Paroles atiestatīšana operētājsistēmā Linux

Katrs lietotājs vismaz reizi ir aizmirsis paroles tīmekļa vietnēm, sociālajiem tīkliem, ko sen nav izmantojis. Līdzīga situācija var rasties arī ar Linux izplatīšanu. To nav grūti aizmirst, jo īpaši, ja ir daudz dažādu izplatīšanu ar dažādām parolēm. Tālāk runāsim par to, ko darīt, ja ir aizmirsta Linux parole, kā to pareizi atjaunot un neizdzēst datus. Linux paroles atiestatīšana nav ļoti sarežģīts uzdevums. Taču ir jāprecizē, ka jūs nevarat noskaidrot savu paroli, jūs varat to tikai atiestatīt.

Paroles atiestatīšana, izmantojot LiveCD

Lai atiestatītu paroli, jums ir jāapbruņojas ar LiveCD disku ar jebkuru Linux izplatīšanu, svarīgi ir tikai, lai atiestatāmās sistēmas un diskā esošās sistēmas bitu ietilpība atbilstu. Vislabāk ir ņemt jaunākās izplatīšanas versijas. Ar tām ir ērtāk strādāt, lai gan arī Gentoo un ArchLinux derēs.

Pēc tam startējiet no LiveCD diska un atveriet termināli. Ja diskā tiek ielādēta komandu čaulas programma bez grafiskā interfeisa, tas nekas. Jums ir jāzina, uz kura cietā diska atrodas instalējamās izplatīšanas saknes failu sistēma. Visus pieejamos diskus var apskatīt ar komandu:

$ fdisk -l

Parasti diska nosaukums sākas ar burtiem sd parastajiem diskiem un nvme M.2 SSD diskiem. Saknes nodalījums ir neliels, ja instalēšanas laikā mājas mapei tika piešķirts atsevišķs nodalījums un tajā ir Linux failu sistēma. Ja nav izveidots atsevišķs nodalījums bootlādētājam, arī saknes nodalījums tiks atzīmēts ar zvaigznīti kā bootējams. Piemēram, tas ir /dev/nvme0n1p1. Tas jāpievieno /mnt:

 $ mount /dev/nvme0n1p1 /mnt/

Tādējādi mēs redzam /dev/nvme0n1p1 - nodalījumu, kurā tika instalēta sistēma. Tas varētu būt arī /dev/sda1 vai /dev/sdb5. Tad ievadiet chroot vidi:

$ chroot /mnt /bin/bash

Tagad mēs atrodamies tās izplatīšanas vidē, kas ir instalēta uzstādītajā diskā. Tas ir šāds atkopšanas režīma variants bez operētājsistēmas palaišanas.

Tālāk lietotājs var iestatīt root linux lietotāja paroli, izmantojot komandu passwd:

$ passwd root

Var gadīties, ka utilīts uzrādīs kļūdu, bet, ja tas neuzrādīja nekādu kļūdu, parole ir veiksmīgi atjaunināta un sistēmu var lietot.

Ir vēl viens veids. Visu lietotāju paroles tiek saglabātas /etc/shadow failā šādi:

user_name:encrypted password:user_id:group id_id

Piemēram:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0:::::
bin:!!:9797:0:::::
daemon:!!:9797:0:::::

Katram ierakstam visi parametri ir atdalīti ar divpunktu, pirmais parametrs (root) ir lietotājvārds, otrais parametrs (AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...) ir paroles hash. Lai paroli mainītu uz vēlamo, vispirms manuāli jāizveido tās hash. Lai to izdarītu, varat izmantot šo komandu:

$ openssl passwd -1 -salt xyz new_password

Pēc tam ielīmējiet to iepriekšējās paroles vietā:

$ vi /etc/passwd

Ja paroli nav iespējams pilnībā dzēst, bez paroles nevarēsiet autorizēties sistēmā, tāpēc labākais risinājums ir to aizstāt ar jaunu. Pēc aizvietošanas saglabājiet izmaiņas, un viss ir paveikts. Pirms restartēšanas neaizmirstiet iziet no chroot un atkabināt sistēmas saknes:

$ exit
$ umount /mnt

Paroles atjaunošana ar Grub

Ja jums nav pa rokai diska, šim nolūkam varat izmantot Grub. Lai rediģētu kodola parametrus, sāknēšanas opciju izvēlnē nospiediet E:

Šeit rindā vmlinuz pēc visiem parametriem (skatīt ekrānšāviņu) jums ir jāpievieno parametrs init=/bin/bash:

Nospiediet Ctrl+D, lai turpinātu sāknēšanu. Pēc inicializācijas pabeigšanas kodols nodos vadību bash čaulas komandai, ko mēs nodevām kodola parametros, un tajā varēsiet atgūt paroli. Pēc noklusējuma failu sistēma ir uzstādīta tikai lasīšanas režīmā, lai varētu kaut ko mainīt, tā ir jāpārmontē rakstīšanai:

$ exit

$ umount /mnt

Visas pārējās darbības ar /etc/shadow failu ir līdzīgas kā pirmajā punktā.