Resetarea unei parole în Linux

Fiecare utilizator a uitat cel puțin o dată parolele de acces la site-uri web sau rețele sociale pe care nu le-a mai folosit de mult timp. O situație similară se poate întâmpla cu o distribuție Linux. Nu este dificil să o uitați, mai ales dacă există multe distribuții diferite cu parole diferite. În continuare, să vorbim despre ce trebuie să faceți dacă parola Linux a fost uitată, cum să o resetați corect și să nu vă ștergeți datele. Resetarea unei parole Linux nu este o sarcină foarte dificilă. Dar trebuie clarificat faptul că nu vă puteți afla parola, o puteți doar reseta.

Resetarea parolei utilizând LiveCD

Pentru a reseta parola, trebuie să vă înarmați cu un disc LiveCD cu orice distribuție Linux, este important doar să se potrivească capacitatea de biți a sistemului care urmează să fie recuperat și sistemul de pe disc. Cel mai bine este să luați cele mai recente versiuni ale distribuțiilor. Acestea sunt mai convenabile pentru a lucra, deși chiar și Gentoo și ArchLinux vor fi suficiente.

Apoi, porniți de pe discul LiveCD și deschideți terminalul. Dacă discul pornește într-un shell de comandă fără o interfață grafică, este în regulă. Trebuie să știți pe ce hard disk se află sistemul de fișiere rădăcină al distribuției pe care urmează să o instalați. Puteți vizualiza toate discurile disponibile cu ajutorul comenzii:

$ fdisk -l

De regulă, numele discului începe cu literele sd pentru discurile obișnuite și nvme pentru SSD-urile M.2. Partiția rădăcină este mică dacă a fost alocată o partiție separată pentru folderul home în timpul instalării și are un sistem de fișiere Linux. Dacă nu a fost creată o partiție separată pentru încărcătorul de boot, partiția rădăcină va fi, de asemenea, marcată cu un asterisc ca fiind bootabilă. De exemplu, aceasta este /dev/nvme0n1p1. Ar trebui să fie montată la /mnt:

 $ mount /dev/nvme0n1p1 /mnt/

Deci, putem vedea /dev/nvme0n1p1 - partiția unde a fost instalat sistemul. Ar putea fi la fel de bine /dev/sda1 sau /dev/sdb5. Apoi intrăm în mediul chroot:

$ chroot /mnt /bin/bash

Ne aflăm acum în mediul distribuției care este instalată pe discul montat. Aceasta este o astfel de variantă a modului de recuperare fără pornirea sistemului de operare.

În continuare, utilizatorul poate seta parola utilizatorului root linux folosind comanda passwd:

$ passwd root

Este posibil ca utilitarul să dea o eroare, dar dacă nu a dat nicio eroare, parola a fost actualizată cu succes și vă puteți utiliza sistemul.

Mai există o modalitate. Parolele tuturor utilizatorilor sunt stocate în fișierul /etc/shadow astfel:

user_name:encrypted password:user_id:group id_id

De exemplu:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0:::::
bin:!!:9797:0:::::
daemon:!!:9797:0:::::

Pentru fiecare intrare, toți parametrii sunt separați prin două puncte, primul parametru (root) este numele de utilizator, al doilea parametru (AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...) este hash-ul parolei. Pentru a schimba parola cu cea dorită, trebuie mai întâi să creați manual hash-ul acesteia. Pentru a face acest lucru, puteți utiliza această comandă:

$ openssl passwd -1 -salt xyz new_password

Apoi lipiți-o în locul celei anterioare:

$ vi /etc/passwd

Nu este posibil să eliminați complet parola Linux, fără parolă nu veți putea să vă autorizați în sistem, astfel încât cea mai bună opțiune este să o înlocuiți cu una nouă. După ce ați înlocuit-o, salvați modificările și ați terminat. Înainte de repornire, nu uitați să ieșiți din chroot și să demontați rădăcina sistemului:

$ exit
$ umount /mnt

Resetarea parolei cu Grub

Dacă nu aveți un disc la îndemână, puteți utiliza Grub în acest scop. În meniul de opțiuni de pornire, apăsați E pentru a edita parametrii kernelului:

Aici în linia vmlinuz în după toți parametrii (a se vedea captura de ecran) trebuie să adăugați parametrul init=/bin/bash:

Apăsați Ctrl+D pentru a continua bootarea. După finalizarea inițializării, kernelul va trece controlul către comanda shell bash pe care am trecut-o în parametrii kernelului, unde puteți recupera parola. În mod implicit, sistemul de fișiere este montat în modul numai citire, pentru a putea modifica ceva trebuie să îl remontați pentru scriere:

$ exit

$ umount /mnt

Toate celelalte acțiuni cu fișierul /etc/shadow sunt similare cu primul punct.