shadow
Изображение
Теперь можно перезагрузить систему (только не ресетом, а по правильному) с жесткого диска в нормальном режиме и войти в систему этим пользователем с пустым паролем, а затем установить ему новый пароль.

"Погоди, автор" - воскликнет вьедливый читатель, - "так дыра же считай никуда не делась! Этак любой малолетний хакер с диском убунты в кармане или флешкой хакнет мой компьютер. Что же делать то?"
Верно, хакнет, но это уже выходит за рамки сегодняшнего топика, так что бы не оставить вопрос без ответа, скажу - если очень надо, тогда дополнительно к паролю в грубе ставьте еще пароль и на вход в биос, а в биосе отключайте загрузку с CD/USB или ставьте приоритет загрузки сначала с HDD, только зачем вам это на домашнем компьютере.


viktor_ja
Сообщения: 131
Зарегистрирован: 05 мар 2014, 10:57

Re: Забытый пароль (единственного) пользователя. Как поменят

#2

Сообщение viktor_ja » 26 авг 2015, 11:05

:good: Спасибо serge. Хороший материал, а главное всё в куче и с картинками!

Аватара пользователя

delvin-fil
Сообщения: 341
Зарегистрирован: 09 фев 2014, 12:05

Re: Забытый пароль (единственного) пользователя. Как поменят

#3

Сообщение delvin-fil » 26 авг 2015, 18:29

Да, большинству подошел бы больше 4-ый способ, если бы не одно "НО"... Люди забывают создавать резервный загрузочный диск/флешку, проверено!
Добавлю от себя: Загрузившись с LiveCD/USB можно не править /etc/shadow, а просто войти по chroot в корень и сделать passwd %user%. Так делают в gentoo ;)

Аватара пользователя

Автор темы
serg666
Сообщения: 609
Зарегистрирован: 26 фев 2013, 21:15

Re: Забытый пароль (единственного) пользователя. Как поменят

#4

Сообщение serg666 » 27 авг 2015, 02:37

Можно, но лениво уже было писать и не хотелось заморачивать голову новичкам.
Может если буду писать howto по восстановлению загрузки в dual-boot системе упомяну там.


Вернуться в «How-To и FAQ»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость