Linux oracle сброс пароля
Каждый пользователь хотя бы раз забывал пароли от веб-сайтов, социальных сетей, которыми давно не пользовались. Аналогичная ситуация может произойти и сдистрибутивом Linux. Его не составит труда забыть, особенно если есть много различных дистрибутивов с различными паролями. Дальше поговорим о том, что делать если пароль от Linux был забыт, как его правильно сбросить и не стереть при этом свои данные. Сброс пароля Linux - не очень сложная задача. Но следует уточнить, что узнать пароль нельзя, его можно только сбросить.
Сбрасываем пароль при помощи LiveCD
Чтобы сбросить пароль, необходимо вооружиться LiveCD диском с любым Linux дистрибутивом, важно только чтобы совпадала разрядность системы которую надо восстановить и системы на диске. Лучше всего берите последние версии дистрибутивов. С ними удобнее работать, хотя подойдут даже Gentoo и ArchLinux.
Дальше загрузитесь с LiveCD диска и откройте терминал. Если диск загрузился в командную оболочку без графического интерфейса, ничего страшного. Вам нужно знать на каком жестком диске находится корневая файловая система дистрибутива, который вы собрались устанавливать. Посмотреть все доступные диски можно командой:
Как правило, название диска начинается с букв sd для обычных дисков и с nvme для SSD M.2. При этом корневой раздел небольшой, если под домашнюю папку был отведен отдельный раздел во время установки и он имеет файловую систему Linux. Если отдельный раздел для загрузчика не был сделан, то корневой раздел ещё и будет отмечен звездочкой как загрузочный. Например, это /dev/nvme0n1p1. Его надо примонтировать в /mnt:
Так мы видим /dev/nvme0n1p1 - раздел куда была установлена система. С тем же успехом это может быть /dev/sda1 или /dev/sdb5. Затем войдите в chroot окружение:
Теперь мы оказываемся в окружение дистрибутива, который установлен на примонтированном диске. Это такой вариант режима восстановления без запуска операционной системы.
Дальше пользователь может установить пароль пользователя root linux с помощью команды passwd:
Может быть так, что утилита выдаст ошибку, но если она не выдала ошибок, пароль был успешно обновлен и вы можете пользоваться своей системой.
Есть ещё один способ. Пароли всех пользователей хранятся в файле /etc/shadow в таком виде:
имя_пользователя:зашифрованный_парлоь:идентификатор_пользователя:идентификатор_группы
Например:
root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0.
bin. 9797:0.
daemon. 9797:0.
Для каждой записи все параметры разделены двоеточиями, первый параметр (root) - это имя пользователя, второй - (AAAAAAAAAAAAAAAAAA. ) - хеш пароля. Чтобы изменить пароль на нужный, сначала надо вручную создать его хэш. Для этого можно воспользоваться такой командой:
Дальше вставляем его вместо прежнего:
Полноценно убрать пароль Linux не представляется возможным, без пароля вы не сможете авторизоваться в с системе, здесь самый оптимальный вариант - заменить на новый. После замены сохраните изменения и всё готово. Перед перезагрузкой не забудьте выйти из chroot и отмонтировать корень системы:
Сбрасываем пароль при помощи Grub
Если диска нет под рукой, можно воспользоваться с этой целью Grub. В меню выбора вариантов загрузки нажмите E для редактирования параметров ядра:
Здесь в строчке vmlinuz в после всех параметров (см скриншот) нужно дописать параметр init=/bin/bash:
Чтобы продолжить загрузку, необходимо нажать Ctrl+D. После завершения инициалиации ядро передаст управление командой оболочке bash, которую мы передали в параметрах ядра где вы сможете восстановить пароль. По умолчанию файловая система монтируется в режиме read-only, чтобы иметь возможность что-то менять надо перемонтировать её для записи:
1. Забудьте пароли для входа других пользователей, кроме пользователей SYS и SYSTEM.
2. Забыл пользователя SYS или пароль пользователя SYSTEM.
Если вы забыли пароль пользователя SYSTEM, вы можете войти в систему как пользователь SYS. Затем используйте команду ALTER USER, чтобы изменить пароль:
CONN SYS/PASS_WORD AS SYSDBA;
ALTER USER SYSTEM IDENTIFIED BY “newpass”;
Если вы забыли пароль пользователя SYS, вы можете войти в систему как пользователь SYSTEM. Затем используйте команду ALTER USER, чтобы изменить пароль.
CONN SYSTEM/PASS_WORD ;
ALTER USER SYSTEM IDENTIFIED BY newpass;
3. Если пароли пользователей SYS и SYSTEM забыты или утеряны.
Вы можете использовать инструмент ORAPWD.EXE для изменения пароля.
Меню «Пуск» -> Выполнить -> Введите «CMD», чтобы открыть окно командной строки, и введите следующую команду:
orapwd file=D:\oracle10g\database\pwdctcsys.ora password=newpass
Эта команда повторно создает файл паролей базы данных. Расположение файла паролей находится в каталоге \ database в каталоге ORACLE_HOME.
Этот пароль предназначен для изменения пароля пользователя sys. Пароли пользователей, отличных от sys, не будут изменены.
Однако Oracle предоставляет два метода проверки: один - это проверка ОС, а другой - проверка файла пароля. Если это первый метод, используйте следующие методы для изменения пароля:
sqlplus /nolog;
connect / as sysdba
alter user sys identified by ;
alter user system identified by ;
Если это второй метод, используйте указанный выше метод для изменения или вы можете изменить пароль следующим образом:
orapwd file = pwdxxx.ora password = Новый пароль, который вы установили, entry = 10
После настройки перезапустите службу и снова войдите в систему.
oracle 11g
После установки Oracle на этот компьютер я не помню пароль пользователя sys. Используйте следующие методы, чтобы изменить пароль:
1. Откройте cmd, введите sqlplus / nolog, нажмите Enter; введите «conn / as sysdba»; введите «изменить систему пользователя, идентифицированную новым паролем», обратите внимание: новый пароль лучше всего вводить буквами Начало, иначе может появиться ошибка Ora-00988. При использовании этого метода, если у вас есть права администратора на сервере Oracle, вы можете изменить пароль по своему желанию, если вы его не помните.
2. Выполните следующую команду в командной строке: sqlplus "/ @ as sysdba", затем измените sys пользователя, идентифицированного новым паролем в sqlplus;
изменить систему пользователя, идентифицированную новым паролем;
3. Перейдите в корневой каталог диска C.
1) Введите: SET ORACLE_SID = ваше имя SID
2) Ввод: sqlplus / nolog
3) Ввод: подключение / как sysdba
4) Ввод: предупреждение пользователя sys, идентифицированного sys
5) Ввод: оповещение системы пользователя, идентифицированной системой
6) После того, как изменение будет завершено, пароль будет исходным паролем базы данных Oracle.
4. Сначала введите SQLPLUS / NOLOG в CMD, а затем введите CONN / AS SYSDBA в появившемся интерфейсе, чтобы пользователь, выполнивший вход в локальную систему, стал доверенным пользователем для входа в базу данных. Операция. Есть два способа решить эту проблему, один из них: ALTER USER (USERNAME) IDENTIFIED BY "password"; это может изменить пароль USERNAME. Конечно, это USERNAME уже должно существовать
Другой: CREATE USER (USERNAME) IDENTIFIED BY "password"; команда для изменения разрешений пользователя: GRANT ROLES TO (USERNAME); все два вышеуказанных метода предназначены для ORACLE 9I версия.
5. Используйте команду orapwd.exe, чтобы изменить команду.
orapwd file = ’/ oracle / pwdsid.ora’ password = 123456 Эта команда предназначена для изменения пароля пользователя sys. Вы перезаписываете исходный файл паролей сгенерированным файлом. Пароли пользователей, отличных от sys, не будут изменены.
6.su - oracle
sqlplus /nolog
conn / as sysdba
запуск (запуск, если база данных не находится в состоянии запуска)
alter user sys identified by 123456
Затем вы можете войти в систему с паролем пользователя sys
Метод аутентификации операционной системы
conn / as sysdba
alter user sys identified by xxx
1. Возникшие проблемы:
1. Забудьте пароли для входа других пользователей, кроме пользователей SYS и SYSTEM.
2. Забудьте пользователя SYS или пароль пользователя SYSTEM.
3. Если пароли пользователей SYS и SYSTEM забыты или утеряны.
2. Решение:
- Забыли пароли для входа пользователей, кроме пользователей SYS и SYSTEM.
Войдите в систему с пользователем SYS (или SYSTEM) и используйте следующую инструкцию для изменения пароля пользователя.
CONN SYS/PASS_WORD AS SYSDBA;
ALTER USER SYSTEM IDENTIFIED BY newpass;
- Забыли пользователя SYS или пароль пользователя SYSTEM.
(1) Если вы забыли пароль пользователя SYSTEM, вы можете войти в систему как пользователь SYS. Затем используйте секрет ALTER USER, чтобы изменить пароль.
(2) Если вы забыли пароль пользователя SYS, вы можете войти в систему как пользователь SYSTEM. Затем используйте секрет ALTER USER, чтобы изменить пароль.
- Если пароли пользователей SYS и SYSTEM забыты или утеряны. Этот пункт особенно важен. Вы можете использовать инструмент ORAPWD.EXE для изменения пароля.
Меню «Пуск» -> «Выполнить» -> введите «CMD», чтобы открыть окно командной строки, и введите следующие команды:
Эта команда восстанавливает файл паролей для базы данных. Расположение файла паролей находится в каталоге \ database в каталоге ORACLE_HOME. Этот пароль предназначен для изменения пароля пользователя sys. Пароли пользователей, отличных от sys и system, не будут изменены.
Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.
Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина - это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.
Основы
В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.
Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл - /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.
В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:
$ passwd опции пользователь
Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:
- -d - удалить пароль пользователя, после этого он не сможет войти
- -e - сделать пароль устаревшим
- -i - через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
- -l - запретить пользователю входить в систему
- -n - минимальное количество дней между сменами пароля
- -S - отобразить информацию об аккаунте
- -u - отменяет действие параметра -l
- -x - максимальное количество дней, пока пароль можно использовать.
- -w - количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.
Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.
Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:
Как сменить пароль пользователя
Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:
Дальше необходимо ввести новый пароль - и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.
Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:
- Буквы нижнего регистра
- Буквы верхнего регистра
- Цифры от нуля до девяти
- Знаки препинания и знак _
Теперь рассмотрим, как изменить пароль Linux для другого пользователя.
Как сменить пароль другого пользователя
Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:
sudo passwd user
Здесь user - это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.
Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:
sudo passwd -d user
Как поменять пароль группы
Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.
Для установки пароля на группу используется утилита очень похожая на passwd - gpasswd. Естественно, нам нужны права суперпользователя. Например:
sudo gpasswd disk
Теперь попробуем получить полномочия группы:
После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:
sudo gpasswd -r disk
Как заставить пользователя поменять пароль
Безопасность сервера - это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.
Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:
- Первое поле - имя пользователя
- Второе поле показывает одно из значений: P - пароль установлен, L - пользователь заблокирован, NP - пароля нет.
- 07/21/2016 - дата последнего изменения пароля.
- 0 - минимальное время до смены пароля
- 99999 - максимальное время действия пароля
- 7 - за сколько дней нужно предупреждать об истечении срока действия пароля
- -1 - через сколько дней пароль нужно деактивировать.
Например, через тридцать дней после смены, пароль пользователя станет устаревшим:
sudo passwd -x 30 test
За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:
sudo passwd -w 3 test
Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:
sudo passwd -i 3 test
Пароль можно менять не чаще, чем раз в 10 дней:
sudo passwd -n 10 test
Смотрим теперь, что у нас получилось:
sudo passwd -S test
Как поменять пароль root
Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:
sudo passwd root
Всё работает. Таким же способом можно задать пароль root в Ubuntu.
Как вручную поменять пароль
Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.
Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает - пользователь авторизован.
Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:
openssl passwd -1 -salt xyz yourpass
Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass - это ваш новый пароль.
Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:
sudo vi /etc/shadow
Синтаксис этого файла такой:
имя_пользователя: пароль: .
Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.
Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:
Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:
makepasswd --clearfrom=- --crypt-md5 <<< YourPass
mkpasswd -m sha-512 -S salt -s <<< YourPass
perl -e 'print crypt("YourPass", "salt"),"\n"'
openssl passwd -crypt -salt XRYourPass
Во всех этих примерах salt - это случайная строка для увеличения надёжности шифрования, а YourPass - ваш пароль. Что делать с полученным данными вы уже знаете.
Выводы
Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!
Если вы забыли root-пароль от Linux-сервера в облаке и sudo прав на машину у других пользователей нет, то воспользуйтесь моей инструкцией, чтобы сбросить root-пароль под различные ОС.
Centos 7 x86_64 + Centos 7 x86_64 Webuzo
1. Нажмите на кнопку Send Ctrl+Alt+Del в консоли — это перезагрузит сервер. Во время загрузки нужно «поймать» меню загрузчика. нашем образе CentOS 7 используется Grub.
2. Как только вы увидите на экране такую картинку, нажмите пробел или кнопку вниз — это прервет отсчет времени:
3. Grub некоторое время «думает» на этом меню загрузки. Поэтому надо дать ему понять, что не нужно автоматически продолжать загрузку с опциями по умолчанию, и что мы хотим работать с его меню.
4. Стрелками выбираем нужное ядро, которое отображено на скриншоте, и вводим «e» латиницей.
5. Теперь мы можем редактировать опции загрузки ядра:
6. Стрелками переходим к началу строки, которая начинается с «linux16». Это указание пути к файлу ядра, которое нужно загрузить, а также опции загрузки. Нам нужно переписать эти опции, чтобы попасть в ОС без root-пароля.
- Меняем ro на rw
- Меняем первое значение console=tty0 на console=tty
- Удаляем 2 значения: console=ttyS0,115200n8 и console=ttyS0,115200
- В конце добавляем init=/bin/bash
Было:
Стало:
7. После изменения нажимаем комбинацию клавиш CTRL+X, что перезагружает ядро с новыми опциями.
8. Если мы все сделали корректно, увидим следующее:
9. Мы попали на сервер от root без пароля и можем сбросить сам пароль.
Для начала проверяем, можно ли внести изменения в файловую систему. Для этого в консоли вводим:
Если все сделали правильно, увидим такой экран:
На экране мы должны видеть опцию rw, которую мы задавали в настройках — не ro.
Если видим ro, нужно перемонтировать файловую систему в rw:
После монтирования нужно снова перепроверить, что опция указана как rw, при помощи команды из предыдущего пункта.
10. Сбрасываем пароль командой:
Важно! Новый пароль не отображается даже звездочками. Поэтому нужно вводить его вслепую дважды.
Еще важнее! Если вы не выключали Selinux, вам также понадобится заставить его перечитать контексты. Для этого надо создать файл /.autorelabel, который даст Selinux понять, что нужно перечитать контекст. Без этого мы не сможем залогиниться с новым паролем:
11. После этого, на всякий случай, выполняем команду sync, чтобы все изменения из оперативной памяти записались на диск:
12. Чтобы изменения применились, перезагрузите сервер.
Команды reboot и shutdown -r и кнопка «Send Ctrl+Alt+Del» не подойдут. Они рассчитывают на init-демона, который мы подменили процессом /bin/bash.
Поэтому нужно сделать hard reboot сервера (Холодная перезагрузка) из контрольной панели, или запустить init-демона вручную. Это можно сделать, выполнив команду:
13. После перезагрузки можем зайти на сервер от имени root с новым паролем.
Fedora 28
1. Нажмите на кнопку «Send Ctrl+Alt+Del» в консоли — это перезагрузит сервер. В процессе загрузки нужно «поймать» меню загрузчика. В нашем образе Fedora используется Grub.
Как только вы увидите на экране такую картинку, нажмите пробел или кнопку вниз — это прервет отсчет времени:
2. Grub некоторое время «думает» на этом меню загрузки. Поэтому надо дать ему понять, что не нужно автоматически продолжать загрузку с опциями по умолчанию, и что мы хотим работать с его меню. Для этого вводим «e» латиницей.
Появляется возможность редактировать опции загрузки ядра.
3. Стрелками переходим к началу строки, что начинается с «linux16». Это указание пути к файлу ядра, которое нужно загрузить, а также опции загрузки. Нам нужно переписать эти опции, чтобы попасть в ОС без root-пароля.
- Меняем ro на rw
- Меняем первое значение console=tty1 на console=tty
- Удаляем значение console=ttyS0,115200n8
- В конце добавляем rd.break enforcing=0
Было:
Стало:
4. После изменений нажимаем комбинацию клавиш CTRL+X. Это перезагружает сервер с новыми опциями.
Если все сделали правильно, видим следующее:
5. Мы зашли в «emergency recovery» консоли.
Сначала проверяем, можем ли вносить изменения в файловую систему. Для этого в консоли вводим:
Если все сделали правильно, увидим следующее:
Нас интересует опция rw, которую мы задавали в настройках. Должна быть указана она — не ro.
Если видим ro — нужно перемонтировать файловую систему в rw:
6. После монтирования снова проверьте, что опция при проверке указана как rw, при помощи команды из предыдущего пункта.
7. Сбрасываем пароль:
Важно! Новый пароль не отображается даже звездочками. Поэтому надо вводить его вслепую дважды.
8. После этого, на всякий случай, выполняем команду sync — чтобы все изменения из оперативной памяти записались на диск:
2 раза вводим команду:
9. После этого пойдет нормальная загрузка ОС. Дожидаемся окончания загрузки и входим с новым паролем.
Файл /etc/shadow перечитывается для Selinux и включается режим обратно в Enforcing.
openSUSE Leap 42
Если вы настраивали пароль на Grub-загрузчик и не помните его тоже этот способ вам не подойдет. Вам нужно будет загрузить сервер с другого источника — например, с OpenSuse Install DVD образа.
1. Нажмите на кнопку «Send Ctrl+Alt+Del» в консоли — это перезагрузит сервер. В процессе загрузки нужно «поймать» меню загрузчика. В нашем образе openSUSE используется Grub.
Как только вы увидите на экране такую картинку, нажмите пробел или кнопку вниз — это прервет отсчет времени:
2. Grub некоторое время «думает» на этом меню загрузки. Поэтому надо дать ему понять, что не нужно автоматически продолжать загрузку с опциями по умолчанию, и что мы хотим работать с его меню. Для этого вводим «e» латиницей.
Появляется возможность редактировать опции загрузки ядра.
Чтобы восстановить пароль, мы можем использовать как single-user mode, так и трюк с init=/bin/bash. Поскольку возможно, что у вас single-user mode настроен так, чтобы все равно запрашивать root-пароль, мы сразу опишем способ с запуском bash как init процессом.
Наши образы openSUSE используют Grub как загрузчик. Если вы использовали свой образ openSUSE, ваш загрузчик может оказаться не Grub, а LiLo. В таком случае, синтакс будет отличаться.
3. Стрелками переходим к началу строки, что начинается с «linux». Это указание пути к файлу ядра, которое нужно загрузить, а также опции загрузки. Нам нужно переписать эти опции, чтобы попасть в ОС без root-пароля.
Делаем следующее:
- Удаляем значение: console=ttyS0,115200n8
- Меняем значение console=tty0 на console=tty
- В конце добавляем init=/bin/bash
Было:
Стало:
4. После изменения нажимаем комбинацию клавиш CTRL+X, что выполняет перезагрузку с новыми опциями.
5. Если все было выполнено корректно, видим такую картину:
Мы попали на сервер от root без пароля и можем выполнить сброс самого пароля.
6. Для начала выполняем монтирование файловой системы для возможности внесения изменений, в консоли вводим:
Проверяем корректность изменений:
Если все было выполнено правильно, мы увидим следующее:
Нас интересует опция rw, должна быть указана именно она, а не ro.
7. Сбрасываем пароль командой:
Важно! Новый пароль не отображается даже звездочками, потому надо вводить его вслепую дважды.
8. После этого, на всякий случай, выполняем команду sync, чтобы все изменения из оперативной памяти записались на диск:
9. Далее нужно выполнить перезагрузку сервера для применения изменений.
Команды reboot и shutdown -r и кнопка «Send Ctrl+Alt+Del» не подойдут. Они рассчитывают на init-демона, который мы подменили процессом /bin/bash.
Поэтому нужно сделать hard reboot сервера (Холодная перезагрузка) из контрольной панели, или запустить init-демона вручную. Это можно сделать, выполнив команду:
13. После перезагрузки можем зайти на сервер от имени root с новым паролем.
Ubuntu 14.04
1. Нажмите на кнопку «Send Ctrl+Alt+Del» — это перезагрузит сервер. Сразу выделяем область консоли мышью. В процессе загрузки требуется успеть «поймать» меню загрузчика В нашем образе Ubuntu используется Grub.
2. В Canonical меню Grub обычно не видно. Чтобы его вызвать, надо зажать клавишу Shift (только левый) в процессе загрузки, как только мелькает надпись Booting from hard disk.
Если с первого раза не получится, пробуйте еще раз.
В результате вы должны получить следующую картинку:
3. На первом пункте Ubuntu нажимаем e латиницей и видим следующее:
4. Стрелками переходим к началу строки, которая начинается с «linux». Это указание пути к файлу ядра, которое нужно загрузить, а также опции загрузки. Нам нужно переписать эти опции, чтобы попасть в ОС без root-пароля.
Делаем следующее:
Было:
Стало:
5. После изменения нажимаем комбинацию клавиш CTRL+X, что выполняет перезагрузку с новыми опциями.
Если все сделали правильно, видим следующее:
Мы попали на сервер от root и можем сбросить пароль.
6. Выполняем проверку возможности внесения изменений в файловую систему:
Если все сделали правильно, видим следующее:
Нас интересует опция rw, которую мы задавали в настройках. Должна быть указана она — не ro.
7. Если видим ro — нужно перемонтировать файловую систему в rw:
8. После монтирования снова проверьте, что опция при проверке указана как rw, при помощи команды из предыдущего пункта.
9. Сбрасываем пароль командой:
Важно! Новый пароль не отображается даже звездочками. Поэтому нужно вводить его вслепую дважды.
Еще важнее! Если вы не выключали Selinux, вам также понадобится заставить его перечитать контексты. Для этого надо создать файл /.autorelabel, который даст Selinux понять, что нужно перечитать контекст. Без этого мы не сможем залогиниться с новым паролем:
10. После этого, на всякий случай, выполняем команду sync, чтобы все изменения из оперативной памяти записались на диск:
11. Чтобы изменения применились, перезагрузите сервер.
Команды reboot и shutdown -r и кнопка «Send Ctrl+Alt+Del» не подойдут. Они рассчитывают на init-демона, который мы подменили процессом /bin/bash.
Поэтому нужно сделать hard reboot сервера (Холодная перезагрузка) из контрольной панели, или запустить init-демона вручную. Это можно сделать, выполнив команду:
13. После перезагрузки можем зайти на сервер от имени root с новым паролем.
Ubuntu 16.04
1. Нажмите на кнопку «Send Ctrl+Alt+Del» — это перезагрузит сервер. Сразу выделяем область консоли мышью. В процессе загрузки требуется успеть «поймать» меню загрузчика В нашем образе Ubuntu используется Grub.
2. В Canonical меню Grub обычно не видно. Чтобы его вызвать, надо зажать клавишу Shift (только левый) в процессе загрузки, как только мелькает надпись Booting from hard disk.
Если с первого раза не получится, пробуйте еще раз.
В результате вы должны получить следующую картинку:
3. Стрелками выбираем «Advanced options for Ubuntu» и нажимаем Enter, видим следующее:
4. Выбираем пункт с (recovery mode) и нажимаем Enter.
5. Выбираем пункт «root Drop to root shell prompt» и нажимаем Enter:
7. В наших шаблонах ОС Ubuntu не нужно вводить дополнительный пароль. Мы попадаем на сервер от root без него.
8. Для начала выполняем проверку возможности внесения изменений в файловую систему, в консоли вводим:
Нас интересует опция rw, которую мы задавали в настройках. Должна быть указана она — не ro.
9. Если видим ro — нужно перемонтировать файловую систему в rw:
10. После монтирования снова проверьте, что опция при проверке указана как rw, при помощи команды из предыдущего пункта.
11. Сбрасываем пароль командой:
Важно! Новый пароль не отображается даже звездочками. Поэтому нужно вводить его вслепую дважды.
12. После этого, на всякий случай, выполняем команду sync, чтобы все изменения из оперативной памяти записались на диск:
13. Чтобы изменения применились, перезагрузите сервер.
Команды reboot и shutdown -r и кнопка «Send Ctrl+Alt+Del» не подойдут. Они рассчитывают на init-демона, который мы подменили процессом /bin/bash.
Поэтому нужно сделать hard reboot сервера (Холодная перезагрузка) из контрольной панели, или запустить init-демона вручную. Это можно сделать, выполнив команду:
14. После перезагрузки можем зайти на сервер от имени root с новым паролем.
Debian 8 + Debian 9
1. Нажмите на кнопку «Send Ctrl+Alt+Del» — это перезагрузит сервер. Сразу выделяем область консоли мышью. В процессе загрузки требуется успеть «поймать» меню загрузчика В наших образах Debian используется Grub.
2. В Canonical меню Grub обычно не видно. Чтобы его вызвать, надо зажать клавишу Shift (только левый) в процессе загрузки, как только мелькает надпись Booting from hard disk.
Если с первого раза не получится, пробуйте еще раз.
В результате вы должны получить следующую картинку:
4. Выбираем пункт Debian GNU/Linux и нажимаем e латиницей.
5. Попадем в конфигурацию выбранного пункта меню:
6. Стрелками переходим к началу строки, которая начинается с «linux». Это указание пути к файлу ядра, которое нужно загрузить, а также опции загрузки. Нам нужно переписать эти опции, чтобы попасть в ОС без root-пароля.
Делаем следующее:
- Меняем ro на rw
- Меняем первое значение console=tt0 на console=tty
- Удаляем 2 значения: console=ttyS0,115200 и earlyprintk=ttyS0,115200
- в конце добавляем init=/bin/bash
Было:
Стало:
7. После изменения нажимаем комбинацию клавиш CTRL+X, видим меню и нажимаем Enter.
8. Мы попали на сервер от root и можем сбросить пароль.
Выполняем проверку возможности внесения изменений в файловую систему:
Если все сделали правильно, видим следующее:
Нас интересует опция rw, которую мы задавали в настройках. Должна быть указана она — не ro.
9. Если видим ro — нужно перемонтировать файловую систему в rw:
10. После монтирования снова проверьте, что опция при проверке указана как rw, при помощи команды из предыдущего пункта.
11. Сбрасываем пароль командой:
Важно! Новый пароль не отображается даже звездочками. Поэтому нужно вводить его вслепую дважды.
12. После этого, на всякий случай, выполняем команду sync, чтобы все изменения из оперативной памяти записались на диск:
13. Чтобы изменения применились, перезагрузите сервер.
Команды reboot и shutdown -r и кнопка «Send Ctrl+Alt+Del» не подойдут. Они рассчитывают на init-демона, который мы подменили процессом /bin/bash.
Поэтому нужно сделать hard reboot сервера (Холодная перезагрузка) из контрольной панели, или запустить init-демона вручную. Это можно сделать, выполнив команду:
14. После перезагрузки можем зайти на сервер от имени root с новым паролем.
Читайте также: