Semenalidery.com

IT Новости из мира ПК
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux пароль пользователя

Фундаментальные основы Linux. Часть VII. Управление локальными учетными записями пользователей

Глава 27. Пароли пользователей

Данная глава содержит дополнительную информацию о паролях локальных пользователей.

В главе подробно описаны три метода установки паролей; с использованием утилиты passwd , с использованием реализации алгоритма шифрования passwd из библиотеки openssl , а также с использованием функции crypt в программе на языке C.

Кроме того, в данной главе обсуждаются параметры паролей и методики отключения, аннулирования или блокировки учетных записей пользователей.

Утилита passwd

Файл shadow

Файл /etc/shadow содержит таблицу с девятью разделенными двоеточиями столбцами. Эти девять столбцов (слева направо) содержат имя пользователя, зашифрованный пароль, время последнего изменения пароля (первый день соответствует 1 января 1970 года), количество дней, в течение которых пароль должен оставаться неизменным, день истечения срока действия пароля, количество дней перед истечением срока действия пароля, в течение которых должно выводиться предупреждение, количество дней после истечения срока действия пароля, по прошествии которых учетная запись должна быть отключена, а также день, когда учетная запись была отключена (также с начала 1970 года). Последнее поле пока не имеет значения.

Все пароли в примере выше являются хэшами фразы hunter2 .

Шифрование ключевых фраз с помощью утилиты passwd

Шифрование ключевых фраз с помощью утилиты openssl

Другой способ создания учетных записей пользователей с паролями заключается в использовании параметра -p утилиты useradd, но в случае использования данного параметра утилите необходимо передавать уже зашифрованный пароль. Вы можете зашифровать пароль с помощью команды openssl passwd .

Помните о том, что после выполнения данной команды ваш пароль в открытом виде будет сохранен в файле истории команд командной оболочки!

Шифрование ключевых фраз с помощью функции crypt

Обратили ли вы внимание на то, что первые два символа зашифрованного пароля являются значением salt ?

Файл /etc/login.defs

Утилита chage

Блокировка учетных записей

Пароли из файла /etc/shadow не могут начинаться с символа восклицательного знака. Если второе поле в строке из файла /etc/passwd начинается с символа восклицательного знака, пароль не может использоваться.

Использование данной особенности обычно называется блокировкой , деактивацией или отключением пользовательской учетной записи. Помимо текстового редактора vi (или vipw) вы можете использовать утилиту usermod для этой цели.

Следует подходить с осторожностью к работе и учитывать различия параметров интерфейса командной строки утилит passwd , usermod и useradd в различных дистрибутивах Linux. Проверяйте содержимое локальных файлов при использовании таких возможностей, как «деактивация, отключение или блокировка» учетных записей пользователей и их паролей.

Редактирование локальных файлов

Практическое задание: пароли пользователей

1. Установите пароль hunter2 для пользователя serena .

2. Также установите пароль для пользователя venus , после чего заблокируйте учетную запись пользователя venus с помощью утилиты usermod . Проверьте наличие признаков блокировки в файле /etc/shadow до и после осуществления блокировки.

3. Используйте команду passwd -d для деактивации пароля пользователя serena . Проверьте наличие строки для пользователя serena в файле /etc/shadow до и после осуществления деактивации.

4. Каковы различия между операцией блокировки пользовательской учетной записи и операцией деактивации пароля пользовательской учетной записи, которые мы только что осуществляли с помощью команд usermod -L и passwd -d ?

5. Попытайтесь изменить пароль serena на пароль serena as serena.

6. Сделайте так, чтобы пользователь serena был обязан изменять пароль через каждые 10 дней.

7. Сделайте так, чтобы каждый новый пользователь был обязан изменять свой пароль через каждые 10 дней.

8. Воспользуйтесь учетной записью пользователя root для создания резервной копии файла /etc/shadow . Используйте текстовый редактор vi для копирования хэша пароля hunter2 из строки пользователя venus в строку пользователя serena . Может ли после этого пользователь serena войти в систему с паролем hunter2 ?

9. В каких случаях следует использовать утилиту vipw вместо vi ? Какая проблема может возникнуть при использовании текстового редактора vi или vim для редактирования файла паролей?

10. Используйте команду chsh для вывода списка доступных командных оболочек (данная команда будет работать исключительно в дистрибутивах RHEL/CentOS/Fedora) и сравните вывод с выводом команды cat /etc/shells .

11. Какой параметр утилиты useradd позволяет установить имя домашней директории пользователя?

12. Как можно определить, заблокирован или разблокирован пароль пользователя serena ? Предложите решение на основе утилиты grep , а также решение на основе утилиты passwd .

Корректная процедура выполнения практического задания: пароли пользователей

1. Установите пароль hunter2 для пользователя serena .

2. Также установите пароль для пользователя venus , после чего заблокируйте учетную запись пользователя venus с помощью утилиты usermod . Проверьте наличие признаков блокировки в файле /etc/shadow до и после осуществления блокировки.

Обратите внимание на то, что в результате выполнения команды usermod -L перед хэшем пароля добавляется символ восклицательного знака.

3. Используйте команду passwd -d для деактивации пароля пользователя serena . Проверьте наличие строки для пользователя serena в файле /etc/shadow до и после осуществления деактивации.

4. Каковы различия между операцией блокировки пользовательской учетной записи и операцией деактивации пароля пользовательской учетной записи, которые мы только что осуществляли с помощью команд usermod -L и passwd -d ?

Блокировка предотвратит вход пользователя в систему с использованием установленного пароля благодаря добавлению символа ! перед хэшем пароля в файле /etc/shadow .

Деактивация с помощью утилиты passwd приведет к удалению хэша пароля из файла /etc/shadow .

5. Попытайтесь изменить пароль serena на пароль serena as serena.

Войдите в систему с именем пользователя serena , после чего выполните команду: passwd serena . Исполнение команды должно завершиться неудачей!

6. Сделайте так, чтобы пользователь serena был обязан изменять пароль через каждые 10 дней.

7. Сделайте так, чтобы каждый новый пользователь был обязан изменять свой пароль через каждые 10 дней.

8. Воспользуйтесь учетной записью пользователя root для создания резервной копии файла /etc/shadow . Используйте текстовый редактор vi для копирования хэша пароля hunter2 из строки пользователя venus в строку пользователя serena . Может ли после этого пользователь serena войти в систему с паролем hunter2 ?

9. В каких случаях следует использовать утилиту vipw вместо vi ? Какая проблема может возникнуть при использовании текстового редактора vi или vim для редактирования файла паролей?

Утилита vipw выведет предупреждение в том случае, если кто-либо еще в данный момент редактирует данный файл (с помощью утилиты vipw ).

10. Используйте команду chsh для вывода списка доступных командных оболочек (данная команда будет работать исключительно в дистрибутивах RHEL/CentOS/Fedora) и сравните вывод с выводом команды cat /etc/shells .

11. Какой параметр утилиты useradd позволяет установить имя домашней директории пользователя?

12. Как можно определить, заблокирован или разблокирован пароль пользователя serena ? Предложите решение на основе утилиты grep , а также решение на основе утилиты passwd .

Администрирование ( смена ) паролей в Linux.

Операционная система Linux проектировалась как много пользовательская и очень безопасная система. У каждого пользователя есть свой пароль , права доступа и т.д. И конечно же все это на администрировать, если вы не единственный пользователь данной системы . В большинстве случаев смена пароля выполняется с помощью утилиты passwd . Но для начало мы немного разберемся с пользователями и паролями.

Список пользователей в Linux хранится в файле /etc/passwd , вы можете открыть его и посмотреть:

Тут мы видим пользователя root с домашней папкой /root и шелом /bin/bash . П ароли хранятся в в отдельный файл — /etc/shadow :

  • Пароль не храниться в открытом в виде, он зашифрован и храниться только его хеш .
Читать еще:  Фильтрация текстур анизотропная оптимизация

Ну а теперь перейдем к самой утилите passwd , синтаксис ее такой :

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

-d — удалить пароль пользователя, после этого он не сможет войти .
-e — сделать пароль устаревшим.
-i — через сколько дней после того, как пароль устарел отключить аккаунт если пользователь не сменил пароль.
-l — запретить пользователю входить в систему.
-n — минимальное количество дней между сменами пароля.
-S — отобразить информацию об пользователе.
-u — отменяет действие параметра -l .
-x — максимальное количество дней, пока пароль можно использовать.
-w — количество дней, после которых нужно предупреждать пользователя, о том, что надо сменить пароль.

КАК СМЕНИТЬ ПАРОЛЬ ?

Для смены своего пароля вам надо набрать всего лишь одну команду и вести новый пароль :

passwd test

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

И не пугайтесь если вы не видите в консоли пароль который вводите, это сделано в целях безопасности. Ни каких звездочек )

КАК СМЕНИТЬ ПАРОЛЬ ДРУГОГО ПОЛЬЗОВАТЕЛЯ ?

Тут все немного сложней, для смены пароля другова пользователя у вас должны быть права суперпользователя(root). А во всем остальном все также :

sudo passwd test1

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

КАК ЗАСТАВИТЬ ПОЛЬЗОВАТЕЛЯ ПОМЕНЯТЬ ПАРОЛЬ ?

В безопасности пароли играют большую роль! Думаю вы все знаете что их надо периодически меня. Но пользователи такие ленивые, надо их это заставить сделать ) Для этого используется опция -x :

passwd -x30 test

root@root:/etc# passwd -x30 test //менять пароль каждые 30 дней.
passwd: password expiry information changed.

Посмотреть информацию о пользователе можно опцией -S :

passwd -S test

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 02/06/2018 — дата последнего изменения пароля.
  • — минимальное время до смены пароля.
  • 30 — максимальное время действия пароля.
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля.
  • -1 — через сколько дней пароль нужно деактивировать.

За три дня до того, как пароль устареет предупредим пользователя, что пароль нужно сменить:

passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

passwd -n 10 test

Вот и все наука, пользуйтесь.

Denian / Ubuntu. На других Linux дистрибутивах установка может отличаться.

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d — удалить пароль пользователя, после этого он не сможет войти
  • -e — сделать пароль устаревшим
  • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l — запретить пользователю входить в систему
  • -n — минимальное количество дней между сменами пароля
  • -S — отобразить информацию об аккаунте
  • -u — отменяет действие параметра -l
  • -x — максимальное количество дней, пока пароль можно использовать.
  • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

Читать еще:  Ssh client linux

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 07/21/2016 — дата последнего изменения пароля.
  • — минимальное время до смены пароля
  • 99999 — максимальное время действия пароля
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 — через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd —clearfrom=- —crypt-md5

Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

команда passwd в Linux с примерами

Команда passwd в Linux используется для изменения паролей учетной записи пользователя. Пользователь root оставляет за собой право изменить пароль для любого пользователя в системе, в то время как обычный пользователь может изменить пароль учетной записи только для своей учетной записи.

Синтаксис:

Пример:

Примечание: sudo может использоваться для вызова привилегий root обычными пользователями и может изменить пароль для самого root. Это особенно полезно, когда пользователь является членом группы администраторов (занимает позицию в списке sudoers (/ etc / sudoers) и может использовать команды с sudo) и пароль root не задан, что имеет место во многих распространенных дистрибутивах linux.

Обработка в команде passwd:

  1. Проверка текущего пароля пользователя : как только пользователь вводит команду passwd, он запрашивает пароль текущего пользователя, который сверяется с паролем, хранящимся в файле / etc / shadow user. Пользователь root может обойти этот шаг и может напрямую изменить пароль, чтобы можно было восстановить забытые пароли.
  2. Проверьте информацию об устаревании пароля. В Linux для пароля пользователя может быть установлен срок действия по истечении заданного периода времени. Кроме того, пользователю может быть запрещено менять свой пароль на период. Эта информация об устаревании пароля (и сам пароль) хранится в файле / etc / shadow.
  3. Смена пароля: после аутентификации пользователю предлагается ввести новый пароль и подтвердить его, повторно введя пароль.

/ etc / shadow file: файл shadow представляет собой список значений, разделенных двоеточиями, с 9 полями, как показано ниже:

  • поле 1: имя пользователя.
  • поле 2: зашифрованный пароль.
  • поле 3: количество дней с 1 января 1970 года до последнего изменения пароля.
  • поле 4: минимальное количество дней, в течение которых пароль не может быть изменен. (значение 0 означает, что его можно изменить в любое время).
  • поле 5: количество дней после смены пароля. (значение 99999 означает, что срок действия пароля не истекает).
  • поле 6: количество дней, чтобы предупредить пользователя об истечении срока действия пароля.
  • поле 7: Количество дней после истечения срока действия пароля, когда учетная запись отключена.
  • поле 8: количество дней с 1 января 1970 года до даты отключения учетной записи.
  • поле 9: это поле зарезервировано для возможного использования в будущем.

параметры passwd:

  • -d, –delete: эта опция удаляет пароль пользователя и делает учетную запись без пароля.
  • -e, –expire: эта опция немедленно истекает пароль учетной записи и вынуждает пользователя сменить пароль при следующем входе в систему.

  • -h, –help: показать справку, связанную с командой passwd.
  • -i, –inactive INACTIVE_DAYS: за этой опцией следует целое число, INACTIVE_DAYS, которое представляет собой количество дней после истечения срока действия пароля, при котором учетная запись будет деактивирована.
  • -k, –keep-tokens: эта опция используется, когда вы хотите изменить пароль, только если срок его действия истек. Он сохраняет токены аутентификации для аутентификации, если срок действия пароля еще не истек, даже если вы просили изменить его. Обратите внимание, что если срок действия для пользователя установлен на 99999, то эта опция не будет сохранять токены и пароль будет изменен.
  • -l, –lock: заблокировать пароль пользователя. Это добавляет зашифрованный пароль пользователя с символом «!» И, таким образом, делает его неспособным совпасть с любой из комбинаций входного пароля. Это не отключает учетную запись, но предотвращает вход пользователя с использованием пароля. Хотя другие методы аутентификации, такие как ssh-ключи, могут использоваться для входа в учетную запись.
  • -n, –mindays MIN_DAYS: изменить минимальное количество дней между сменами пароля на MIN_DAYS, чтобы пользователь не мог изменить пароль для MIN_DAYS.
  • -q, –quiet: эта опция используется для тихого режима. При использовании этой опции для изменения пароля сообщение «Изменение пароля для $ user.», Которое обычно печатается перед сменой пароля, не отображается.

  • -r, –repository REPO: эта опция используется для изменения пароля для репозитория с именем «REPO».
  • -R, –root CHROOT_DIR: применить изменения в каталоге CHROOT_DIR и использовать файлы конфигурации из каталога CHROOT_DIR. Это в основном меняет корневой каталог для процесса passwd за один раз, и, поскольку CHROOT_DIR является подкаталогом корневого каталога, он не может получить доступ к файлам конфигурации вне CHROOT_DIR.
  • -S, –status: показывает статус пароля (7 полей) пользователя в следующем формате:

    Первое поле — это логин пользователя. Второе поле указывает, имеет ли учетная запись пользователя заблокированный пароль (L), не имеет пароля (NP) или имеет пригодный для использования пароль (P). В третьем поле указана дата последнего изменения пароля. Следующие четыре поля — это минимальный возраст, максимальный возраст, период предупреждения и период бездействия для пароля. Эти возрасты выражены в днях.

    -S [, –status] -a [, –all]: эта комбинация параметров показывает статус пароля для всех пользователей. Обратите внимание, что -a или -all нельзя использовать без опции -S.

  • -u, –unlock: разблокировать пароль учетной записи.
  • -w, –warndays WARN_DAYS: эта опция используется для изменения количества дней до истечения срока действия пароля, для отображения предупреждения об истечении срока действия пароля.
  • -x, –maxdays MAX_DAYS Установить максимальное количество дней, в течение которых пароль остается действительным. После MAX_DAYS срок действия пароля истечет, и пользователь будет вынужден сменить пароль.
  • ИТ База знаний

    Полезно

    — Узнать IP — адрес компьютера в интернете

    — Онлайн генератор устойчивых паролей

    — Онлайн калькулятор подсетей

    — Калькулятор инсталляции IP — АТС Asterisk

    — Руководство администратора FreePBX на русском языке

    — Руководство администратора Cisco UCM/CME на русском языке

    — Руководство администратора по Linux/Unix

    Навигация

    Серверные решения

    Телефония

    FreePBX и Asterisk

    Настройка программных телефонов

    Корпоративные сети

    Протоколы и стандарты

    Популярное и похожее

    Установка VirtualBox 6.0 на Linux

    Как восстановить пароль от root в CentOS 7

    Как определить версию Linux?

    Смотрим открытые порты Linux

    Восстановление root пароля в Ubuntu

    Быстрое восстановление доступа

    Забыли рутовый пароль для входа в Ubuntu Linux? Не беда. Сейчас расскажем, как быстро восстановить доступ.

    Упомянутый здесь метод работает для сброса пароля Ubuntu в VMware, двойной загрузки или одиночной установки. Все, что вам нужно, это немного терпения и выполнить пару команд. Вы сбросите пароль root в течение пары минут.

    Если нужна другая сборка, то мы также рассказывали про восстановление пароля в CentOS и Debian

    Сброс пароля Ubuntu из режима восстановления (recovery mode)

    Шаг 1. Загрузитесь в режиме восстановления

    Включите компьютер. Зайдите в меню Grub. Как правило, оно появляется автоматически, а если нет, то удерживайте клавишу Shift, пока не появится меню загрузки.

    Если вы используете Oracle VirtualBox или VMWare, вы должны удерживать клавишу Shift при появлении логотипа Oracle или VMWare.

    В меню grub выберите «Дополнительные параметры для Ubuntu» (Advanced Options for Ubuntu) :

    Здесь вы увидите возможность перейти в режим восстановления (recovery mode) :

    Выбрав его, вы сначала увидите темный экран и после непродолжительной загрузки окажитесь в меню восстановления.

    Шаг 2. Переходим в командный интерпретатор суперпользователя

    Теперь вам будут представлены различные варианты режима восстановления. Здесь вам нужно выбрать «Root Drop to root shell prompt» («Перейти в командный интерпретатор суперпользователя» по-русски) . Просто нажмите клавишу Enter, чтобы выбрать эту опцию.

    После этого у вас внизу появится командная строка.

    Шаг 3: Перемонтировать рут с правами записи

    У вас должен быть доступ на запись к корневому разделу. По умолчанию он имеет доступ только для чтения. Используйте команду ниже, чтобы перемонтировать ее с правами записи:

    Шаг 4: Сбросьте имя пользователя или пароль

    Здесь вам будет представлен root-доступ. Используйте следующую команду, чтобы получить список всех доступных пользователей:

    Из предыдущей команды выберите пользователя (username), для которого вы хотите сбросить пароль. Теперь используйте следующую команду для сброса пароля для выбранного пользователя (вместо username указываем имя нашего пользователя):

    У нас запросят новый пароль и подтверждение. Введите новый пароль дважды:

    Готово! Вы только что успешно сбросили пароль. Теперь выйдите из командной строки root:

    Когда вы выйдете, вы вернетесь в меню режима восстановления. Выберите нормальный вариант загрузки — Resume.

    Может появится предупреждение о совместимости графического режима, но не волнуйтесь. Полная перезагрузка решит проблему, если таковая имеется.

    После перезагрузки вы сможете войти с новым паролем.

    Альтернативный метод сброса пароля Ubuntu

    Если по каким-либо причинам у вас возникли трудности с переходом в корневую оболочку и сменой пароля, вы можете попробовать выполнить следующие действия:

    Перезагрузите компьютер. Удерживайте Shift, чтобы открыть экран grub (если он не работает автоматически). Нажмите E в приглашении grub для редактирования экрана grub.

    Найдите строку, начинающуюся с linux , измените ro на rw и добавьте init=/bin/bash в конце этой строки.

    Нажмите Ctrl-X , чтобы сохранить изменения и загрузиться. Теперь вы загружаетесь в ядро Linux с правами на чтение и запись, и вместо графического интерфейса пользователя вы будете использовать оболочку bash. Другими словами, ваша система будет загружаться в корневой пароль без пароля.

    Введите команду passwd с вашим именем пользователя. Если вы не знаете имя пользователя, проверьте с помощью команды ls/home (как в первом методе).

    Теперь установите новый пароль. После того, как вы установили новый пароль, выйдите из терминала. Просто введите reboot в терминал или используйте команду выключения.

    Готово! Пароль изменен.

    Возможные проблемы и их решение

    Ошибка “Authentication token manipulation error”

    При вводе нового пароля у вас может появиться сообщение об ошибке манипулирования токеном (Authentication token manipulation error):

    Причиной этой ошибки является то, что файловая система монтируется только с доступом для чтения. Измените доступ и перемонтируйте файловую систему следующим образом:

    Нет пункта “recovery mode”

    Если нет пункта recovery mode, то вам нужно выбрать строчку с вашей системой, нажать E и допишите в конец опций ядра слово single . Затем нужно нажать B чтобы загрузился тот же терминал с правами суперпользователя.

    Ошибка “end Kernel panic”

    Вы можете увидеть такой вывод:

    Убедитесь, что вы удалили опцию splash boot при редактировании пункта меню grub.

    Ошибка “Failed to connect to bus”

    При попытке перезагрузиться с помощью команды reboot вы можете получить:

    Чтобы избавиться от этой ошибки перезагрузитесь так:

    Полезна ли Вам эта статья?

    Пожалуйста, расскажите почему?

    Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

    Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

    Ссылка на основную публикацию
    Adblock
    detector