Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Použitie príkazu `passwd` (keď poznáte aktuálne heslo koreňov):
* Toto je najjednoduchšia a najpriamejšia metóda, keď máte existujúci koreňový prístup.
* Kroky:
1. Otvorte terminál: Prihláste sa ako pravidelný používateľ alebo otvorte okno terminálu.
2. sa stane root: Pomocou príkazu „Su` (Switch User) sa stanete root. Zobrazí sa výzva na * aktuálne * koreňové heslo.
`` `Bash
Su -
# alebo
sudo su -
`` `
* `Su -`:Toto vytvára úplne nové prostredie shellu ako koreň. Všeobecne sa odporúča, pretože aktualizuje aj premenné prostredia, aby odrážali prostredie Root.
* `sudo su --`:Toto používa` sudo` na vykonanie príkazu `su -`. Môže byť potrebné v systémoch, v ktorých je zakázané priame koreňové prihlásenie. Zobrazí sa výzva na * heslo vášho používateľa (ak má váš používateľ privilégiá sudo).
3. Vykonajte príkaz `passwd`: Zadajte nasledujúci príkaz a stlačte kláves Enter:
`` `Bash
priepasť
`` `
4. Zadajte nové heslo: Systém vás vyzve na zadanie nového hesla. Je dôležité použiť silné heslo (kombinácia veľkých a malých písmen, čísel a symbolov). Výzva vás zvyčajne požiada o zadanie nového hesla dvakrát na potvrdenie. Na obrazovke sa nezobrazí heslo, ktoré zadáte (je to normálne).
5. Aktualizované heslo: Ak je heslo platné a potvrdenie sa zhoduje, systém zobrazí „heslo aktualizované úspešne“ alebo podobnú správu.
* Príklad:
`` `
užívateľ@hostiteľ:~ $ su -
Heslo:(Zadajte aktuálne heslo koreňov)
root@hostname:~# passwd
Zadajte nové heslo UNIX:(Zadajte nové heslo)
Prepočítajte nové heslo UNIX:(znovu zadajte nové heslo)
PassWd:Úspešne aktualizované heslo
root@hostName:~# výstup
užívateľ@hostiteľ:~ $
`` `
2. Používanie `sudo` (keď má váš používateľ privilégiá sudo):
* Táto metóda je užitočná, keď bol váš užívateľský účet udelený `sudo 'oprávnenia, ktoré vám umožňujú vykonávať príkazy ako root.
* Kroky:
1. Otvorte terminál: Prihláste sa ako svoj používateľ.
2. Vykonajte príkaz `sudo passwd`: Zadajte nasledujúci príkaz a stlačte kláves Enter. Zobrazí sa výzva na * heslo vášho používateľa, nie za root heslo.
`` `Bash
sudo passwd koreň
`` `
3. Zadajte nové heslo: Systém vás vyzve na zadanie nového koreňového hesla dvakrát na potvrdenie.
4. Heslo aktualizované: Ak je úspešná, uvidíte správu označujúcu, že heslo bolo aktualizované.
* Príklad:
`` `
užívateľ@hostname:~ $ sudo passwd root
[sudo] Heslo pre používateľa:(Zadajte heslo používateľa)
Zadajte nové heslo UNIX:(Zadajte nové heslo)
Prepočítajte nové heslo UNIX:(znovu zadajte nové heslo)
PassWd:Úspešne aktualizované heslo
užívateľ@hostiteľ:~ $
`` `
3. Používanie režimu jedného používateľa (keď stratíte koreňové heslo):
* Táto metóda vám umožňuje resetovať root heslo, aj keď nepoznáte aktuálne heslo. Vyžaduje sa, aby ste systém zaviedli do režimu jedného používateľa. Režim s jedným používateľom poskytuje koreňový prístup bez vyžadovania overovania.
* Kroky:
1. reštartujte systém: Reštartujte systém Linux.
2. prerušiť proces zavádzania: Počas procesu zavádzania budete musieť prerušiť normálnu zavádzaciu sekvenciu. Metóda na to sa líši v závislosti od vášho bootloaderu (zvyčajne grub). Bežné tlačidlá na stlačenie sú `esc`,` shift`, `e` alebo funkčné tlačidlo ako` f2`, `f10` alebo` f12`. Ak chcete určiť správny kľúč, obráťte sa na dokumentáciu svojho systému alebo nastavenia BIOS/UEFI v základnej doske.
3. V ponuke GRUB musíte upraviť parametre zavádzania pre vaše jadro Linux.
* Identifikujte líniu jadra: Vyhľadajte čiaru, ktorá začína pomocou „Linux` alebo` Linux16` (alebo „jadro“ alebo `kernel16` na starších systémoch). Tento riadok obsahuje parametre jadra.
* Pripojiť `init =/bin/bash` (alebo` single` alebo `rw init =/bin/bash`): Pridajte text `init =/bin/bash` (alebo ekvivalent` single`, ak to funguje vo vašom systéme) na koniec riadku `linux`. To povie systému, aby zaviedol priamo do shellu (bash) ako koreň, obchádzanie normálneho prihlasovacieho procesu. Niektoré systémy môžu vyžadovať `RW init =/bin/bash` na pripojenie čítania súborového systému. Pomocou klávesov so šípkami navigáciu a kľúčom konca na dosiahnutie konca riadku.
4. Boot s upravenými parametrami: Stlačte `CTRL+X`,` F10` alebo kľúč uvedený v dolnej časti editora GRUB, aby ste zaviedli modifikované parametre.
5. Znovu prerobte koreňový súborový systém (čítanie písať): V režime jedného používateľa môže byť koreňový súborový systém pripojený iba na čítanie. Ak je to tak, musíte ho znovu preniesť ako na čítanie písania, aby ste zmenili heslo.
`` `Bash
Mount -o Remount, RW /
`` `
6. Zmeňte koreňové heslo: Teraz môžete použiť príkaz `passwd` na zmenu hesla root:
`` `Bash
priepasť
`` `
Nové heslo zadajte dvakrát podľa výzvy.
7. reštartujte systém: Po úspešnej zmene hesla reštartujte systém a vráťte sa k normálnej prevádzke:
`` `Bash
znovu zostaviť
`` `
* Dôležité úvahy pre režim jedného používateľa:
* Zabezpečenie: Režim s jedným používateľom poskytuje koreňový prístup bez autentifikácie, takže je rozhodujúce zabezpečiť váš systém (napr. Fyzickým zabezpečením servera), aby sa zabránilo neoprávnenému prístupu.
* Grub Heslo: Zvážte nastavenie hesla GRUB, aby ste zabránili neoprávnenej modifikácii parametrov bootovania. To dodáva ďalšiu vrstvu bezpečnosti a sťažuje niekomu zavedenie do režimu jedného používateľa bez autorizácie.
* SystemD: Niektoré moderné systémy používajúce SystemD môžu vyžadovať mierne odlišné postupy pre režim jedného používateľa. Najpresnejšie pokyny nájdete v dokumentácii svojej distribúcie.
* selinux/apparmor: Ak váš systém používa Selinux alebo Apparmor, možno budete musieť po zmene hesla v režime jedného používateľa prepracovať súborový systém. To sa dá dosiahnuť vytvorením súboru `/Autorelabel` v koreňovom adresári pred reštartom. Poraďte sa však so správnym postupom svojej dokumentácie svojej distribúcie. Ak sa nezúčastňujete, môžete sa stretnúť s problémami so zavedením.
4. Pomocou živého CD/USB (ako posledná možnosť):
* Ak nemáte prístup k režimu jedného používateľa alebo ak je váš systém vážne poškodený, môžete použiť živá distribúcia Linux (napr. Ubuntu Live, Fedora Live) na prístup k pevnému disku a zmeniť heslo koreňov.
* Kroky:
1. Zavádzať zo živého CD/USB: Zavádzajte svoj počítač zo živého CD/USB.
2. Pripevnite koreňový súborový systém: Identifikujte oddiel, v ktorom sa nachádza koreňový súborový systém systému Linux System (zvyčajne `/dev/sda1` alebo podobné). Pripevnite túto oddiel do adresára na živom systéme. Možno budete musieť použiť príkazy `lsblk` alebo` fdisk -l` na identifikáciu správneho oddielu.
`` `Bash
sudo mkdir /Mnt /cieľ
Sudo Mount /Dev /SDA1 /Mnt /Target # nahradiť /dev /sda1 s vašim koreňovým oddielom
`` `
Ak máte samostatné oddiely pre `/boot`,`/home` alebo iné adresáre, možno ich budete potrebovať.
3. Chroot do namontovaného súborového systému: Pomocou príkazu `Chroot` zmeníte koreňový adresár na namontovaný súborový systém. Vďaka tomu je namontovaný súborový systém nové koreňové prostredie.
`` `Bash
Sudo Chroot /Mnt /Target
`` `
4. Zmeňte koreňové heslo: Teraz môžete použiť príkaz `passwd` na zmenu hesla root:
`` `Bash
priepasť
`` `
Nové heslo zadajte dvakrát podľa výzvy.
5. Opustite prostredie „Chroot`“ a odložte oddiel:
`` `Bash
VÝCHOD
sudo umount /mnt /cieľ
`` `
6. reštartujte: Reštartujte počítač a zavádzate z pevného disku.
* Dôležité úvahy pre živé CD/USB:
* Identifikácia oddielu: Buďte si istí, že pripevňujete správny oddiel. Montáž nesprávneho oddielu môže viesť k strate údajov.
* šifrovanie: Ak je váš koreňový súborový systém šifrovaný (napr. Používanie Luks), musíte ho odomknúť a pripojiť skôr, ako budete môcť `chroot`. Proces pre to závisí od vášho nastavenie šifrovania.
* závislosti: Prostredie „Chroot“ nemusí mať všetky potrebné knižnice a nástroje. Možno budete potrebovať, aby ste pri riešení závislostí naviazali niektoré adresáre zo živého systému do prostredia „Chroot“. Napríklad:
`` `Bash
Sudo Mount -o Bind /Dev /Mnt /Target /Dev
Sudo Mount -o Bind /Proc /Mnt /Target /Proc
Sudo Mount -o Bind /Sys /Mnt /Target /Sys
Sudo Mount -o Bind/Dev/Pts/Mnt/Target/Dev/Pts
`` `
Osvedčené postupy pre zabezpečenie koreňového hesla:
* Strong Heslo: Pre koreňový účet vždy používajte silné a jedinečné heslo. Silné heslo by malo byť dlhé najmenej 12 znakov a obsahuje kombináciu veľkých a malých písmen, čísel a symbolov.
* Správca hesiel: Zvážte použitie správcu hesiel na bezpečné vygenerovanie a ukladanie silných hesiel.
* Zakážte priame prihlásenie koreň: Pre zvýšenú bezpečnosť deaktivujte priame prihlásenie koreňa prostredníctvom SSH. Konfigurujte `protiTrootlogin no` v`/etc/ssh/sshd_config`. Namiesto toho použite `sudo` na vykonanie príkazov ako root.
* Pravidelné zmeny hesla: Aj keď menej bežné ako v minulosti, pravidelná zmena koreňového hesla môže byť dobrou bezpečnostnou praxou, najmä ak máte podozrenie na kompromis.
* Monitorujte pokusy o prihlásenie: Monitorujte svoje systémové denníky pre podozrivé pokusy o prihlásenie na koreňový účet.
* Autentifikácia dvojfaktora: Implementujte dvojfaktorové autentifikáciu (2FA) pre prístup SSH. To pridáva ďalšiu vrstvu zabezpečenia nad rámec iba hesla.
* Fyzická bezpečnosť: Zaistite fyzickú bezpečnosť vášho servera alebo počítača, aby ste zabránili neoprávnenému prístupu.
Výber správnej metódy:
* Ak poznáte aktuálne heslo koreňového hesla: Použite príkaz `passwd`.
* Ak má váš používateľ privilégiá sudo: Použite `sudo passwd root`.
* Ak ste stratili koreňové heslo: Použite režim s jedným používateľom (preferované) alebo živé CD/USB (ako posledná možnosť).
Nezabudnite sa poradiť s dokumentáciou svojej konkrétnej distribúcie Linuxu, kde nájdete najpresnejšie a najaktuálnejšie pokyny. Pred vykonaním významných zmien systému vždy zálohujte dôležité údaje.