Astra linux убрать пароль grub

The Linux Space

NOTE: This is not a rock solid secured way of disabling access to your pc. But atleast for those “Windoze users” who have no clue wtf is a grub, it’s going to be pretty effective! I’m going to teach you how to enable as well as disable grub password.

Enable GRUB password:

1. Open terminal and type as root:

# cp /boot/grub/menu.lst /boot/grub/menu.lst.backup

2. Now that your GRUB is backed up. Type:

# grub

grub> md5crypt

Password: ******** [Type in the password that you want to encrypt!]

Now copy the encrypted message it gives you!

3. Open /boot/grub/menu.lst.backup and paste the message after initrd line. If you have a number of Grub entries , you must paste it [or use a different encrypted password using the above method] for every entry that you want to password protect! Use it like this:

title Debian GNU/Linux, squeeze/sid
root (hd0,1)
kernel /boot/vmlinuz-2.6.30-1-amd64 root=/dev/hda2 ro splash quiet vga=791
initrd /boot/initrd.img-2.6.30-1-amd64

password – -md5 gasgd6876b2dsd2d/

paste the code after “password – -md5”

Note: Since wordpress has the weird habit of showing double hyphen as a single large one, I put a space in between the two, you just need to put two hyphens without any space in between!

Disable/Hack GRUB password:

1. You need a Linux live CD for this.

2. Insert the CD and boot from it.

3. In command line [or if you’re using ubuntu cd 😛 open a terminal and type]:

$ su

# fdisk -l [to check the name of the root directory]

[change ext3 to ext4 and /dev/sda2 according o the fdisk -l output]

Now just remove the password line from the grub menu. 😛 Simple eh? Now save , unmount the partition and reboot!

Источник

Получение доступа к машине

Дождаться появления меню загрузчика и нажать клавишу «e»:

Изменяемая часть подчеркнута на снимке экрана):

В этом варианте перезагрузка машины после внесения изменений выполняется командой:

В случае, если пароль загрузчика неизвестен

1. Выполнить загрузку с установочного диска Astra Linux и выбрать «Режим восстановления»;

В этом варианте перезагрузка машины после внесения изменений выполняется двумя командами:

Получение имени администратора

Создаваемому при установке ОС администратору присваивается числовой идентификатор 1000. В случае, если имя администратора не известно, его можно получить командой:

Сброс счетчика неудачных попыток

После получения доступа к системе для сброса счетчика неудачных попыток выполнить команду:

при работе с локальными пользователями:

Пользователя можно указать по отдельному имени, числовому идентификатору или в виде диапазона числовых идентификаторов. Диапазон задается в виде максимального и минимального значений .

После сброса счетчика перезагрузить машину.

Смена пароля

После получения доступа к системе сменить пароль пользователя, для чего в ыполнить команду:

После смены пароля перезагрузить ОС.

Сброс блокировки учетной записи администратора

Если локальный администратор самостоятельно заблокировал свою учетную запись, то для ее разблокирования:

1. Загрузить компьютер в режиме восстановления;
2. Выполнить команду:

Источник

Изменение параметров загрузчика Grub2

В общем случае, после внесения изменений в конфигурационные файлы загрузчика (файл /etc/default/grub или файлы в каталоге /etc/grub.d/) для вступления изменений в силу следует выполнить команду обновления загрузчика:

При этом будет переписан файл /boot/grub/grub.cfg, и все внесенные в него изменения будут утеряны.

Для внесения изменений в конфигурационные файлы требуются права суперпользователя (при включенном МКЦ — права суперпользователя с высоким уровнем целостности).

Установка и изменение пароля для меню загрузчика

Системный загрузчик GRUB2 поддерживает возможность задания паролей в открытом виде, и многие инструкции предлагают именно такой способ. В настоящей инструкции предлагается более безопасный способ задания пароля в виде хеша. Независимо от выбранного способа рекомендуется максимально ограничить доступ к файлу с паролем .

Для смены пароля системного загрузчика необходимо создать хеш нового пароля и заменить им старый хеш:

Для генерации хеша выполнить команду и дважды ввести новый пароль:

Полученный хеш (начиная со слова grub) скопировать в буфер (например, выделив его с помощью мыши, и нажав правую кнопку мыши выбрать «копировать»);

#!/bin/bash cat << EOF
set superusers=» username »
password_pbkdf2 username grub.pbkdf2.sha512.10000.9C319610666.
EOF

Цветами условно обозначены имя пользователя (красный) и созданный кеш (зеленый), в реальном редакторе цветовых обозначений нет.

Можно отключить запрос пароля grub, например для записи Windows. Для этого в файла /boot/grub/grub.cfg в параметрах загрузочного меню (строка, начинающаяся с «menuentry») указать (добавить) параметр —unrestricted, например:

. --class gnu-linux --class gnu --class os --unrestricted .

Изменения, сделанные в файле /etc/grub/grub.cfg не будут сохраняться после выполнения команды обновления загрузчика update-grub.

Для того, чтобы изменения сделать постоянными нужный элемент меню можно добавить в файл /etc/grub.d/40_custom, указав в нем все необходимые параметры. Например, для создания элемента меню «Windows 10 без пароля» для загрузки Windows 10 без запроса пароля (опция —unrestricted) добавить следующие строки:

menuentry "Windows 10 без пароля" --class windows --class os --unrestricted < insmod ntfs search --no-floppy --set=root --fs-uuid ntldr /bootmgr >

В качестве образца для создания своего элемента меню можно использовать записи menuentry из файла /boot/grub/grub.cfg.

Запрет загрузки в режиме восстановления. Таймаут ожидания выбора при загрузке.

Для того, чтобы запретить варианты загрузки в режиме восстановления:

Открыть в редакторе файл /etc/default/grub:

Пункты меню, позволяющие выбрать для загрузки режим восстановления, можно убрать из меню и путем редактирования файла /boot/grub/grub.cfg (см. ниже, но эти изменения не будут сохраняться после выполнения команды обновления загрузчика update-grub.

Запрет выбора загрузки ядра GENERIC

Для того, чтобы запретить все варианты загрузки, кроме варианта HARDENED:

С правами суперпользователя открыть в редакторе файл /boot/ grub/ grub/grub.cfg:

#menuentry ‘AstraLinuxCE GNU/Linux, с Linux 4.15.3-1-generic’ —class astralinuxce —class gnu-linux —class gnu —class os —unrestricted $menuentry_id_option ‘gnulinux-4.15.3-1-generic-advanced-f923f219-185e-4747-9066-6b09fd0103ae’ <
# load_video
# insmod gzio
# if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
# insmod part_msdos
# insmod ext2
# set root=’hd0,msdos1′
# if [ x$feature_platform_search_hint = xy ]; then
# search —no-floppy —fs-uuid —set=root —hint-bios=hd0,msdos1 —hint-efi=hd0,msdos1 —hint-baremetal=ahci0,msdos1 f923f219-185e-4747-9066-6b09fd0103ae
# else
# search —no-floppy —fs-uuid —set=root f923f219-185e-4747-9066-6b09fd0103ae
# fi
# echo ‘Загружается Linux 4.15.3-1-generic …’
# linux /boot/vmlinuz-4.15.3-1-generic root=UUID=f923f219-185e-4747-9066-6b09fd0103ae ro quiet net.ifnames=0
# echo ‘Загружается начальный виртуальный диск …’
# initrd /boot/initrd.img-4.15.3-1-generic
#>

Изменения, сделанные в файле /etc/grub/grub.cfg не будут сохраняться после выполнения команды обновления загрузчика update-grub.

Настройка выбора ядра для загрузки

Для указания ядра, загружаемого по умолчанию используется параметр GRUB_DEFAULT в файле /etc/default/grub. Значением этого параметра может быть:

• число — порядковый номер элемента выбора ядра меню загрузчика. Нумерация начинается с нуля;
• идентификатор элемента меню загрузчика. Например:

GRUB_DEFAULT=gnulinux-5.15.0-70-hardened-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d

Получить список элементов меню выбора ядра можно командой:

menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-lowlatency' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-lowlatency-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-lowlatency (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-lowlatency-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-hardened' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-hardened-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-hardened (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-hardened-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-generic' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-generic-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.15.0-70-generic (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.15.0-70-generic-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.10.176-1-hardened' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.10.176-1-hardened-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.10.176-1-hardened (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.10.176-1-hardened-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.10.176-1-generic' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.10.176-1-generic-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.10.176-1-generic (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.10.176-1-generic-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.4.0-110-generic' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.4.0-110-generic-advanced-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' < menuentry 'AstraLinux GNU/Linux, with Linux 5.4.0-110-generic (recovery mode)' --class astralinux --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.4.0-110-generic-recovery-4d59e93e-ab3e-4f05-be84-1774cd76ab8d' 
Идентификаторы элементов меню, которые можно использовать для задания умолчания, находятся после параметра $menuentry_id_option .
Получить список элементов меню с их номерами можно командой:
0 AstraLinux GNU/Linux, with Linux 5.15.0-70-lowlatency 1 AstraLinux GNU/Linux, with Linux 5.15.0-70-lowlatency (recovery mode) 2 AstraLinux GNU/Linux, with Linux 5.15.0-70-hardened 3 AstraLinux GNU/Linux, with Linux 5.15.0-70-hardened (recovery mode) 4 AstraLinux GNU/Linux, with Linux 5.15.0-70-generic 5 AstraLinux GNU/Linux, with Linux 5.15.0-70-generic (recovery mode) 6 AstraLinux GNU/Linux, with Linux 5.10.176-1-hardened 7 AstraLinux GNU/Linux, with Linux 5.10.176-1-hardened (recovery mode) 8 AstraLinux GNU/Linux, with Linux 5.10.176-1-generic 9 AstraLinux GNU/Linux, with Linux 5.10.176-1-generic (recovery mode) 10 AstraLinux GNU/Linux, with Linux 5.4.0-110-generic 11 AstraLinux GNU/Linux, with Linux 5.4.0-110-generic (recovery mode)
 
После внесения изменений в файл /etc/default/grub обновить параметры загрузчика:
 
Источник
 
Как убрать пароль Grub2 Bootloader?
 
Всем привет. три месяца назад ставил пароль на ос в меню загрузки. То есть когда включал комп, там появлялась менюшка с Виндой 10 и Центос 7. Винду я запаролил в граб. то есть когда нажимаю на винду, сначала вожу пароль и логин, и только тогда он уже пускает в систему. Вот по этой статье я все делал: . в центосе такого не делал. прошло время, сейчас мне захотелось чтоб в вину без логина и пароля запускалось все))) как это можно сделать?
 
вот статья по которой делал пароль:
 
 
 
для того чтобы установить пароль - добавьте вот такую строку и обновите груб командой. 
для того чтобы снять пароль - уберите вот такую строку и обновите груб командой.
 
Неужели такая логика не срабатывает?
 
 
Руслан Федосеев, Увы, у тех, кто пользуется такими статьями вместо man grub, info grub и вообще документацией по грабу, в чем бы она ни хранилась - нет 🙁 Одна из сторон популяризации линуха - появление большого количества чайников, которым нужно "подробные пошаговые инструкции".
 
CityCat4, вот имено пошаговые и подробные инструкции) но увы нигде нету такого)если дают задания например, то почему то подробного решения не прилагаются))) а извините меня когда над одной задачей сидишь полгода, и решение найти не можешь, это во все не для того что бы скатать тупо, а что бы понять как епаную задачу решать) так дела не пойдут. источники такие, что надо с одного источника искать инфу в другом источнике, и подробно не распишут. был бы такой источник, что и теория была бы, с задачами, которые разбираются подробно, и задачи для самостоятельных, и в конце подробное решение к нему. вот такой источник должен быть! вот чем не люблю литературу. и я предпочитаю искать инфу в живую, живых людей дабы не трать на это решение полгода:)))
 
 
Dato38, Упс, это на то, как убрать пароль из граба - у Вас уходит полгода? Ладно, помолчу. Документация обычно имеется - в частности у граба есть неплохое описание на русском в бубунтовском вики. 
Но вся основная документация на английском.
 
И еще - Вам никто ничем не обязан. В особенности в линухе. В особенности в админстве линуха. Да, есть конторы, где админы линуха сидят отделами. Но в большинстве случаев - работать приходится в одного. Поэтому первое умение админа - это искать информацию, анализировать и уметь применять результаты на практике
 
Не будет Вам никаких "пошаговых инструкций" в этой области. Вам либо привыкнуть делать все самому, либо менять профессию.
 
Источник