Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Použitie Grub (Grand Unified Bootloader) - najbežnejšia metóda
Táto metóda zahŕňa prerušenie procesu zavádzania a zavedenie do režimu jedného používateľa, kde môžete resetovať heslo.
Kroky:
1. reštartujte systém: Reštartujte systém Linux.
2. prerušiť proces zavádzania: Ako systém topánok sledujte ponuku grub. Zvyčajne uvidíte zoznam operačných systémov. Možno budete musieť opakovane stlačiť tlačidlo (napríklad `ESC`,` Shift`, `E` alebo` Enter`) alebo ho podržte, aby ste zobrazili ponuku. Kľúč sa líši v závislosti od konfigurácie vášho systému a grub. Ak nevidíte ponuku grub, môže to byť skryté. Počas bootovania sa často odhaľuje podržanie „posunu“.
3. Po zobrazení ponuky GRUB použite klávesy so šípkami na zvýraznenie položky, ktorú chcete zaviesť (zvyčajne predvolená možnosť Linuxu). Stlačením klávesu „E` upravíte vybraný záznam. Tým sa otvorí textový editor v prostredí GRUB.
4. Nájdite líniu jadra: Vyhľadajte čiaru, ktorá začína pomocou `Linux` alebo` Linux16`. Tento riadok obsahuje parametre odovzdané do jadra počas bootovania.
5. Pripojte sa `init =/bin/bash` alebo` rd.break vymáhanie =0` (alebo `systemd.unit =pohotovost.Target`) na linku jadra:
* `init =/bin/bash`: Toto je staršia, bežnejšia metóda. Hovorí jadru, aby začal `/bin/bash` ako počiatočný proces namiesto normálneho systému init (napríklad SystemD alebo Sysvinit). To vám efektívne dáva koreňovú škrupinu. Po dokončení zmeny hesla budete musieť skôr, ako môžete zmeniť heslo, budete musieť preniesť koreňový súborový systém ako čítanie.
* `Rd.Break Ectifing =0` (Centos/rhel/Fedora so selinuxom): Toto je zvyčajne * uprednostňovaná * metóda pre systémy založené na Red Hat (Centos, RHEL, Fedora), ktoré majú povolené selinux. `Rd.Break 'hovorí InitraMFS, aby zastavil proces zavádzania pred prepnutím na skutočný koreňový súborový systém, čo vám dáva príležitosť vykonať zmeny. `Ectifing =0` vloží Selinux do permisívneho režimu, čím zabráni Selinuxu v zasahovaní do resetovania hesla.
* `SystemD.unit =pohotovosť To spôsobí, že systém zavedie do núdzového režimu
Príklad (s použitím `init =/bin/bash`):
`` `
linux /boot/vmlinuz-5.15.0-72-generické koreň =
`` `
Upravte to na:
`` `
linux /boot/vmlinuz-5.15.0-72-generic root =/dev/mapper/vgubuntu ro $ vt_handoff init =/bin/bash
`` `
Príklad (s použitím `rd.break vymáhanie =0`):
`` `
linux /boot/vmlinuz-5.15.0-72-generické koreň =
`` `
Upravte to na:
`` `
linux /boot/vmlinuz-5.15.0-72-generic root =/dev/mapper/vgubuntu- roet ro tiché splash $ vt_handoff rd.break presadzovanie =0
`` `
Položte možnosť na konci * linky po akýchkoľvek ďalších existujúcich možnostiach, oddelených priestorom.
6. Zavádzať upravenú položku: Stlačením `CTRL+X` alebo` F10` sa zavádza pomocou modifikovaného záznamu GRUB.
7
* S `init =/bin/bash` je koreňový súborový systém pripojený iba na čítanie. Predtým, ako môžete zmeniť heslo. Spustite nasledujúci príkaz:
`` `Bash
Mount -o Remount, RW /
`` `
8. Zmeňte koreňové heslo: Použite príkaz `passwd`:
`` `Bash
priepasť
`` `
Po výzve zadajte nové heslo. Budete požiadaní, aby ste ho znova zadali na potvrdenie.
9. Ak používate `Rd.Break Ectifing =0` (Centos/rhel/fedora so selinux):
* Systém súborov nemusí byť v koreňovom adresári. Najprv budete musieť chovať na koreň.
`` `Bash
chroot /sysroot
`` `
* Teraz zmeňte koreňové heslo:
`` `Bash
priepasť
`` `
10. Opätovné povolenie selinux (ak používate `Rd.Break vynútilo =0`):
* Po zmene hesla musíte prepracovať súborový systém.
`` `Bash
dotyk /.Autorelabel
VÝCHOD
VÝCHOD
`` `
Systém sa reštartuje a vykoná proces opakovania. To môže chvíľu trvať. Nespúšťajte proces.
11. Reštartujte: Typ `exec /sbin /init` (alebo` reštart -f` Ak prvý príkaz nefunguje, ale je to menej čisté a môže potenciálne viesť k nezrovnalostiam súborového systému). Ak používate `init =/bin/bash`, v niektorých prípadoch môže fungovať písanie` exit`, ale `exec/sbin/init` je vo všeobecnosti spoľahlivejšie.
Dôležité úvahy o metóde grub:
* Grub Ochrana hesla: Ak je váš zavádzač chránený heslom, táto metóda nebude fungovať priamo. Najprv budete musieť poznať heslo grub.
* šifrovanie (luks): Ak je váš koreňový súborový systém šifrovaný (napr. Používanie Luks), budete musieť odomknúť šifrovaný oddiel * skôr, ako k nemu môžete pristupovať a upraviť heslo. Vo všeobecnosti to zahŕňa vstup do dešifrovacej passfrázy pri zavádzaní. Vyššie uvedené kroky potom použijú po odomknutí šifrovaného objemu.
* selinux (Centos/rhel/fedora): V systémoch s povoleným Selinux je * rozhodujúce * po zmene hesla, ako je uvedené v pokynoch „rd.break`, * je rozhodujúce *. Ak to neurobíte, môžete sa stretnúť s vážnymi problémami vrátane neschopnosti prihlásiť sa aj so správnym heslom.
2. Pomocou živého CD/USB
Táto metóda zahŕňa zavedenie zo živého Linuxového prostredia (napr. Ubuntu Live CD, Fedora Live USB) a montáž koreňového oddielu na zmenu hesla.
Kroky:
1. Boot zo živých médií: Zavádzajte počítač z Linux Live CD alebo USB Drive.
2. Identifikujte svoj koreňový oddiel: Otvorte terminál v živom prostredí. Použite príkaz `lsblk` alebo` fdisk -l` na identifikáciu správneho oddielu, ktorý obsahuje koreňový súborový systém inštalácie systému Linux (`/`). Vyhľadajte oddiel, ktorý má priradený bod „koreňového“.
3. Pripevnite koreňový oddiel: Vytvorte bod držiaka (adresár) a pripevnite tam koreňový oddiel. Vymeňte `/dev/sdax` za skutočné zariadenie a oddiel, ktorý ste identifikovali v predchádzajúcom kroku.
`` `Bash
sudo mkdir /mnt /myroot
Sudo Mount /Dev /Sdax /Mnt /MyRoot
`` `
Ak máte samostatný oddiel `/boot`, možno budete musieť tiež pripojiť:
`` `Bash
Sudo Mount/Dev/Sday/Mnt/MyRoot/Boot # Nahradenie/dev/sday pomocou vášho bootovacieho oddielu
`` `
4. Montáž špeciálne súborové systémy: Namontujte `Proc`,` Sys` a `dev` súborových systémov zo živého prostredia do namontovaného koreňového adresára. Je potrebné, aby „Chroot“ fungoval správne.
`` `Bash
Sudo Mount -o Bind /Proc /Mnt /Myroot /Proc
Sudo Mount -o Bind /Sys /Mnt /MyRoot /Sys
Sudo Mount -o Bind /dev /Mnt /myroot /dev
Sudo Mount -o Bind/Dev/Pts/Mnt/MyRoot/Dev/Pts
`` `
5. Chroot do koreňového súborového systému: Pomocou príkazu `Chroot` zmeníte koreňový adresár na namontovaný oddiel. Vďaka tomu je vaša namontovaná oddiel „koreňom“ pre ďalšie príkazy.
`` `Bash
sudo chroot /mnt /myroot
`` `
6. Zmeňte koreňové heslo: Použite príkaz `passwd`:
`` `Bash
priepasť
`` `
Po výzve zadajte nové heslo.
7.
`` `Bash
Exit # Vykonajte prostredie Chroot
sudo umount/mnt/myroot/dev/pts
sudo umount/mnt/myroot/dev
sudo umount/mnt/myroot/sys
sudo umount/mnt/myroot/proc
sudo umount /mnt /myroot /boot #, ak ste pripevnili /zaviedli
sudo umount /mnt /myroot
`` `
8. reštartujte: Reštartujte svoj počítač a zavádza z pravidelného pevný disk.
Dôležité úvahy o živej metóde CD/USB:
* šifrovanie (luks): Ak je váš koreňový súborový systém šifrovaný, budete ho musieť odomknúť zo živého prostredia * skôr, ako ho môžete pripojiť. Použite `cryptSetUp Luksopen/dev/sdax myroot` (nahradiť`/dev/sdax` pomocou šifrovaného oddielu) a zadajte PassPhrase. Potom namiesto `/dev/sdax` namontujte`/dev/mapper/myroot`.
* lvm (správa logického zväzku): Ak je váš koreňový súborový systém na logickom zväzku LVM, možno budete musieť najskôr aktivovať skupinu zväzku:`sudo vgchange -ay`. Potom identifikujte logický objem a pripojte ho.
* Secure Boot: Ak je vo vašich nastaveniach UEFI povolená zabezpečená zavádzanie, možno ho budete musieť zakázať alebo nakonfigurovať tak, aby umožňovali zavádzanie z externých médií.
3. Použitie parametra „single“ jadra (menej bežné nemusí fungovať na všetkých systémoch)
Táto metóda je podobná metóde GRUB, ale používa iný parameter jadra. Nemusí to byť také spoľahlivé ako metóda `init =/bin/bash` v moderných systémoch.
Kroky:
1. reštartu Rovnaké ako v metóde grub (kroky 1 a 2).
2. Rovnaké ako v metóde grub (kroky 3 a 4).
3. Pripojte sa `single` alebo` 1` k línii jadra: Pridajte `single` alebo` 1` na koniec riadku `Linux` alebo` Linux16`.
4. Zavádzať upravenú položku: Stlačením `Ctrl+X` alebo` F10` na zavedenie.
5. Zmeňte koreňové heslo: Systém by sa mal zaviesť do režimu jedného používateľa, čo vám dáva koreňový plášť. Použite príkaz `passwd`:
`` `Bash
priepasť
`` `
6. reštartujte: Typ `Reboot`.
Prečo tieto metódy fungujú (vysvetlenie):
* Grub a režim s jedným používateľom: Grub je bootloader, ktorý načíta jadro Linuxu. Prerušením procesu zavádzania a úpravou parametrov jadra môžeme nariadiť, aby sa jadro zaviedlo do špeciálneho režimu (režim s jedným používateľom), kde máme priamy prístup k koreňovému účtu * bez *, ktorý vyžaduje heslo. Dôvodom je, že režim s jedným používateľom je určený na údržbu a obnovenie systému. Parameter `init =/bin/bash` prepíše proces štandardnej inicializácie, čo vám dá priamo koreňový obal.
* Live CD/USB a Chroot: Živé CD/USB poskytuje samostatné, fungujúce prostredie Linuxu. Návrhom koreňového oddielu vášho nainštalovaného systému a pomocou „chroot` v podstate„ prepnete “koreňový súborový systém do koreňového adresára nainštalovaného systému. To vám umožní spúšťať príkazy (napríklad `passwd`), akoby ste boli prihlásení do svojho nainštalovaného systému, aj keď ich skutočne prevádzkujete zo živého prostredia.
Bezpečnostné úvahy:
* Fyzický prístup: Tieto metódy vyžadujú fyzický prístup k stroju. Ak má niekto fyzický prístup, môže systém potenciálne ohroziť bez ohľadu na heslo.
* Grub Heslo: Zvážte nastavenie hesla pre GRUB, aby ste zabránili neoprávnenej modifikácii možností bootovania.
* šifrovanie: Šifrovanie vášho koreňového súborového systému (napr. S Luks) pridáva silnú vrstvu bezpečnosti, pretože útočník by potreboval dešifrovanú passfrázu na prístup k údajom, a to aj pri fyzickom prístupe.
* Secure Boot: Secure Boot pomáha zabrániť tomu, aby neoprávnené spustenie bootovania, čo poskytuje ďalšiu vrstvu zabezpečenia.
Výber správnej metódy:
* grub: Metóda grub je vo všeobecnosti najjednoduchšia a najrýchlejšia, ak máte priamy prístup k systému a môžete prerušiť proces zavádzania. Je však zraniteľný, ak je GRUB chránený heslom alebo ak je súborové systémy šifrované bez toho, aby ste poznali Passfrázu. Je to tiež metóda, ktorá bude s najväčšou pravdepodobnosťou ovplyvnená Selinuxom.
* Live CD/USB: Živá metóda CD/USB je všestrannejšia a dá sa použiť, aj keď je grub chránený heslom. Vyžaduje si trochu viac nastavenia, ale poskytuje kontrolovanejšie prostredie. Je to užitočné najmä vtedy, ak potrebujete najskôr odomknúť šifrovaný súborový systém.
Dôležité poznámky:
* zálohovanie: Pred pokusom o ktorúkoľvek z týchto metód sa * dôrazne odporúča * mať nedávne zálohovanie vašich dôležitých údajov. Aj keď sú tieto postupy vo všeobecnosti bezpečné, ak sa niečo pokazí, vždy existuje riziko straty údajov.
* starostlivosť a presnosť: Pred ich vykonaním skontrolujte všetky príkazy a názvy oddielov. Typografické chyby môžu viesť k vážnym problémom.
* selinux: Buďte obzvlášť opatrní so systémami podporovanými Selinux (Centos, Rhel, Fedora). Presne postupujte podľa krokov na reLabeling.
* režim obnovy: Niektoré distribúcie Linuxu poskytujú v ponuke GRUB možnosť „režimu obnovenia“. Tento režim sa často zavádza do koreňového shellu, čo zjednodušuje proces resetovania hesla. Stále by však mohla vyžadovať revrávovanie súborového systému ako čítanie.
* cloud inštancie: Na virtuálnych počítačoch (napr. AWS EC2, Azure VMS, Google Cloud Compute Engine) sa postupy obnovy hesla môžu líšiť. Poskytovatelia cloudu zvyčajne ponúkajú mechanizmy na resetovanie koreňového hesla prostredníctvom svojich webových konzol alebo API. Poraďte sa s dokumentáciou pre svojho konkrétneho poskytovateľa cloudu.
Pochopením týchto metód a ich úvah môžete s istotou obnoviť stratené koreňové heslo vo vašom systéme Linux. Nezabudnite uprednostniť bezpečnosť a vždy zálohovať svoje údaje.