Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Máte prístup za root alebo poznáte používateľa s `sudo` privilégiám:
Toto je najjednoduchší scenár. Môžete jednoducho resetovať heslo príslušného používateľa.
* Prihláste sa ako root (alebo používateľ s `sudo` privilégiá): Zvyčajne to zahŕňa zadanie „root“ ako používateľského mena a správneho hesla. Ak používate `sudo` z iného používateľského účtu, budete potrebovať heslo tohto používateľa.
* Otvorte terminál:
* Reset hesla pomocou príkazu `passwd`:
`` `Bash
sudo passwd
`` `
Nahraďte `
Systém vás vyzve na zadanie nového hesla a potvrdenie. Postavy neuvidíte, ako píšete z bezpečnostných dôvodov.
* bez `sudo` (ak sa prihlási ako koreň):
`` `Bash
Passwd
`` `
* Príklad: Obnovenie hesla pre používateľa „John“:
`` `Bash
sudo passwd John
`` `
* Odhlásiť sa a prihlásiť sa späť s novým heslom.
2. Nemáte prístup k koreňom a nepoznáte používateľa s `sudo 'výsadami:
Toto je viac zapojený proces a vyžaduje prerušenie procesu zavádzania. Zahŕňa zavedenie do režimu jedného používateľa alebo núdzového režimu, čo vám poskytuje koreňové výsady na resetovanie hesla. Táto metóda vyžaduje fyzický prístup k stroju.
* reštartujte systém:
* prerušiť proces zavádzania: Počas procesu zavádzania musíte prerušiť normálnu sekvenciu spustenia. Načasovanie je kritické. Hľadáte ponuku zavádzača grub.
* pre systémy s tradičným bootovacími grub: Sledujte ponuku grub počas spustenia. Stlačte tlačidlo ako ESC, SHIFT ALEBO AKÝCHLO ŠPOROVANIE Zastavenie procesu automatického zavádzania a zobrazenie ponuky GRUB.
* pre systémy so systémom SystemD-Boot (UEFI): Stlačte esc, del, f2, f12 alebo podobný kľúč opakovane počas spustenia na prístup k ponuke UEFI Boot. Potom vyberte položku Boot a stlačte ho „E“, aby ste ho upravili. Možno budete musieť odkázať na svoju dokumentáciu o základnej doske pre presný kľúč.
* Upravte konfiguráciu grub (alebo konfigurácia SystemD-Boot):
* v grub (tradičné):
* Pomocou klávesov so šípkami zvýraznite riadok, ktorý sa začína pomocou `Linux` alebo` LinuxeFi`.
* Stlačením klávesu `E` upravíte tento riadok.
* Prejdite na koniec riadku, pridajte `init =/bin/bash` (alebo` rd.break vymáhanie =0` pre staršie systémy alebo systémy so zabezpečeným bootovaním, pozri nižšie podrobnosti) a stlačte Ctrl+X alebo F10 na zavedenie.
* `init =/bin/bash` povie systému, aby namiesto obvyklého inicializačného procesu spustil bash shell ako prvý proces (PID 1).
* v SystemD-Boot (uefi):
* Zvýraznite zavádzací záznam, ktorý chcete použiť.
* Stlačením klávesu „E“ upravíte záznam bootovania.
* Prejdite na koniec riadku, ktorý sa začína pomocou `linux` alebo` linuxeFi` a pridajte buď `init =/bin/bash` alebo` rd.break vymáhanie =0 "(a prípadne` systemD.unit =pohotovosť.Target`). Stlačením Ctrl+X alebo F10 zavádzate.
* zaviesť do režimu s jedným používateľom/núdzový režim: Po stlačení Ctrl+X alebo F10 by sa systém mal zaviesť do minimálneho prostredia.
* Znovu prerobte koreňový súborový systém pomocou povolení na čítanie/zápis: Koreňový súborový systém sa často na začiatku často pripája ako na čítanie. Aby ste vykonali zmeny, musíte ho znovu pripojiť s prístupom na čítanie/zápis.
`` `Bash
Mount -o Remount, RW /
`` `
* (voliteľné - potrebné s `rd.break presadzovanie =0`): Ak ste použili `rd.break vynútilo =0`, budete musieť do systému chrop. Tým sa nastavuje koreňový adresár na správne miesto. Ak ste nepoužili `rd.break vynútilo =0`, vynechajte tento krok.
`` `Bash
chroot /sysroot
`` `
* Resetujte heslo: Teraz môžete použiť príkaz `passwd`.
`` `Bash
Passwd
`` `
Nahraďte `
* Aktualizujte kontexty selinux (dôležité, ak ste použili `rd.break vynútilo =0`): Ak ste použili `rd.break vynútilo =0`, kontext selinux môže byť nesprávny. Musíte ich znovu vytvoriť.
`` `Bash
dotyk /.Autorelabel
Exit # Vykonajte prostredie Chroot
reštartovať -f
`` `
* reštartujte systém: Zadajte `reštartujte -f` a stlačte Enter. Vlajka `-f` núti reštart. Ak ste použili `init =/bin/bash`, môžete tiež vyskúšať` exec/sbin/init` alebo len `reštartovať`.
* Prihláste sa s novým heslom.
Dôležité úvahy a riešenie problémov:
* Secure Boot: Ak má váš systém zabezpečený zavedený povolený, `init =/bin/bash` nemusí fungovať. V takom prípade skúste namiesto toho pridať `rd.break vymáhať =0`. Týmto sa rozbije proces zavádzania včas a umožňuje vám obnoviť koreňový súborový systém. Nezabudnite aktualizovať kontexty selinux (ako je opísané vyššie), ak používate `rd.break`.
in V niektorých systémoch založených na systéme, najmä ak máte zabezpečené problémy so zavádzaním, môže byť potrebné kombináciu `rd.break vynútiteľné =0` s` systemd.unit =pohotovosť.target`.
* parametre jadra: Pri úprave parametrov jadra v grub buďte veľmi opatrní. Nesprávne zmeny môžu zabrániť zavedeniu vášho systému.
* chyby súborového systému: Ak sa stretnete s chybami týkajúcimi sa súborového systému iba na čítanie, uistite sa, že ste ho správne prestavali pomocou povolení na čítanie/zápis.
* Núdzová škrupina: Ak nemôžete získať výzvu na prihlásenie, ale uvidíte núdzovú škrupinu, skúste príkaz `mount`, aby ste identifikovali bod pripevnenia koreňového súboru a potom pomocou príkazu„ Mount -o Remount, RW
* Fyzický prístup: Všetky tieto metódy vyžadujú fyzický prístup k stroju, vďaka čomu sú vo svojej podstate menej bezpečné. Zvážte povolenie SSH s autentifikáciou založenou na kľúčoch, aby ste umožnili vzdialený prístup pre autorizovaných používateľov.
* Suse špecifiká: SUSE používa systém SystemD ako svoj systém init. Aj keď tieto metódy sú všeobecne použiteľné pre distribúcie založené na systémoch, môžu existovať malé variácie.
Príklad scenára (grub - najbežnejší):
1. Reštartujte systém SUSE Linux.
2. Počas spustenia sledujte ponuku grub.
3. Stlačením klávesu „ESC` alebo` Shift` zastavte proces automatického zavádzania a zobrazte ponuku GRUB.
4. Pomocou klávesov so šípkami zvýraznite riadok začínajúcu pomocou `Linux`.
5. Stlačením klávesu `E` upravte riadok.
6. Pridajte `init =/bin/bash` na koniec riadku.
7. Stlačením `Ctrl+X` zavádzate.
8. Keď dostanete výzvu SH-4,4#`, napíšte:
`` `Bash
Mount -o Remount, RW /
Passwd
reštartovať -f
`` `
9. Prihláste sa s novým heslom.
Nezabudnite nahradiť `
Bezpečnostné úvahy:
Postupy obnovy hesla by sa mali používať zodpovedne. Získanie neoprávneného prístupu k systému je nezákonné a neetické. Tieto kroky sú poskytované na legitímne účely správy systému. Po obnovení hesla zvážte kontrolu protokolov systémov a nastavení zabezpečenia, aby ste zaistili integritu systému. Umožnite tiež silnejšie bezpečnostné opatrenia, ako je autentifikácia založená na kľúčoch SSH, všade, kde je to možné.