Makseviisid Abuse

Parooli lähtestamine Linuxis

19.05.2021, 22:32

Iga kasutaja on vähemalt korra unustanud paroolid veebisaitidele ja suhtlusvõrgustikele, mida ta ei ole pikka aega kasutanud. Sarnane olukord võib juhtuda ka Linuxi distributsiooniga. Seda ei ole raske unustada, eriti kui on palju erinevaid distributsioone, millel on erinevad paroolid. Järgnevalt räägime sellest, mida teha, kui Linuxi parool on ununenud, kuidas seda õigesti lähtestada ja mitte oma andmeid kustutada. Linuxi parooli lähtestamine ei ole väga keeruline ülesanne. Kuid tuleb selgeks teha, et sa ei saa oma parooli teada, sa saad seda ainult lähtestada.

Parooli lähtestamine LiveCD abil

Parooli lähtestamiseks tuleb relvastuda LiveCD plaadiga, millel on mis tahes Linuxi distributsioon, oluline on ainult taastada oleva süsteemi ja plaadil oleva süsteemi bitimahtude vastavus. Kõige parem on võtta uusimaid distributsioonide versioone. Nendega on mugavam töötada, kuigi ka Gentoo ja ArchLinux sobivad.

Seejärel käivitage LiveCD plaadilt ja avage terminal. Kui kettalt käivitub käsurea ilma graafilise kasutajaliideseta, on see okei. Sa pead teadma, millisel kõvakettal asub installeeritava distributsiooni juurfailisüsteem. Kõiki olemasolevaid plaate saate vaadata käsuga:

$ fdisk -l

Parooli lähtestamine Linuxis

Reeglina algab plaadi nimi tavaliste ketaste puhul tähtedega sd ja M.2 SSD-de puhul nvme. Juurpartitsioon on väike, kui paigaldamisel eraldati kodukausta jaoks eraldi partitsioon ja sellel on Linuxi failisüsteem. Kui alglaaduri jaoks eraldi partitsiooni ei tehtud, on juurpartitsioon samuti tähisega tähistatud kui käivitatav. Näiteks on see /dev/nvme0n1p1. See tuleks paigaldada /mnt:

 $ mount /dev/nvme0n1p1 /mnt/

Parooli lähtestamine Linuxis

Seega näeme /dev/nvme0n1p1 - partitsiooni, kuhu süsteem paigaldati. Sama hästi võiks see olla /dev/sda1 või /dev/sdb5. Seejärel sisenege chroot keskkonda:

$ chroot /mnt /bin/bash

Parooli lähtestamine Linuxis

Nüüd leiame end paigaldatud kettale installeeritud distributsiooni keskkonnas. See on selline taastamisrežiimi variant ilma operatsioonisüsteemi käivitamata.

Järgnevalt saab kasutaja määrata administraatori (root linux) kasutaja parooli, kasutades käsku passwd:

$ passwd root

Parooli lähtestamine Linuxis

Võib juhtuda, et utiliit annab vea, kuid kui ta ei andnud mingit viga, siis on parool edukalt uuendatud ja te saate oma süsteemi kasutada.

On veel üks võimalus. Kõigi kasutajate paroolid salvestatakse faili /etc/shadow niimoodi:

user_name:encrypted password:user_id:group id_id

Näiteks:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0:::::
bin:!!:9797:0:::::
daemon:!!:9797:0:::::

For each entry, all parameters are separated by colons, the first parameter (root) is the username, the second parameter (AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...) is the password hash. Selleks, et muuta parool soovitud parooliks, tuleb kõigepealt käsitsi luua selle hash. Selleks saate kasutada seda käsku:

$ openssl passwd -1 -salt xyz new_password

Parooli lähtestamine Linuxis

Seejärel kleepige see eelmise asemel:

$ vi /etc/passwd

Parooli lähtestamine Linuxis

Linuxi parooli ei ole võimalik täielikult eemaldada, ilma paroolita ei saa te end süsteemis autoriseerida, seega on parim variant asendada see uue parooliga. Pärast selle asendamist salvestage muudatused ja olete valmis. Enne taaskäivitamist ärge unustage chrootist väljumist ja süsteemi root'i lahtiühendamist:

$ exit
$ umount /mnt

Parooli lähtestamine Grubiga

Kui sul pole plaati käepärast, võid selleks kasutada Grubi. Vajutage käivitamisvalikute menüüs E, et muuta tuuma parameetreid:

Parooli lähtestamine Linuxis

Siin reas vmlinuz kõigi parameetrite järel (vt. ekraanipilt) tuleb lisada parameeter init=/bin/bash:

Parooli lähtestamine Linuxis

Bootimise jätkamiseks vajutage Ctrl+D. Pärast initsialiseerimise lõpetamist annab kernel kontrolli üle bash-koorekäsule, mille me andsime kerneli parameetrites, kus saab taastada parooli. Vaikimisi on failisüsteem monteeritud ainult lugemisrežiimis, et saaksite midagi muuta, peate selle uuesti kirjutamiseks monteerima:

$ exit

$ umount /mnt

Kõik muud toimingud failiga /etc/shadow on sarnased esimesele punktile.