Salasanan palauttaminen Linuxissa

Jokainen käyttäjä on ainakin kerran unohtanut salasanansa verkkosivuille tai sosiaalisiin verkostoihin, joita hän ei ole käyttänyt pitkään aikaan. Samanlainen tilanne voi tapahtua Linux-jakelun kanssa. Sen unohtaminen ei ole vaikeaa, varsinkin jos käytössä on monia eri jakeluja, joissa on eri salasanat. Seuraavaksi puhutaan siitä, mitä tehdä, jos Linux-salasana on unohtunut, miten se palautetaan oikein eikä tietoja tuhota. Linux-salasanan palauttaminen ei ole kovin vaikea tehtävä. On kuitenkin syytä selventää, että salasanaa ei voi saada selville, vaan sen voi vain nollata.

Salasanan palauttaminen LiveCD:n avulla

Salasanan nollaamiseksi sinun on aseistettava itsesi LiveCD-levyllä, jossa on mikä tahansa Linux-jakelu, on vain tärkeää, että palautettavan järjestelmän ja levyllä olevan järjestelmän bittikapasiteetti täsmää. On parasta ottaa uusimmat versiot jakeluista. Niiden kanssa on mukavampi työskennellä, vaikka Gentoo ja ArchLinuxkin kelpaavat.

Seuraavaksi käynnistä LiveCD-levyltä ja avaa terminaali. Jos levy käynnistyy komentotulkkiin ilman graafista käyttöliittymää, se ei haittaa. Sinun on tiedettävä, millä kiintolevyllä asennettavan jakelun juuritiedostojärjestelmä sijaitsee. Voit tarkastella kaikkia käytettävissä olevia levyjä komennolla:

$ fdisk -l

Yleensä levyn nimi alkaa kirjaimilla sd tavallisilla levyillä ja nvme M.2 SSD-levyillä. Juuriosio on pieni, jos kotikansiota varten on asennuksen yhteydessä varattu erillinen osio ja siinä on Linux-tiedostojärjestelmä. Jos käynnistyslatausta varten ei tehty erillistä osiota, myös juuriosio merkitään tähdellä käynnistettäväksi. Esimerkiksi tämä on /dev/nvme0n1p1. Se on asennettava osoitteeseen /mnt:

 $ mount /dev/nvme0n1p1 /mnt/

Näemme siis /dev/nvme0n1p1 - osion, johon järjestelmä asennettiin. Se voisi yhtä hyvin olla /dev/sda1 tai /dev/sdb5. Siirry sitten chroot-ympäristöön:

$ chroot /mnt /bin/bash

Olemme nyt asennetulle levylle asennetun jakelun ympäristössä. Tämä on tällainen palautustilan muunnelma ilman käyttöjärjestelmän käynnistämistä.

Seuraavaksi käyttäjä voi asettaa root linux -käyttäjän salasanan komennolla passwd:

$ passwd root

Voi olla, että apuohjelma antaa virheen, mutta jos se ei anna mitään virhettä, salasana on päivitetty onnistuneesti ja voit käyttää järjestelmääsi.

On vielä yksi tapa. Kaikkien käyttäjien salasanat tallennetaan /etc/shadow-tiedostoon näin:

user_name:encrypted password:user_id:group id_id

Esimerkiksi:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0:::::
bin:!!:9797:0:::::
daemon:!!:9797:0:::::

For each entry, all parameters are separated by colons, the first parameter (root) is the username, the second parameter (AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...) is the password hash. Jos haluat vaihtaa salasanan halutuksi, sinun on ensin luotava sen hash manuaalisesti. Voit tehdä sen tällä komennolla:

$ openssl passwd -1 -salt xyz new_password

Liitä se sitten edellisen tilalle:

$ vi /etc/passwd

Linux-salasanaa ei ole mahdollista poistaa kokonaan, sillä ilman salasanaa et voi valtuuttaa itseäsi järjestelmään, joten paras vaihtoehto on korvata se uudella. Kun olet korvannut sen, tallenna muutokset ja olet valmis. Ennen uudelleenkäynnistystä älä unohda poistua chrootista ja irrottaa järjestelmän juuritietoja:

$ exit
$ umount /mnt

Salasanan palauttaminen Grubilla

Jos sinulla ei ole levykettä käsillä, voit käyttää Grubia tähän tarkoitukseen. Paina käynnistysasetukset-valikossa E muokataksesi ytimen parametreja:

Tässä rivillä vmlinuz kaikkien parametrien jälkeen (katso kuvakaappaus) sinun on lisättävä parametri init=/bin/bash:

Jatka käynnistystä painamalla Ctrl+D. Kun alustaminen on päättynyt, ydin siirtää kontrollin bash-komentoon, jonka annoimme ytimen parametreissa ja jossa voit palauttaa salasanan. Oletusarvoisesti tiedostojärjestelmä on asennettu vain lukutilaan, ja jos haluat muuttaa jotain, sinun on asennettava se uudelleen kirjoitustilaan:

$ exit

$ umount /mnt

Kaikki muut toimet /etc/shadow-tiedoston kanssa ovat samanlaisia kuin ensimmäisessä kohdassa.