Как восстановить данные?
Видео о том, как легко восстановить
удаленные данные, забытые пароли и полетевшие диски...
 

Как восстановить забытый пароль в Linux — Виктор Ашик

Похожие видео

Виктор Ашик, куратор практик системного администрирования Яндекса, расскажет как решить проблему, с которой сталкиваются системные администраторы или даже обычные пользователи - как восстановить забытый пароль в Linux.

Видео оказалось полезным? Напишите СПАСИБО здесь!

Здравствуйте меня зовут виктор ашик и сегодня про то как восстановить забытый пароль в linux с этой ситуацией сталкиваются так или иначе системные администраторы и обычные пользователи и я выбрал две популярных linux системы на примере который хочу это показать это ubuntu и центр предположим что у меня есть. Компьютер которого я забыл пароль ну для начала.

Пускай это будет компьютер с ubuntu многие пользователи не обращают внимание на то что при загрузке он может отображать меню она или быстро проскакивает или по умолчанию скрыта и его можно отобразить если держать нажатой клавишу shift и в этом меню есть такой интересный пункт как convinced of chance for ubuntu если в английском варианте в русском варианте она называется чуть по другому и если зайти в этот пункт меню и там будет режим восстановления recovery могут соответственно достаточно выбрать этот recovery mode и если у суперпользователя root не присвоена никакого пароля то мы сразу получим после загрузки командную строку этого суперпользователя и сможем поменять себе пароль то есть например моего пользователя мы можем посмотреть как его зовут.

Вот увидит что у него есть какой-то пароль предположим я его забыл и я могу просто сразу присваивать этого пользователю новый пароль видя его два.

Раза и получив сообщение паспорт апдейт секс с воли я могу быть уверен что в файл и тихий шедоу был записан новый пароль пользователя и действительно видно что хэш-функция пароля изменилась и строка стала выглядеть по-другому и все можно после этого делать выход из этой командной строки и и после этого заходить в систему под привычным пользователям с новым паролем но это все так легко и просто случае обычной инсталяции ubuntu когда у пользователя root пароль не присвоен если это настольная машина пользователь скорее всего это так если это какой-то сервер то большинстве случаев у пользователя root пароль может все-таки оказаться давайте моему присвоим пароль и посмотрим что изменится всякий случай.

Скажем что присваивать порой сетки пользователь root можно было не говорить. Ко мне присваиваем ему пароль и перезагружаемся.

Выбираю как в прошлый раз recovery mode надежде что сейчас я смогу поменять пароль своему пользователю.

Но так как у пользователя root есть пароль то этот порой требуется для того чтобы запустить командную строку с приглашением суперпользователя и я должен знать пароль root для того чтобы поменять пароль пользователю если я не помню ни того ни другого пароля я вроде как затруднительной ситуации что можно сделать ну я воспользуюсь тем что я на самом деле знаю и перезагружу машину еще раз на самом деле это не является препятствием к тому чтобы поставить новый пароль если нажать клавишу е латинская до или и.

Английская о чем подсказывает загрузчик внизу экрана то он перейдет в режим редактирования варианта загрузки.

Здесь установлена вторая версия гроба которого вариант загрузки описывается достаточно пространным сценарием и мне придется прокрутите его вниз для того чтобы найти командную строку ядра моя цель найти и командную строку ядра и дописать волшебный параметр в конец этой строки я ее нашел вроде как эта строка. Linux которая содержит имя файла ядра и параметры которые передаются ядру я дописываю планшетный параметр который универсален и подходит практически всем. Unix-системы я указываю и нет равно флешбенг слеш и сыч что это означает во время загрузки системы unix они должны запустить первый процесс после старта ядра системы и традиционно этим первым процессом является процесс init когда я передаю свой параметр и нет я указываю что вместо 1 процесса и нет надо запустить винкс и что есть shell то есть интерпретатор командной строки после этого я нажимаю в 10 или control x и начинается загрузка системы инициализируется ядро после инициализации ядра запускаются сценарии которые видят строку параметр и нет равно минус еще выполняют его что теперь можно сделать я не могу просто взять и присвоить новый пароль пользователю если попробую это сделать у меня будет. Проблем проблема заключается в том что корневая файловая система где находится конфигурационные файлы смонтирована только для чтения и можно попробовать. Убедиться в этом отыскав строчку. Монтирование в служебном файле прок.

Mount и видно здесь что корневая файловая система смонтирована два раза один раз смонтировано виртуальная ramdisk с корневой файловой системе второй раз смонтирована настоящее и вот во вторая строчка один смонтирована стоящие она содержит буквы r оу , вот эти буквы r оу , означает что она смонтирована только для чтения наша задача указать системе что она должна перемонтировать для чтения записи.

Нам это судя по всему удалось и теперь можно присвоить новый пароль пользователю или роту кому как нравится допустим пользователю чтобы продолжить.

Загрузку не выполняя перезагрузку системы далее можно прибегнуть такому трюку как игрок слышать бен слеш и нет что при этом произойдет при этом мы заменим в памяти интерпретатор команд процесс интерпретатор команд процессом с бен и нет который собственно и должен был стартовать при загрузке системы и загрузка продолжится как ни в чем не бывало как будто параметры нет равно бен из яичника кого и небо ну и все я могу попасть систему с новым присвоенным паролем пользователя вот так это происходит системах ubuntu и debian как быть случае если у нас система red.

Head синтез федора или им подобные в этом случае ситуация немного отличается.

Сейчас я найду командную строку запуска этой виртуальной машинки который точно. Также у нее есть резкую меню но в отличие от убунта пароль рута есть всегда в этих системах в большинстве случаев большинстве и столице подавляюще и соответственно мне действительно нужно применить тот же самый трюк с и нет равно бен и сайт конфигурационный файл grub примерно такой же я снова нажал клавишу е латинская или и английская теперь мне нужно найти строчку linux вот она строчка linux 16 здесь называется у нее немножко больше параметров и дописать туда свой любимый нет равно сабин касается после этого происходит загрузка ядра там был параметр квайт поэтому ядро никаких сообщений и корона не выдают и точно также мы можем проверить что корневая файловая система впрок bounce смонтировано только для.

Чтения мы можем перемонтировать уже привычным способом для чтения записи но менять пароль пользователя в этом месте будет неправильно у систем red head цента с федора есть одна особенность они используют и linux по умолчанию включенный и файл 10 шедл где хранятся пароли пользователей он должен иметь метку этого самого selinux сейчас я вижу что никакой метким файла нет если я внесу какие-то изменения файл соответственно метку потеряет и это приведет к ошибке при попытке войти пользователем с новым паролем почему у файл сейчас не имеет метки потому что необходимо сделать еще один шаг и этот шаг это загрузка политики и linux вот волшебная команда с бен вот полисе минус ой она загружает политику ес и linux в память ядра после чего у файла появляется контекст с и linux и теперь его можно изменять не боясь нарушить процедуру входа в систему если все-таки вы поторопитесь и поменяете пароль до того как загружено политика и linux вы можете вернуться к исходному состоянию создав в корневом каталоге файл который.

Заставит систему перри разметить называется atari лейбл перри разметить все стандартные файлы.

Новыми метками с и linux сад сообразно политики мы сейчас этого делать не будем в этом краз нет необходимости вот этот вот шаг лопались и минус и он отличает алгоритм действий по смене пароля в системах по последних версиях по крайней мере систем радха центр с федором теперь можно попробовать поменять пароль допустим поменять пароль пользователя root. Теперь можно попробовать перезагрузиться опять таки можно не перезагружаться а сделать их зик косая альбинка сая и нет и выполнить и нет как. Будто бы его запустила прямо ядро instance станет первым процессом системы потому что заменяет собой в памяти бен с вич и попробуем проверить могу левая типа под паролем рут по паролем которая присвоил пользователю root и действительно у меня это получилось подведем итоги на таким образом можно в системах linux восстановить забытый.

Пользователем пароль даже если мы его не знаем что делать чтобы этого не.

Произошло чтобы этого не произошло можно чтобы затруднить такую операцию до смены пароля ну допустим на случай если вы потеряете ноутбук с linux и кто-то захочет таким вот образом поменять вам пароль вы можете воспользоваться шифрование диска которой современной версии linux умеют полностью выполнять как промежуточную меру если вы не хотите пользоваться шифрованием диска то вы можете поставить пароль на загрузчик для этого нужно дописать параметры в конфигурационный файл грамм и указать имя пользователя суперпользователя grub и его его пароль но это не защитит вас от смены пароля через загрузку со съемного носителя то есть даже если у вас стоит пароль на загрузчики можно загрузиться с диром или с юсби на котором есть дистрибутив linux который умеет восстанавливать систему там есть командная строка и можно все тоже самое проделать загрузивший со съемного носителя таким образом шифруете ваши диски если на них. Есть что-то конфиденциальное вы можете потенциально потерять этот компьютер и восстанавливаете пароль и если вам достался компьютер пароль от которого вы не знаете о вам допустим по работе требуется выполнить изменение его конфигурации спасибо за внимание задавайте вопросы в комментариях




Обратная связь
 Другие способы восстановления   ©   2019