Как восстановить пароль от root ubuntu

Содержание

Иногда бывает так, что пароль администратора системы оказывается забытым. Тогда возникает необходимость его сбросить, что сделать очень просто.

Введение

Этот подход к восстановлению пароля может быть использован злоумышленником с целью осуществления несанкционированного доступа. Получается, что установленная система по умолчанию не имеет должной защиты при физическом доступе к компьютеру. Злоумышленник может с легкостью получить полный доступ к системе.

Решение, которое может обезопасить от такого рода взлома ОС, заключается в установке пароля доступа к редактированию конфигурации менеджера загрузки системы. Об установке пароля на менеджер загрузки ОС можно прочитать в статье «Установка и настройка пароля на менеджер ОС GRUB».

Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!

В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.

В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.

Еще раз, добрый вечер, AnrDaemon!

Описываю алгоритм действий:

1). Перезагрузил компьютер и нажал «е», далее появился загрузчик GRUB.

2). В загрузчике нашел строку, которая начиналась со слов linux и в конце строки заменил ro на rw и дописал через пробел init=/bin/bash

3). После того как все ввел нажал F10 и появилась командная строка.

5). Пишет Enter new UNIX password: Retype new UNIX password: passwd: Authentication token manipulation error

7). После нового ввода система пишет passwd: password updated successfully

9). Вхожу в систему (пароль при входе в систему не запрашивает т.к. учетную запись создавал без пароля), пароль требуется только в терминале при установке программы.

10). Хотел установить проигрыватель , а в терминале при установке запрашивается пароль и стал вводить новый пароль система пишет:

это значит пароль неверный.

Вот и весь алгоритм.

Потом, по такому же алгоритму хотел заново изменить пароль в root:

Вошел в далее root и система пишет Give root password for maintenance or type control-d to continue начинаю вводить команду mount -no remount,rw / и ничего не вводится (ни буквы и ни цифры).

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o «-s» -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

reboot -- -s

приведет к перезагрузке в однопользовательском режиме.

In this article, you will learn how to reset the forgotten root password on Ubuntu 18.04 LTS and Ubuntu 20.04 LTS.

Firstly, you need to either power on or reboot your Ubuntu system. You should get a grub menu as shown below. If you are running your system on VirtualBox, press the ‘SHIFT’ key on the keyboard to bring up the boot menu.

Дополнительно:  Root есть но не удаляет файлы

Next, press the 'e' key to edit the grub parameters. This should display a screen as shown below.

Scroll down until you get to the line that begins with 'linux /boot/vmlinuz' the entire line is highlighted below.

Narrow down to a section that reads "ro quiet splash $vt_handoff".

Replace "ro quiet splash $vt_handoff" with rw init=/bin/bash as shown. The aim is to set the root file system with read and write commands denoted by the rw prefix.

Thereafter, press ctrl + x or F10 to reboot your system. Your system will boot into a root shell screen as shown below. You can confirm that the root filesystem had read and write access rights by running the command.

# mount | grep -w /

The output in the screenshot below confirms read and write access rights denoted by rw.

To reset the root password execute the command.

# passwd 

Provide a new password and confirm it. Thereafter, you will get a ‘password updated successfully’ notification.

With the root password successfully changed, reboot into your Ubuntu system by running the command.

# exec /sbin/init

Thank you for coming this far. We hope that you can now comfortably reset the forgotten root password on your Ubuntu system from the grub menu.

If you read this far, tweet to the author to show them you care. Tweet a thanks

---

Давайте рассмотрим несколько способов сбрасывания системного пароля в Linux. Вы наверное знаете, что у пользователя root есть права на изменение пароля любого пользователя в системе. А что если вы забыли пароль от рута? Вот об этом и пойдет речь в статье.

При восстановления пароля (рута или любого другого пользователя) встречаются две различные ситуации, требующие разного подхода.

Когда можно использовать GRUB

Если у вас установлен загрузчик GRUB и есть доступ к редактированию параметров загрузки выделенной строки, то задача становится очень простой. Следуйте дальнейшим рекомендациям, и получите права рута в кратчайшие сроки. А как только вы станете рутом, сразу сможете сделать все что угодно.

• В окне загрузчика GRUB выделите строку с  нужной версией линукса, для которого вам нужно сбросить пароль
• Нажмите ‘e’ для редактирования. Выберите строку ядра. Добавьте ‘single’ в конец строки. Нажмите ‘b’ для загрузки. Если система продолжает запрашивать пароль рута, добавьте в конец строки  init=/bin/bash Снова нажмите ‘b’ для загрузки

• После этого вы либо увидите приглашение для рута, либо восстанавливающее меню, где нужно выбрать строку с рутом. Используйте passwd <имя пользователя> для того чтобы изменить пароль у любого пользователя 

  

• Выполните команду reboot для перезагрузки системы и затем авторизуйтесь с новым паролем

Также следует заметить что некоторые дистрибутивы создают режим восстановления во время установки. Если в вашем меню GRUB есть такой пункт, вам не нужно производить все вышеперечисленные действия, просто выберите режим восстановления, а затем приглашение для рута, в последующем диалоговом окне.

Когда нет возможности использовать GRUB

Если вы не используете GRUB по каким-то причинам, вы можете восстановить пароль с помощью live CD (Я буду использовать Ubuntu live CD, вы можете взять любой другой). Просто следуйте дальнейшим инструкциям:

• Загрузитесь с live CD
• Выберите «Попробовать Ubuntu без изменений на вашем компьютере» (Try Ubuntu without any changes to your computer)

  

• Когда система будет готова, запустите окно терминала и приготовьтесь к выполнению некоторых действий в командной строке
• Напечатайте в окне терминала sudo fdisk -l. В результате мы узнаем, в какой раздел диска установлен линукс и непосредственно имя самого жесткого диска, в представленном примере нужный нам раздел называется /dev/sda1 . Если вы точно знаете нужный раздел, этот шаг можно пропустить.

  

• Далее нам нужно монтировать линукс-раздел. Для этого создайте папку, в качестве точки для монтирования, используя команду: sudo mkdir /media/linx_part

  

• Примонтируйте линукс-раздел командой sudo mount /dev/sda1 /media/linx_part

  

• Измените рута в примонтированном разделе — sudo chroot /media/sda1
• Используйте passwd для изменения текущего пароля на новый

  

• Перезагрузите систему с помощью команды reboot

Возможно у вас есть свои методы восстановления пароля? Поделитесь ими.

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:

Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:

Перейдите в конец этой строки, поставьте пробел и допишите:

single init=/bin/bash

Должно получиться примерно так (номер ядра может отличаться):

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:

passwd: Authentication token manipulation error
passwd: password unchanged

Чтобы понять причину ошибки, введём команду:

mount

Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

mount -rw -o remount /

Как видим, после этого смена пароля прошла успешно:

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:

Найдите часть строки

rhgb quiet

и замените на

init=/bin/bash

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:

mount | grep root

Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

mount -rw -o remount /

passwd

touch /.autorelabel

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

single init=/bin/bash

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

passwd

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Что делать если забыт пароль от входа Linux

Алгоритм во всех дистрибутивах Linux схож:

1. Прерывание работы загрузчика GRUB
2. Добавление опции загрузки, включающей однопользовательский режим
3. Возобновление загрузки
4. Изменение пароля командой passwd
5. Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Меню выбора операционных систем GRUB недоступно

Не забудте установить после сброса нормальный пароль администратору

Есть доступ к меню выбора операционных систем GRUB

Если у вас при загрузке компьютера появляется меню выбора операционных систем то, скорее всего, у вас в нём есть пункт, обозначенный recovery mode. Загрузитесь в него, у вас запустится консоль с правами root. Если у вас одна операционная система, то для отображения меню GRUB при загрузке необходимо удерживать кнопку Shift, если это не срабатывает, то попробуйте при загрузке компьютера (когда вы видите заставку Ubuntu), нажать на кнопку Reset на системном блоке компьютера, при следующей загрузке меню GRUB отобразится без каких либо манипуляций.

Сначала необходимо перевести корневую файловую систему в режим записи

mount -no remount,rw /

Теперь для установки нового пароля достаточно набрать команду

passwd имя_пользователя

где вместо имя_пользователя подставить имя нужного пользователя, а потом

reboot

для перезагрузки компьютера.

---

Если пункта recovery mode нет, то выберите строчку с вашей системой, нажмите E и допишите в конец опций ядра слово single, теперь нажмите B и у вас загрузится тот же терминал с правами суперпользователя.

The Other Way

1. Reboot your computer

2. Press SHIFT or ESC at the grub prompt (as earlier).

3. Select your image.

4. Highlight the line that begins kernel and press ‘e’ to edit

5. Go to the very end of the line, change the ro to rw and add init=/bin/bash

press enter, then press b to boot your system.

Your system will boot up to a passwordless root shell.

7. Set your password.

8. Type in reboot

Восстановление пароля root в дистрибутивах Linux

Дистрибутивы с включенным локальным входом root`a

Алгоритм восстановления пароля root в дистрибутивах с включенным локальным входом суперпользователя:

1. При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В некоторых дистрибутивах используется графический режим (например Mandriva), который отключается клавишей <Esc>.
   

   version 0.97 (639K lower / 129984K upper memory)

   Use the ↑ and ↓ keys to select which entry is hightlighted.
   Press enter to boot the selected OS, ‘e’ to edit the
   commands before booting, or ‘c’ for a command-line.

   
   В начале списка обычно располагается самое новое ядро, напротив которого Вам следует установить курсор и нажать клавишу <E> (Edit). В данном примере только одно доступное ядро.

2. Следующим шагом редактируем параметры загрузки ядра.
   

   version 0.97 (639K lower / 129984K upper memory)

   Use the ↑ and ↓ keys to select which entry is hightlighted.
   Press enter to boot the selected OS, ‘e’ to edit the
   commands before booting, or ‘c’ for a command-line.

   В этом списке ставим курсор на пункт, который начинается со слова kernel и нажимаем клавишу <E> (Edit).

3. К концу строки после пробела добавляем 1 и нажимаем <ENTER>.
   
   <a1 resume=/dev/hda5 splash=silent vga=788 1

   
   Этот добавленный параметр позволяет запустить систему в однопользовательском режиме (Single Mode) с правами root. В следующем окне нажимаем клавишу <B> (Boot).

4. После загрузки системы меняем пароль суперпользователя root. Для этого запускаем команду:

   При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.

   sh-3.2# passwd root
   New UNIX password:
   Retype new UNIX password:
   passwd: all authentication tokens updated successfully

   Пароль изменен.

5. Далее <Ctrl>+<Alt>+<Delete> и при последующем старте системы можно будет зайти под учетной записью суперпользователя root.

Дистрибутивы с отключенным локальным входом root`a

К таким дистрибутивам относятся: Ubuntu, Kubuntu, Xubuntu, Edubuntu. Идеология этих дистрибутивов запрещает работать от имени суперпользователя. Поэтому в них по умолчанию отключен локальный вход root`a на компьютер. В таких ОС только восстановить пароль недостаточно. Нужно еще включить этот самый локальный вход.

Восстановление пароля в Ubuntu, Kubuntu, Xubuntu, Edubuntu:

1. При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В начале списка обычно располагается самое новое ядро, напротив которого Вам следует установить курсор и нажать клавишу <E> (Edit).
2. Следующим шагом редактируем параметры загрузки ядра. В этом списке ставим курсор на пункт, который начинается со слова kernel и нажимаем клавишу <E> (Edit).
   
   Use the ↑ and ↓ keys to select which entry is highlighted Press ‘b’ to boot, ‘e’ to edit the selected command in the boot sequence, ‘c’ for a command-line, ‘o’ to open a new line after (‘O’ for before) the selected line, ‘d’ to remove the selected line, or escape to go back to the main menu.

3. К концу строки после пробела добавляем:

   В результате на экране получаем:
   

   <-983b-4de7-Bba5-fe98ad772722 ro quiet rw init=/bin/bash

   
   Жмем <ENTER> и затем клавишу <B> (Boot).

4. После загрузки системы меняем пароль root командой:

   При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.

   Пароль изменен.

5. Добавляем разрешение на локальный вход суперпользователю. Для этого нужно отредактировать конфигурационный файл /etc/gdm/gdm.conf. В разделе [SECURITY], находим параметр AllowRoot и меняем его значение на true:

   # Открываем файл для редактирования

   sudo nano /etc/gdm/gdm.conf

   Ищем строку в разделе [SECURITY]:

   И меняем параметр AllowRoot на true. Должно получиться так:

   Закрываем файл, сохраняя внесенные изменения.

6. Жмем <Ctrl>+<Alt>+<Delete> и при последующем старте системы можно будет зайти под учетной записью суперпользователя root.

The Other Way Lucid

At least for ‘Lucid’ I found out that the steps 1-5 in the procedure mentioned above are slightly different:

1. Reboot your computer

2. Hold shift during boot to start GRUB menu

3. Highlight your image and press ‘e’ to edit

4. Find the line starting with linux and append init=/bin/bash at the end of that line

5. Press ctrl-x to boot.

---

The Standard Way

This procedure gives you a full root shell! You can damage your system if you are not careful!

1. When booting up press SHIFT (in systems 9.10 «karmic» or later) or ESC (in systems 9.04 «jaunty» or earlier) at the grub prompt and use the arrow keys to select the rescue mode option and press enter.

2. The file system may be read only (it is in all currently supported releases). Remount as read write

   • mount -rw -o remount /

3. This will boot the system in rescue mode and you should arrive at a prompt that looks like this

   • root@something

4. To reset your password type this in

   • passwd <username>

     Press return, then you will be prompted to enter and confirm a new password.

5. Once you are done resetting your password you can than switch back to the normal GUI mode by putting this in

   • init 2

If if appears to boot normally, but you see a message that says:

• Give root password for maintenance (or type Control-D to continue):

then you will have to try a different trick below.

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:

sudo passwd

Чтобы поменять пароль любого пользователя выполните:

sudo passwd имя_пользователя

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

Использование LiveCD для восстановления пароля root

Если по каким-то причинам Вы не можете восстановить пароль root вышеизложенными способами, то предлагаю рассмотреть последний общий способ восстановления. Этот способ подойдет для любой операционной системы Linux.

Суть последнего способа заключается в загрузке компьютера с LiveCD в root окружении вашего корневого раздела и смене пароля.

Использование LiveCD для восстановления пароля суперпользователя root:

1. Загружаемся с LiveCD;
2. Монтируем корневую файловую систему к директории /mnt. Про монтирование можно прочитать подробнее в статье «Команда mount в Linux или все о монтировании разделов, дисков, образов ISO и SMB ресурсов»

   # Просматриваем структуру жесткого диска. Корневой раздел будет помечен символом /, именно он нам и нужен.

   sudo fdisk -l

   # Монтирование корневого раздела. В качестве точки монтирования директория /mnt.

   sudo mount /dev/корневой раздел /mnt

3. Добавляем root-окружение системе LiveCD:

   sudo chroot /mnt

4. Меняем стандартной командой пароль root:

   sudo passwd root

   При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.

5. Перезагружаем систему и входим под добавленной учетной записью root.

Из всего написанного выше можно сделать вывод, что восстановление утерянного пароля root не столь уж трудоемкая работа, с которой может справиться любой заинтересованный человек. Даже тот кому этого делать не положено. С точки зрения безопасности, вход в однопользовательский режим операционной системы требует дополнительного внимания.

Об этом должен знать и помнить каждый системный администратор!

Эксперт по Linux и Windows

Опытный системный администратор с большим стажем работы на крупном российском заводе. Иван является энтузиастом OpenSource и любителем Windows, проявляя высокую компетентность в обоих операционных системах.

Благодаря его технической грамотности и умению решать сложные задачи, Иван стал неотъемлемой частью команды нашего проекта, обеспечивая непрерывную авторскую работу.

Lost Password?

Sometimes it is necessary to get root access, for example when you have forgotten your password or changed something in /etc/sudoers and things do not work as expected.

Be careful, because this step will give you full root access to your system and you can really damage your system! Keep in mind that all the steps you see here can also be done by someone else!

Now let us start with a way that should work on any freshly installed Ubuntu system: