- Восстановление пароля для root или угроза безопасности из коробки в Linux
- Введение
- Восстановление пароля root в дистрибутивах Linux
- Дистрибутивы с включенным локальным входом root`a
- Алгоритм восстановления пароля root в дистрибутивах с включенным локальным входом суперпользователя:
- Дистрибутивы с отключенным локальным входом root`a
- Восстановление пароля в Ubuntu, Kubuntu, Xubuntu, Edubuntu:
- Использование LiveCD для восстановления пароля root
- Сброс пароля root в различных системах UNIX
- Astra Linux / Ubuntu
- Rocky Linux / CentOS 7 / CentOS 8
- FreeBSD
- Устанавливаем/сбрасываем ROOT пароль
- Сбрасываем пароль от root через GRUB
- Как изменить пароль суперпользователя в Linux
- Если вы знаете пароль
- Если вы не знаете пароля
- Дополнительные статьи
- Об этой статье
Восстановление пароля для root или угроза безопасности из коробки в Linux
Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!
В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.
В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.
Введение
Есть ситуации, когда требуется войти в систему под root, но пароль неизвестен. Общий механизм восстановления заключается в осуществлении загрузки системы в однопользовательском режиме и редактировании пароля. Этот доступ можно получить только отредактировав конфигурацию менеджера загрузки ОС. Если по какой-то причине этого сделать нельзя (установлен пароль на изменение запуска, используется «самописный» загрузчик и т.д.), то следует использовать LiveCD любого доступного дистрибутива Linux.
Этот подход к восстановлению пароля может быть использован злоумышленником с целью осуществления несанкционированного доступа. Получается, что установленная система по умолчанию не имеет должной защиты при физическом доступе к компьютеру. Злоумышленник может с легкостью получить полный доступ к системе.
Решение, которое может обезопасить от такого рода взлома ОС, заключается в установке пароля доступа к редактированию конфигурации менеджера загрузки системы. Об установке пароля на менеджер загрузки ОС можно прочитать в статье «Установка и настройка пароля на менеджер ОС GRUB».
Восстановление пароля root в дистрибутивах Linux
Дистрибутивы с включенным локальным входом root`a
К этому списку относится большинство дистрибутивов Linux. Проще говоря, это дистрибутивы, в которых можно залогиниться в системе в качестве root`a. Все примеры, приведенные ниже, относятся к дистрибутиву Mandriva.
Алгоритм восстановления пароля root в дистрибутивах с включенным локальным входом суперпользователя:
- При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В некоторых дистрибутивах используется графический режим (например Mandriva), который отключается клавишей .
Use the ↑ and ↓ keys to select which entry is hightlighted.
Press enter to boot the selected OS, ‘e’ to edit the
commands before booting, or ‘c’ for a command-line.
Use the ↑ and ↓ keys to select which entry is hightlighted.
Press enter to boot the selected OS, ‘e’ to edit the
commands before booting, or ‘c’ for a command-line.
[ Minimal BASH-like line editing is supported. Fot the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ]
При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.
sh-3.2# passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
Дистрибутивы с отключенным локальным входом root`a
К таким дистрибутивам относятся: Ubuntu, Kubuntu, Xubuntu, Edubuntu. Идеология этих дистрибутивов запрещает работать от имени суперпользователя. Поэтому в них по умолчанию отключен локальный вход root`a на компьютер. В таких ОС только восстановить пароль недостаточно. Нужно еще включить этот самый локальный вход.
Восстановление пароля в Ubuntu, Kubuntu, Xubuntu, Edubuntu:
- При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В начале списка обычно располагается самое новое ядро, напротив которого Вам следует установить курсор и нажать клавишу (Edit).
- Следующим шагом редактируем параметры загрузки ядра. В этом списке ставим курсор на пункт, который начинается со слова kernel и нажимаем клавишу (Edit).
Use the ↑ and ↓ keys to select which entry is highlighted Press ‘b’ to boot, ‘e’ to edit the selected command in the boot sequence, ‘c’ for a command-line, ‘o’ to open a new line after (‘O’ for before) the selected line, ‘d’ to remove the selected line, or escape to go back to the main menu.
[ Minimal BASH-like line editing is supported. Fot the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ]
При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.
root@(none):/# passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
Использование LiveCD для восстановления пароля root
Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.
Сброс пароля root в различных системах UNIX
Обновлено: 28.02.2023 Опубликовано: 18.12.2022
Для выполнения нижеописанных действий у нас должен быть либо физический доступ к компьютеру, либо возможность подключения к KVM-консоли/IPMI.
Astra Linux / Ubuntu
При старте системы дожидаемся окна выбора варианта загрузки (GNU GRUB):
Если данное окно не появляется и начинает загружаться система, после первого загрузочного окна нажимаем Shift.
Остаемся на пункте Ubuntu и нажимаем клавишу e — откроется редактор со сценарием загрузки. Находим в нем строку, которая начинается с:
Удаляем ro и в конце строки допишем:
Можно запускать загрузку системы. Нажимаем F10 или Ctrl + X. Мы должны увидеть командную строку с возможностью вводит команды.
И дважды пароль, который хотим использовать (при вводе не будут отображаться символы):
New Password:
Retype New Password:
Запускаем системы в обычном режиме:
Rocky Linux / CentOS 7 / CentOS 8
Во время загрузки системы дожидаемся окна с возможностью выбора варианта загрузки:
Наводим на нужную версию ядра, если их несколько (как правило, нужная нам находится в самом верху) и нажимаем клавишу e.
Мы должны увидеть редактор для правки сценария загрузки. Находим строку, которая начинается с:
Редактируем в данной строке ro на rw и в конец дописываем rd.break enforcing=0:
Нажимаем Ctrl + X — система загрузится в режиме восстановления.
Зайдем в оболочку с другим корнем:
Меняем пароль для пользователя root:
Система попросит дважды ввести пароль:
New Password:
Retype New Password:
После выходим из окружения chroot:
И грузим нашу систему в обычном режиме:
Входим в систему с использованием нового пароля.
FreeBSD
Перезагружаем компьютер до окна выбора вариантов загрузки:
* данное окно в разных версиях FreeBSD может различаться.
Нам нужно выбрать Single User Mode. В моем примере я нажимаю 2 .
Система загрузится в однопользовательском режиме. В нем у нас будет смонтированный корневой раздел в режиме только для чтения. Вводим команду, чтобы это исправить:
Вводим команду для смены пароля:
После этого дважды пароль (при вводе не будут отображаться символы):
New Password:
Retype New Password:
Выходим из однопользовательского режима:
Система загрузится в обычном режиме. Можно авторизовываться с новым паролем.
Устанавливаем/сбрасываем ROOT пароль
Этот способ предполагает вход в систему Ubuntu под пользователем с sudo правами, а команда «su» разрешена как часть «sudo» привилегий.
Вводим следующую команду, чтобы войти в систему с root-правами:
При появлении запроса «[sudo] password for *user*» вводим свой пароль, чтобы продолжить.
Глядя на скриншот выше, можно заметить смену пользователя на «root», таким образом, мы вошли в Ubuntu под root, используя свой пароль.
Теперь мы можем сменить пароль root-пользователя, для этого необходимо использовать следующую команду:
После ввода команды указываем новый пароль в запросе «New password» и повторяем новый пароль после запроса «Retype new password».
Пароль для root будет установлен при первом использовании команды или изменит его на новый пароль при дальнейших использованиях команды «passwd».
А работает ли новый пароль? Давайте это выясним, нажимаем сочетание клавиш «Ctrl+D», чтобы окончить текущий ввод данных в терминале, либо запускаем новый терминал и вводим новую команду:
Данной командой мы войдем в систему как root, после чего вводим новый пароль, который мы только что установили для root.
Таким образом мы успешно изменили пароль от root.
Сбрасываем пароль от root через GRUB
Существует еще один способ для изменения пароля от root или любого другого пользователя при загрузке Ubuntu.
Сначала перезагружаем наш ПК. Если меню GRUB не появляется автоматически, то удерживаем клавишу «Shift» во время загрузки. Это принудительно откроет меню GRUB.
Затем выбираем пункт «Ubuntu» в меню и нажмите клавишу «E», чтобы начать редактирование конфигурации загрузки.
Далее необходимо внести изменения в строку, заменяем значение:
Результат отображен на скриншоте ниже:
Изменения заключаются в том, чтобы из GUI перейти в оболочку Bash для внесения изменений — смена пароля. Нажимаем клавишу «F10», чтобы загрузиться с новой конфигурацией.
Загрузка с измененной конфигурацией сработает только один раз и сброситься при повторной загрузке.
Мы вошли в систему как root-пользователь в командной строке. Теперь используем команду для сброса пароля:
Указываем и повторяем новый пароль.
Затем перезагружаем систему в обычном режиме (без GRUB) и входим как root уже с новым паролем.
Как изменить пароль суперпользователя в Linux
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.
Количество просмотров этой статьи: 25 685.
Из этой статьи вы узнаете, как в Linux изменить пароль суперпользователя, если вы знаете текущий пароль, и если вы его не знаете .
Если вы знаете пароль
- Если вы не пользуетесь средой рабочего стола, вы уже находитесь в терминале, поэтому перейдите к следующему шагу.
Введите su в терминале и нажмите ↵ Enter . [2] X Источник информации На следующей строке появится слово Password: (Пароль).
- Если вы ввели неверный пароль, введите su и повторите попытку.
- Пароли чувствительны к регистру.
Введите passwd и нажмите ↵ Enter . На новой строке появится Enter new UNIX password: (Введите новый пароль).
Введите новый пароль еще раз и нажмите ↵ Enter . Вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).
Если вы не знаете пароля
- Если вы не успели нажать E , и меню Grub исчезло с экрана, перезагрузите компьютер и попробуйте снова.
- Этот метод работает в большинстве популярных дистрибутивов Linux (Ubuntu, CentOS 7, Debian). Существует много дистрибутивов Linux, и если у вас не получается перейти в однопользовательский режим с помощью этого метода, почитайте инструкции к своему дистрибутиву (на сайте его разработчиков).
Переместите курсор в конец строки. Используйте клавиши → , ← , ↑ и ↓ , чтобы поместить курсор сразу после ro .
Нажмите Ctrl + X . Это сообщит системе о том, что в однопользовательском режиме нужно сразу открыть терминал с правами суперпользователя.
Введите mount –o remount,rw / в терминале и нажмите ↵ Enter . Это приведет к монтированию файловой системы в режиме чтение/запись.
Введите passwd в терминале и нажмите ↵ Enter . Так как в однопользовательском режиме вы автоматически получаете права суперпользователя, нет необходимости добавлять в эту команду дополнительные параметры.
Введите новый пароль суперпользователя и нажмите ↵ Enter . Вводимый пароль не будет отображаться на экране.
Введите новый пароль еще раз и нажмите ↵ Enter . Когда система подтвердит, что оба пароля совпадают, вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).
- Пароль должен включать не менее 8 символов и содержать сочетание букв (прописных и строчных), цифр и символов.
- Чтобы изменить пароль для другого пользователя, введите su , чтобы получить права суперпользователя, а затем введите passwd .
Дополнительные статьи
Об этой статье
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества. Количество просмотров этой статьи: 25 685.