Как сбросить пароль в Linux / Linux для всех / Хабрахабр

Как сбросить пароль в Linux

Давайте рассмотрим несколько способов сбрасывания системного пароля в Linux. Вы наверное знаете, что у пользователя root есть права на изменение пароля любого пользователя в системе. А что если вы забыли пароль от рута? Вот об этом и пойдет речь в статье.

При восстановления пароля (рута или любого другого пользователя) встречаются две различные ситуации, требующие разного подхода.

Когда можно использовать GRUB

Если у вас установлен загрузчик GRUB и есть доступ к редактированию параметров загрузки выделенной строки, то задача становится очень простой. Следуйте дальнейшим рекомендациям, и получите права рута в кратчайшие сроки. А как только вы станете рутом, сразу сможете сделать все что угодно.

В окне загрузчика GRUB выделите строку с нужной версией линукса, для которого вам нужно сбросить пароль
Нажмите 'e' для редактирования. Выберите строку ядра. Добавьте 'single' в конец строки. Нажмите 'b' для загрузки. Если система продолжает запрашивать пароль рута, добавьте в конец строки init=/bin/bash Снова нажмите 'b' для загрузки

После этого вы либо увидите приглашение для рута, либо восстанавливающее меню, где нужно выбрать строку с рутом. Используйте passwd <имя пользователя> для того чтобы изменить пароль у любого пользователя
Выполните команду reboot для перезагрузки системы и затем авторизуйтесь с новым паролем

Также следует заметить что некоторые дистрибутивы создают режим восстановления во время установки. Если в вашем меню GRUB есть такой пункт, вам не нужно производить все вышеперечисленные действия, просто выберите режим восстановления, а затем приглашение для рута, в последующем диалоговом окне.

Когда нет возможности использовать GRUB

Если вы не используете GRUB по каким-то причинам, вы можете восстановить пароль с помощью live CD (Я буду использовать Ubuntu live CD, вы можете взять любой другой). Просто следуйте дальнейшим инструкциям:

Загрузитесь с live CD
Выберите «Попробовать Ubuntu без изменений на вашем компьютере» (Try Ubuntu without any changes to your computer)
Когда система будет готова, запустите окно терминала и приготовьтесь к выполнению некоторых действий в командной строке
Напечатайте в окне терминала sudo fdisk -l. В результате мы узнаем, в какой раздел диска установлен линукс и непосредственно имя самого жесткого диска, в представленном примере нужный нам раздел называется /dev/sda1 . Если вы точно знаете нужный раздел, этот шаг можно пропустить.
Далее нам нужно монтировать линукс-раздел. Для этого создайте папку, в качестве точки для монтирования, используя команду: sudo mkdir /media/linx_part
Примонтируйте линукс-раздел командой sudo mount /dev/sda1 /media/linx_part
Измените рута в примонтированном разделе — sudo chroot /media/sda1
Используйте passwd для изменения текущего пароля на новый
Перезагрузите систему с помощью команды reboot

Возможно у вас есть свои методы восстановления пароля? Поделитесь ими.

+54

11 марта 2009, 14:56

154

Varun Kashyap

dreamhelg

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (65)

differentlocal 11 марта 2009, 15:07 #

Ставьте пароль на бутлоадер и шифруйте / — и будет вам счастье :)

–5

icCE 11 марта 2009, 15:44 # ↑

+ еще можно вообще отключить вход с консоли =)

–3

differentlocal 11 марта 2009, 17:59 # ↑

А если у вас иксы умерли? =)
«Делай как вендузятнег» — реинсталл системы?

icCE 11 марта 2009, 19:35 # ↑

У меня на сервере нет иксов. Вот такой вот суровый админ.

differentlocal 11 марта 2009, 21:03 # ↑

Ок. Сгорает сетевая. Ставите новую. Сюрприз! Нет модуля в ядре для этой карты. Сети => SSH нет. Консольный вход — отключен. Ваши действия? =)

Зачем создавать себе геморой? :)

icCE 11 марта 2009, 21:05 # ↑

1) у меня для сервера есть запасное железо
2) есть определенные причины когда надо, что бы не было доступа локально
3) Кластер не кто не отменял =)

icCE 11 марта 2009, 21:06 # ↑

спишите это все на мою паранойю/и нечем заняться.

Liksys 11 марта 2009, 16:18 # ↑

У меня кстати еще используется фишка ноутбучная — кардридер позволяет в слоте всегда держать карту. На ней лежит 128-битный ключ, который юзается для монтирования разделов))) Карта ессно носится отдельно и есть запасные)

differentlocal 11 марта 2009, 18:00 # ↑

О! А мануальчик по такому можно? :)

Я только авторизацию по флешке делал.

DenisO 11 марта 2009, 19:17 # ↑

Я тоже такое хочу. Где прочитать?

Liksys 11 марта 2009, 20:30 # ↑

Нету мануальчиков :-) Из головы делал все. Взял за основу dm_crypt и наворотил вокруг него shell-скриптов всяких. Собственно, секрета нету, можно забить устройство нулями и через dd if=keyfile of=/dev/sdb (у меня так) записать ключик, можно создать фс и уже туда файл с ключем. А при монтировании разделов уже указать, что ключик лежит на флешке (как вариант, смонтировать ее, если там фс, я так сделал), соединить устройства криптсетапом с /dev/mapper/чегототам и их уже монтировать.

PingMe 11 марта 2009, 15:20 #

sudo chroot /media/sda1
может быть:
sudo chroot /media/linx_part?

–2

PingMe 11 марта 2009, 15:49 # ↑

Хотя, предполагаю, что и то и то будет работать одинаково.

НЛО прилетело и опубликовало эту надпись здесь

non7top 11 марта 2009, 15:24 #

элементарные вещи для любого линуксоида. убунтоидам должно быть интересно. и да, в интернете таких статей несколько милиардов.

eeexception 11 марта 2009, 15:30 # ↑

Скажем, я убунтоид, статья для новичка, который первый раз столкнулся с такой проблемой не плоха. Лично мне интереса не представляет, так как давно в Слаке намучился с такими проблемами.

Liksys 11 марта 2009, 16:19 # ↑

Елсли понимаешь принципы работы — напридумывать таких методов можно тучу :-)

SIO 11 марта 2009, 15:28 #

/etc/password, /etc/shadow

Joka 11 марта 2009, 15:34 # ↑

/etc/passwd тогда уж ;)

SIO 11 марта 2009, 16:28 # ↑

Да, забылся… Все равно /etc/pas{tab}

Sile 11 марта 2009, 15:37 #

Можно напрямую редактировать /etc/shadow — нужно удалить хеш пароля.
Например строка вида root:xxx:yyy:zzz:www:rrr::: -удалим xxx, пароль будет пустой, потом его можно создать командой passwd

PingMe 11 марта 2009, 15:39 # ↑

Чтобы не делать chroot? Как вариант, но не самый лучший.

PixoiD 11 марта 2009, 16:28 # ↑

Можно загрузится с под Knoppix и сделать что ты говоришь.

h0rr0rr_drag0n 11 марта 2009, 17:15 # ↑

Например так, хехе:
(от рута)
awk 'BEGIN{FS=":"} { if ($1 ~ /^root$/ && $2 ~ /.*/) $2 = ""; print $0}' /etc/shadow > /tmp/shadow && mv /tmp/shadow /etc/shadow

Surge0n 11 марта 2009, 15:40 #

Что-то как-то просто и небезопасно. Но, за статью спасибо, как начинающему линуксоиду уже раз приходилось систему переустанавливать после того, как пароль был благополучно забыт.

el777 11 марта 2009, 15:54 # ↑

Если у вас физический доступ к компу, то все остальное вобщем-то ломается.
Хотите большей безопасности — шифруйте раздел, но тогда забытый пароль восстановить не удастся, забыл пароль — все сноси.

vitaly_KF 11 марта 2009, 15:58 # ↑

=))))) Если только не приделать «Востановление пароля» с высылкой на e-mail =)

ishua 11 марта 2009, 16:23 # ↑

блин, это только в винде зачем то палки в колеса вставляют, и нет никакого штатного способа сбросить пароль админа, при наличие доступа к файловой системе, зачем такие извращения если честно мне не совсем понятно.

(если есть какой то штатный способ, готов получить ссылкой, про нештатные знаю)

kagen 11 марта 2009, 16:39 # ↑

штатных действительно нет… но есть множество атак на изменение пароля администратора…
например с подменом cmd заставки…
нештатный и мой любимый ERD commander (infr@ live cd)

Igg 11 марта 2009, 17:29 # ↑

Насколько я помню — фищка с cmd не работает в последних SP.

kagen 11 марта 2009, 18:14 # ↑

сколько последних версий с всем заплатками можно найти в офисах?
процентов 70 прокатит.
но лучше ERD

differentlocal 11 марта 2009, 18:42 # ↑

Да ну? Большинство _адекватных_ Win-админов первое, что делают придя в офис — поднимают WSUS и сервер обновлений антивируса.

Может, у меня просто все адекватные знакомые… Но тех, кто живет без обновлений системы — единицы.

Igg 11 марта 2009, 18:47 # ↑

ЕРД безусловно лучше. Но ХР вообще без СП вряд ли уже найдешь.

vitaly_KF 11 марта 2009, 15:57 #

Боян =) (без обид). Да и рутовый пароль в бубунте можно (гораздо легче и быстрее) изменить после простого «sudo su». Пора бы уже придумать товарищам разработчикам ФС устанавливать пароли на доступ к разделам, с шифрованием на уровне драйверов ФС.

ishua 11 марта 2009, 16:04 # ↑

эээ, чет я не понял, если вам нужно, что вам мешает использовать шифрование ФС сейчас?

tass 11 марта 2009, 17:37 # ↑

а смысл? в большинстве случаев хватает разграничения прав, где его не хватает делается шифрование… и да sudo доступна только судоерам, что в реальной (не домашней) системе получить не так то просто

trak 11 марта 2009, 16:09 #

А я в скохе по-другому сбрасывал. Загружал, MS DOS, запускал Norton Disk Doctor и менял зашифрованный пароль на свой зашифрованный пароль. Прямо в /etc/shadow, находил этот блок на диске, и в путь. :)

lamo8 11 марта 2009, 16:35 #

А можно вообще на биос пароль поставить пока не введешь дальше биоса не уйдешь :), при условии, что корпус компьютера запаян :)

trak 11 марта 2009, 16:38 # ↑

нуда, AWARD_SW и тому подобное. :)

–1

JerleShannara 12 марта 2009, 00:16 # ↑

Действовало только на 486 и первых пнях. Тобишь до версии 4.51 авардовского биоса. Далее lkwpeter-ов и прочих не стало

BmW 11 марта 2009, 16:41 # ↑

… При условии что компьютер — ноутбук. Там быает совсем интересно, особенно в старых моделях.

trak 11 марта 2009, 16:57 # ↑

О да! И срок службы батареи 25 лет. И батарея запихорена куда-то в EEPROM. Вы об этом?

MazaFakagro 11 марта 2009, 19:06 # ↑

С условием что нету Superpassword!

BmW 11 марта 2009, 16:40 #

Могу добавить:
1) Загрузочный диск надо иметь той же архитектуры (т.е. если у вас x86_64 — лайвсиди нужен x86_64 и т.п.)
2) Если на загрузочном диске и в поциенте используется разные оболочки (тот же system rescue cd юзает ZSH, а в бубунте его по умолчанию нет) то можно получить ругательства вида
chroot: cannot run command `/bin/zsh': No such file or directory
Эту проблему решил по-быстрому созданием ссылки
ln -s /media/linx_part/bin/bash /media/linx_part/bin/zsh
хотя скорее всего существуют более корректные и идеологически правильные решения :)

eugenios 11 марта 2009, 17:07 # ↑

там вроде
$sudo chroot /mnt/lin_part /bin/bash
и оно запускает баш

BmW 11 марта 2009, 17:30 # ↑

угу, точно, спасибо… Что-то я невнимательно скурил man chroot :)
chroot NEWROOT [COMMAND...]

If no command is given, run ‘‘${SHELL} -i’’ (default: /bin/sh).

inakrin 11 марта 2009, 17:34 # ↑

chroot /mnt/mountpoint /path_to_shell_on_mount_point

Swappp 11 марта 2009, 18:19 # ↑

1) Загрузочный диск надо иметь той же архитектуры (т.е. если у вас x86_64 — лайвсиди нужен x86_64 и т.п.)

Можно и старше. Т.е. если стоит i386, можно сделать chroot из x86_64, но не наоборот. Исключение, вырубленная в 64 битном ядре поддержка 32 битных бинарок, но это редкость.

differentlocal 11 марта 2009, 18:47 # ↑

Исключение #2: x86_64 система, собранная без multilib.

Swappp 11 марта 2009, 19:01 # ↑

По моему multilib тут не причем. Есть ядро, оно 64 битное, при chroot появляется новое окружение и в этом окружении уже загружается /bin/bash, он уже никакого отношения к исходной системе не имеет (почти), все библиотеки подгружаются из нового окружения, в том числе и glibc. Если ядро может выполнять 32 битный код, то все должно работать.

non7top 11 марта 2009, 20:54 # ↑

linux32 chroot /mnt/mnt /bin/bash точно работает из 64 бит
linux64 еще есть в 32х битной системе, но хз что получится из этого, нет шанса проверить.

differentlocal 11 марта 2009, 21:01 # ↑

setarch — change reported architecture in new program environment and set personality
flags.

Насколько я понял ман, это просто обходка для `uname -m` и переменных (HOSTTYPE, ARCH, MACHINETYPE).

ptiss 11 марта 2009, 18:42 #

s/Измените рута в примонтированном разделе/Подмените текущий корень на смонтированный раздел/
вы, видимо, не понимаете сути процесса

Goodkat 11 марта 2009, 19:43 #

как-то я забыл пароль рута, но помнил свой пользовательский пароль (настроил и забыл, ага)
просто загрузился в Windows, скачал какую-то утилиту для работы с ext2, открыл файл с паролями и подставил руту зашифрованный пароль от своего пользователя :)

Goodkat 11 марта 2009, 19:44 # ↑

странно, кстати, что линух так просто шифровал пароли, без добавления имени в качестве «соли», например, что сделало бы такой обход пароля невозможным

sk2 12 марта 2009, 06:13 # ↑

это не сильно усложнило бы задачу.

budda 11 марта 2009, 20:08 #

спасибо за материал, но есть механическая ошибка:
если смонтировали раздел в linx_part
sudo mount /dev/sda1 /media/linx_part
то и chroot в него
sudo chroot /media/linx_part
sudo chroot /media/sda1 — ошибка?

redhawk 11 марта 2009, 20:11 #

Только сегодня сбрасывал пароль знакомому в его OpenSUSE… вариант с init=/bin/bash — не прошел, скорее всего в SUSE init через параметры ядра не переопределяется.
Так же не помог вариант перехода на 1 runlevel (отлично работало в Mandriv'е).
С liveCD вариант не подходил, так как на машине была 64битная ОС, а liveCD был Ubuntu x86.
В итоге, пришлось очистить пароль в /etc/shadow
Вывод: необходимо помнить обо всех способах сброса пароля (на всякий случай)!

sk2 11 марта 2009, 22:26 # ↑

только что проделал вариант с init=/bin/bash на opensuse 11.0 — все великолепно сработало.

redhawk 11 марта 2009, 22:41 # ↑

К сожалению я не помню версию, которая стояла у знакомого… Возможно были внесены изменения в конфигурацию, уже после установки системы… Я честно говоря сам удивился, когда машина загрузилась в обычном режиме, проигнорировав этот параметр ядра…

PS Прошу прощение за нижний комментарий добавленный не в ту ветку…

redhawk 11 марта 2009, 22:39 #

herurg 12 марта 2009, 09:21 #

А я когда был маленький лечил это установкой timeout 0 в грубе)

PaNo 12 марта 2009, 11:46 #

в различных версиях линух:
«linux single» или просто «single»
что говорит системе запуститься в однопользовательском режиме с автологином root, далее можно поменять его пароль (passwd), перезапуститься и наслаждаться.
Методы защиты:
— запаролить grub (или lilo в ранних версиях)
— отключить меню grub (lilo)
— перекомпилировать ядро без поддержки опции загрузки single

Linux для всех