Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.
Как вы знаете, разработчики Ubuntu имеют свой взгляд на безопасность работы с дистрибутивом. Довольно много дистрибутивов, в том числе Debian, на котором основана Ubuntu, предлагают использовать аккаунт суперпользователя для выполнения различных задач по администрированию системы. Но сейчас такой подход считается небезопасным, поскольку вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи.
Currently supported releases
- Forgotten Username
- restart the machine
- press “Shift” at the GRUB loader screen
- select “Rescue Mode” and press “Enter.”
- At the root prompt, type “cut –d: -f1 /etc/passwd” and then press “Enter.”
- Ubuntu displays a list of all usernames assigned to the system.
Easy Way to Resetting your root password
1 Reboot PC.
2 To start GRUB menu Hold Shift during boot.
3 Select advanced options for Ubuntu
4 Select the option with recovery mode
5 Select root and press enter
mount -n -o remount,rw /
7 Press Enter
9 Give new password
- How to Temporarily Switch to Root?
- How to Change the Default ubuntu Root Password?
- Ubuntu Linux и пароль учетной записи root
- Старайтесь не вводить sudo каждый раз в Ubuntu Linux
- Как мне войти в систему как пользователь root?
- Итак, какой пароль по умолчанию установлен для Ubuntu Linux?
- Использование Sudo
- Преимущества использования Sudo
- Использование шелла root
- Установка / изменение пароля по умолчанию root
- Недорогой хостинг для сайтов
- Использование Sudo
- Преимущества использования Sudo
- Использование корневой оболочки
- Установка/изменение пароля root по умолчанию
- Рекомендуемый контент
- How to change Ubuntu root password?
- How to change the Ubuntu default password using the command line?
- How to change default root password Ubuntu using GUI?
- How to reset the default ubuntu password ?
- How to reset Ubuntu’s root password from Recovery Mode
- How to switch a root user account in Ubuntu
- Sudo Users
- What are Ubuntu default login credentials?
- What is the Ubuntu Default Root Password?
- How to enable root account in Ubuntu?
- How to disable your root user account in Ubuntu?
- Advantages and Disadvantages of Ubuntu
- Conclusion
- Root account
- Enabling the root account
- Re-disabling your root account
- Special notes on sudo and shells
- Graphical sudo
- Flavour-specific workarounds
- General workarounds
- Usage
- Reset sudo timeout
- Password Policy
- Minimum Password Length
- Password Expiration
- Benefits of using sudo
- Downsides of using sudo
- User Profile Security
- The Standard Way
- Lost Password?
- The Other Way Lucid
- Other Resources
- Sudo
- The Other Way
- Remove Password Prompt For sudo
- Какой в Kali Linux пароль по умолчанию
- Что делать, чтобы сбросить пароль и установить свой
- Пароль root Ubuntu
- Where is root?
- Adding and Deleting Users
- Суперпользователь в Ubuntu
- Logging in as another user
- Allowing other users to run sudo
- Выводы
- Other Security Considerations
- SSH Access by Disabled Users
- External User Database Authentication
- Misconceptions
- Conclusion
How to Temporarily Switch to Root?
sudo su –
How to Change the Default ubuntu Root Password?
sudo passwd root
You will be prompted to enter a new password and confirm the same. But when you are entering a password, make sure that the password is unique and powerful because, without a strong password, your system will be vulnerable. A powerful password should have at least 16 characters that are alphanumeric, which means uppercase and lowercase characters, a special character, a number, etc. But when you type the password, it won’t show on the screen; instead, it will look like this:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Я только что установил Ubuntu Linux.
Но какой пароль по умолчанию для Ubuntu?
Это загадка для большинства пользователей Ubuntu Linux.
Вы не установили пароль root, так что это?
Пользователь root (также известный как суперпользователь) – это пользователь Ubuntu Linux и Unix-подобных систем с полными административными привилегиями (полный доступ).
Поэтому использование учетной записи root для повседневной работы может быть очень опасным, и вы можете повредить свою рабочую систему.
Ubuntu Linux и пароль учетной записи root
По умолчанию корневая учетная запись заблокирована в Ubuntu Linux.
Для запуска всех административных команд используйте команду sudo в Ubuntu.
sudo позволяет разрешенному пользователю выполнять команду от имени суперпользователя или другого пользователя.
Ubuntu настроил вашу учетную запись по умолчанию (созданную во время установки) для запуска всех административных команд.
Например, создайте нового пользователя с именем bar, вам нужно ввести команду sudo следующим образом:
$ sudo adduser bar Password:
Когда sudo запрашивает пароль, вы должны указать СВОЙ СОБСТВЕННЫЙ пароль.
Другими словами, пароль root не нужен.
Вот еще несколько примеров.
Запуск / остановка / перезапуск служб, хранящихся в каталоге /etc/init.d/
$ sudo /etc/init.d/ssh stop $ sudo /etc/init.d/networking restart $ sudo systemctl restart ssh
Старайтесь не вводить sudo каждый раз в Ubuntu Linux
Обратите внимание, что это не рекомендуется до тех пор, пока вы не являетесь экспертом и не знаете, что выводите или делаете:
$ sudo -i
$ sudo -s
Приведенная выше команда запустит /bin/bash как оболочку root, чтобы вы могли ввести команду пользователя root без использования команды sudo.
Как мне войти в систему как пользователь root?
Откройте приложение терминала и просто введите следующую команду sudo
$ sudo bash
$ sudo -s
Укажите ваш пароль, и вы станете пользователем root.
Итак, какой пароль по умолчанию установлен для Ubuntu Linux?
Краткий ответ – никакой.
Учетная запись root заблокирована в Ubuntu Linux.
По умолчанию пароль root для Ubuntu Linux не установлен, и он вам не нужен.
Длинный ответ с официальной вики-страницы:
По умолчанию пароль учетной записи root заблокирован в Ubuntu.
Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиям уровня root.
Вот где нужен sudo – он позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.
Это означает, что в терминале вы должны использовать sudo для команд, которые требуют привилегий root; просто добавьте sudo ко всем командам, которые вам нужны для запуска от имени пользователя root.
Пользователь Root может делать все что угодно, поэтому ежедневная работа под суперпользователем может быть опасной.
Вы можете сделать что-то неправильно и уничтожить всю систему.
В идеале вы должны работать как пользователь, имеющий только те привилегии, которые необходимы для выполнения поставленной задачи.
В некоторых случаях это обязательно должен быть root, но в большинстве случаев это обычный пользователь с привилегиями.
Использование Sudo
Вместо этого вам предоставляется возможность выполнять задачи с привилегиями суперпользователя с помощью sudo.
Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиями уровня root.
Команда sudo позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.
В приведенном ниже примере команда whoami будет выполнена от имени пользователя root.
Замените приведенную ниже команду whoami командой, которую вы хотите выполнить от имени пользователя root:
$ sudo whoami root
Вместо этого Ubuntu ожидает, что вы будете использовать sudo.
Sudo – это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя.
При установке Ubuntu по умолчанию человеку, который установил ОС, по умолчанию предоставляются права «sudo».
Любой, имеющий права sudo, может выполнить что-то «как суперпользователь», предварительно написав sudo в своей команде.
Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:
$ sudo apt-get dist-upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Преимущества использования Sudo
Существует ряд преимуществ, связанных с отключением учетной записи root по умолчанию в Ubuntu.
Вы можете заранее выбрать, какие пользователи имеют доступ к sudo.
Им не нужно запоминать пароль root, так как они используют свой собственный пароль.
Если у вас несколько пользователей, вы можете дать некоторым пользователям права sudo или отозвать чей-либо доступ суперпользователя, удалив их разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле.
Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие команды запрещены для этого пользователя.
По умолчанию система избегает интерактивного входа «Я могу сделать все что угодно».
Вам будет предложено ввести пароль, прежде чем произойдут серьезные изменения.
Sudo добавляет запись в журнал выполнения команд (в /var/log/auth.log).
Если кто-то все испортил, вы можете вернуться и посмотреть, какие команды были запущены.
Без существующего пароля root, это делает невозможным атаку брутфорс на учетную запись root.
Это актуально, если вы разрешаете вход через SSH.
Вместо этого злоумышленник должен знать имя локальной учетной записи.
Использование шелла root
Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root с помощью команды sudo и ее опции -i:
$ sudo -i
$ sudo su
Обратите внимание, что ваша командная строка изменится с $ на #, что означает, что вы в настоящее время находитесь в рутовой оболочке.
Теперь вы действуете как суперпользователь для каждой команды.
Это хороший принцип безопасности – не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.
Установка / изменение пароля по умолчанию root
Если вы хотите изменить пустой пароль по умолчанию и установить пароль для root, введи
$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
$ su Password: root@vagrant-ubuntu-trusty-64:/home/vagrant#
Недорогой хостинг для сайтов
Использование Sudo
Команда sudo позволяет авторизованным пользователям запускать определенные программы с правами суперпользователя без необходимости знать пароль суперпользователя.
Ниже будет приведен пример выполнения WHOAMI команды как корневой пользователь. Замените приведенную ниже команду whoami на команду, которую вы хотите выполнить как root:
$ sudo whoami
root
Хотя вы можете создать пароль для учетной записи root, позволяющий входить в систему как root с помощью su , это не типичный способ работы Ubuntu. Вместо этого Ubuntu ожидает, что вы будете использовать sudo .
Sudo — это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя. При установке Ubuntu по умолчанию тому, кто установил ОС, по умолчанию предоставляется разрешение «sudo».
Любой, у кого есть разрешение sudo, может выполнять что-то «как суперпользователь», предварительно ожидая sudo для своей команды. Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:
$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
По умолчанию sudo запрашивает пароль вашей учетной записи при выполнении команды. Это помогает безопасности. Учетные данные запоминаются в течение нескольких минут, поэтому, если у вас есть несколько задач, связанных с sudo , он запросит ваш пароль только в первую очередь. Когда вы запускаете программы с графическим интерфейсом, требующие привилегий root, используйте графический sudo (gksu / kdesudo), и вам также будет предложено ввести пароль.
Преимущества использования Sudo
Если по умолчанию отключать вход в систему с правами root в Ubuntu, есть ряд преимуществ.
Вы можете заранее выбрать, у каких пользователей есть доступ к sudo. Им не нужно запоминать пароль root, так как они используют свой собственный пароль. Если у вас несколько пользователей, вы можете дать одному пользователю разрешение sudo или отозвать чей-либо суперпользовательский доступ, удалив его разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле. Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие запрещены для этого пользователя.
По умолчанию он избегает интерактивного входа в систему «Я могу все». Вам будет предложено ввести пароль, прежде чем могут произойти серьезные изменения.
Судо добавляет запись в журнал выполняемых команд (в /var/log/auth.log). Если кто-то что-то испортил, вы можете вернуться назад и посмотреть, какие команды были выполнены.
Без существующего пароля root это делает невозможными атаки методом перебора на учетную запись root. Это актуально, если вы разрешаете вход через SSH. Вместо этого злоумышленнику необходимо знать имя локальной учетной записи.
Использование корневой оболочки
Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root, используя команду sudo и ее параметр -i:
$ sudo -i
$ sudo su
Обратите внимание, что ваша командная строка изменится с $ на #, что указывает на то, что вы в настоящее время находитесь в корневой оболочке. Теперь вы действуете как суперпользователь для каждой команды. Хороший принцип безопасности — не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.
Установка/изменение пароля root по умолчанию
Если вы хотите изменить пустой пароль root по умолчанию и установить пароль root, введите:
$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
$ su
Password:
root@vagrant-ubuntu-trusty-64:/home/vagrant#
Рекомендуемый контент
List of content you will read in this article:
How to change Ubuntu root password?
- Open the terminal by pressing Ctrl+Alt+T or searching for «Terminal» in the Ubuntu Dash.
- Type the command «sudo passwd root» and press Enter. You will be prompted to enter your current user password.
- After authenticating, you can set a new password for the root user. Make sure to choose a strong and secure password.
- Retype the new password when prompted to confirm.
- Once the password change is successful, you can exit the terminal.
How to change the Ubuntu default password using the command line?
- Launch the terminal by pressing Ctrl+Alt+T or searching for «Terminal» in the applications menu.
- To change the root password, you need administrative privileges. Execute the following command to access root privileges: sudo -i
- Once you have root privileges, enter the following command to change the root password: passwd
You will be prompted to enter a new password. Make sure to choose a strong and secure password that includes a combination of uppercase and lowercase letters, numbers, and special characters. Note that the password will not be visible as you type.
- After entering the new password, you will be prompted to confirm it. Re-enter the password carefully, ensuring it matches exactly as you intended.
- If the password change is successful, you will receive a confirmation message. Your Ubuntu system’s root password is now updated.
Remember to keep your root password confidential and avoid using easily guessable information. Regularly changing your passwords enhances the overall security of your Ubuntu system.
How to change default root password Ubuntu using GUI?
- Launch the Terminal: Open the Terminal by clicking on the Applications menu, typing «Terminal» in the search bar, and selecting the Terminal application.
- Access User Accounts: Type «sudo gnome-control-center user-accounts» command in the Terminal and press Enter. This command will open the User Accounts settings.
- Authenticate: Enter your user password when prompted to authenticate your access.
- Modify Root Account: In the User Accounts settings, select the » root » account and click the «Password» button.
- Set New Password: Enter the new password for the root account in the provided fields. Make sure to choose a strong and secure password.
- Apply Changes: Click on the «Change» or «Apply» button to save your changes to the root password.
- Confirm Changes: Close the User Accounts settings and log out of your session. To apply the new root password, you need to log back in using the updated credentials.
Remember, changing the root password in Ubuntu enhances the overall security of your system by preventing unauthorized access. Ensure you choose a unique and robust password to maintain the integrity of your Ubuntu installation.
How to reset the default ubuntu password?
Forgot your Ubuntu login password? If you haven’t used Ubuntu for a long time, and now you want to login in, and you don’t remember your password. So here is the method to reset your Ubuntu Password. You quickly get your password, and you don’t even need to reinstall it.
How to reset or change root password:
Open up the terminal!
After opening the terminal, type the command sudo space passwd space root
- [ Sudo passwd root ] & press enter
- Enter the new root password and press Enter button
- Retype root password and enter
- Password changed successfully
To verify your new password, use this command.
- su root & press Enter key
- Now Enter the new given password of your Ubuntu and press Enter Key
Now you can use your new Ubuntu Root Password. You have successfully made a new password to the Ubuntu root terminal.
How to reset Ubuntu’s root password from Recovery Mode
- Start or restart your Ubuntu system.
- When the GRUB boot menu appears, select the advanced options for Ubuntu and choose the recovery mode option. If you don’t see the GRUB boot menu, you may need to press and hold the Shift key during startup to make it appear.
- In the recovery mode menu, select the option that says «root Drop to root shell prompt.» This will drop you into a root shell with root privileges.
- Remount the file system in read/write mode by running the following command:
mount -o remount,rw /
- Next, you need to change the root password. Use the following command to set a new password:
You will be prompted to enter the new password twice. Note that when you type the password, it won’t be visible on the screen for security reasons. Press Enter once you’ve entered the new password.
- After setting the new password, you can reboot your system by running:
Remember to keep the root password secure and make sure to remember it or store it in a safe place.
How to switch a root user account in Ubuntu
Sudo Users
The first time you use Sudo, you will be prompted to enter the password. If you want to run the command with sudo without entering the password, you must edit the sudoers file.
What are Ubuntu default login credentials?
What is the Ubuntu Default Root Password?
How to enable root account in Ubuntu?
1. Open a terminal: Press `Ctrl + Alt + T` on your keyboard to open a terminal window.
sudo passwd root
4. Next, you will be asked to enter the new password for the root account. Type your desired password and press Enter. Please note that while typing the password, no characters will be displayed on the screen for security reasons.
5. Confirm the new password by typing it again and pressing Enter.
How to disable your root user account in Ubuntu?
- Open a terminal on your Ubuntu system.
- Run the following command to set a password for the root account (if you haven’t already done so): sudo passwd root
You will be prompted to enter and confirm a new password for the root account.
- Once the root password is set, run the following command to lock the root account: sudo passwd -l root
This command locks the root account, effectively disabling it.
Advantages and Disadvantages of Ubuntu
Here you can find the pros and cons of using Ubuntu leaving root logins disabled by default, includes:
- People often forget their login passwords occasionally (the root password).
- It avoids the access of «I can do anything» login by default. It will prompt for a password earlier; the changes can happen!
- Sudo adds a log access of the command(s) run (in /var/log/auth.log). In case you were in trouble, you can go to the authorities and run.
- Every cracker trying to brute-force their manner in on a server will know it has an account named root and could try that first.
- What they do not know is the usernames of your other users. Due to the fact that the root account password is locked, this attack doesn’t pose any threat at all as there may be no password to crack or guess inside the first location.
- Allows easy transfer of admin rights by adding or removing users. When you use only one Ubuntu root password, you could change the root password if you forgot.
- Sudo may be set up with a safety policy.
Automatically the authentication expires after some time (you can also set the time duration). So if you walk away or leave your desktop a few times from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.
Conclusion
You can also add special characters to your password. Add up to at least 16 characters with upper, and lowercase letters and numbers. It is how we can change the default root password.
Root account
Enabling the root account
sudo -i
To enable the root account (i.e. set a password) use:
sudo passwd root
Use at your own risk!
Re-disabling your root account
sudo passwd -dl root
Special notes on sudo and shells
None of the methods below are suggested or supported by the designers of Ubuntu.
To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:
sudo -i (similar to sudo su - , gives you roots environment configuration)
To start a root shell, but keep the current shell’s environment, use:
sudo -s (similar to sudo su)
Summary of the differences found —
corrupted by user's HOME=/root uses root's PATH env vars sudo -i Y Y[2] N sudo -s N Y[2] Y sudo bash N Y[2] Y sudo su Y N[1] Y [1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games probably set by /etc/environment [2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
For a detailed description of the differences see man su and man sudo .
Graphical sudo
Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.
Flavour-specific workarounds
There are a number of flavour-specific options for running graphical applications as root:
pkexec thunar pkexec mousepad /etc/fstab
General workarounds
- Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
sudo mc sudo nano /etc/fstab
With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.
An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.
Usage
- When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!
Reset sudo timeout
You can make sure sudo asks for password next time by running:
sudo -k
Password Policy
A strong password policy is one of the most important aspects of your security posture. Many successful security breaches involve simple brute force and dictionary attacks against weak passwords. If you intend to offer any form of remote access involving your local password system, make sure you adequately address minimum password complexity requirements, maximum password lifetimes, and frequent audits of your authentication systems.
Minimum Password Length
By default, Ubuntu requires a minimum password length of 6 characters, as well as some basic entropy checks. These values are controlled in the file /etc/pam.d/common-password
, which is outlined below.
password [success=1 default=ignore] pam_unix.so obscure sha512
If you would like to adjust the minimum length to 8 characters, change the appropriate variable to min=8. The modification is outlined below.
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8
Password Expiration
sudo chage -l username
Last password change : Jan 20, 2015 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
sudo chage username
sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 username
To verify changes, use the same syntax as mentioned previously:
sudo chage -l username
The output below shows the new policies that have been established for the account:
Last password change : Jan 20, 2015 Password expires : Apr 19, 2015 Password inactive : May 19, 2015 Account expires : Jan 31, 2015 Minimum number of days between password change : 5 Maximum number of days between password change : 90 Number of days of warning before password expires : 14
Benefits of using sudo
There are a number of benefits to Ubuntu leaving root logins disabled by default, including:
- The installer has fewer questions to ask.
- Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.
- Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
- sudo can be setup with a much more fine-grained security policy.
- The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
- The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.
Downsides of using sudo
Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:
- In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.
User Profile Security
ls -ld /home/username
drwxr-xr-x 2 username username 4096 2007-10-02 20:03 username
sudo chmod 0750 /home/username
Some people tend to use the recursive option (-R) indiscriminately which modifies all child folders and files, but this is not necessary, and may yield other undesirable results. The parent directory alone is sufficient for preventing unauthorized access to anything below the parent.
DIR_MODE=0750
ls -ld /home/username
The results below show that world-readable permissions have been removed:
drwxr-x--- 2 username username 4096 2007-10-02 20:03 username
The Standard Way
This procedure gives you a full root shell! You can damage your system if you are not careful!
When booting up press SHIFT (in systems 9.10 «karmic» or later) or ESC (in systems 9.04 «jaunty» or earlier) at the grub prompt and use the arrow keys to select the rescue mode option and press enter.
- The file system may be read only (it is in all currently supported releases). Remount as read write
mount -rw -o remount /
- This will boot the system in rescue mode and you should arrive at a prompt that looks like this
root@something
- To reset your password type this in
passwd <username>
Press return, then you will be prompted to enter and confirm a new password.
- Once you are done resetting your password you can than switch back to the normal GUI mode by putting this in
init 2
If if appears to boot normally, but you see a message that says:
- Give root password for maintenance (or type Control-D to continue):
then you will have to try a different trick below.
Lost Password?
Sometimes it is necessary to get root access, for example when you have forgotten your password or changed something in /etc/sudoers and things do not work as expected.
Be careful, because this step will give you full root access to your system and you can really damage your system! Keep in mind that all the steps you see here can also be done by someone else!
Now let us start with a way that should work on any freshly installed Ubuntu system:
The Other Way Lucid
At least for ‘Lucid’ I found out that the steps 1-5 in the procedure mentioned above are slightly different:
1. Reboot your computer
2. Hold shift during boot to start GRUB menu
3. Highlight your image and press ‘e’ to edit
4. Find the line starting with linux and append init=/bin/bash at the end of that line
5. Press ctrl-x to boot.
Other Resources
CategoryCommandLine CategorySecurity CategoryCommandLine
Sudo
To use sudo on the command line, preface the command with sudo, as below: Example #1
sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart
To repeat the last command entered, except with sudo prepended to it, run:
sudo !!
The Other Way
1. Reboot your computer
2. Press SHIFT or ESC at the grub prompt (as earlier).
3. Select your image.
4. Highlight the line that begins kernel and press ‘e’ to edit
5. Go to the very end of the line, change the ro to rw and add init=/bin/bash
press enter, then press b to boot your system.
Your system will boot up to a passwordless root shell.
7. Set your password.
8. Type in reboot
Remove Password Prompt For sudo
This method is NOT suggested nor supported by the designers of Ubuntu.
- Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.
These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.
Edit the sudoers file
<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL
Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.
Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.
Or to do this for the system wide group sudo
root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Log out, and then back in.
Какой в Kali Linux пароль по умолчанию
Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.
Если используется «живой» носитель, то операционная система загружается без установки каких-либо частей на диск. В актуальной версии для входа нужно использовать слово «toor», то есть root, написанный задом наперед, без кавычек.
Другой вопрос, если пароль был забыт уже после установки Kali Linux. Можно попробовать вспомнить, какой пароль был введен при установке. Но не всегда это получается. Подбор пароля наугад – не лучший выход.
Что делать, чтобы сбросить пароль и установить свой
Если пользователь забыл пароль, нужно перезагрузить компьютер. Откроется меню GRUB. В нем есть две строки: обычная загрузка и запуск с настройкой параметров.
Нужно найти строку, в которой есть фрагмент ro (на скриншоте выше курсор указывает как раз на него). Букву «o» следует заменить на «w» — это позволит системе запуститься в режиме записи, чтобы можно было поменять пароль пользователя root.
В конце этой же строки надо через пробел дописать запуск командной строки: « init=/bin/bash».
Далее нажать F10 и подождать, пока Kali Linux загрузится.
В командной строке нужно запустить утилиту passwd. Через пробел нужно указать root.
Утилита предложит ввести новый пароль.
Внимание! Символы не будут показываться, поэтому набирать их нужно аккуратно и без ошибок.
После повторного ввода будет установлен обновленный пароль.
предшествующего загрузке, жмем клавишу — это переводит загрузчик в режим редактирования и на экране появится меню с режимами загрузки.
Если у Вас выставлена загрузка сразу в графику, то необходимо загрузиться с загрузочной дискеты (если она создана) или прямо с установочного диска.
2. Клавишами управления курсора перемещаемся на строчку (или подобную в Вашем дистре)
kernel /vmlinuz-x.x.xx-x.x ro root=/dev/hda2
и нажимаем клавишу
3. Перемещаемся в конец этой строки, ставим пробел, набираем слово
4. Жмем клавишу для загрузки в однопользовательском режиме.
5. В командной строке набираем
6. По приглашению вводим новый пароль и затем опять вводим новый пароль для подтверждения.
7. Перезагружаем систему
Пароль root Ubuntu
Несмотря на приведенные выше способы решения проблемы, вы все еще не можете авторизоваться от имени суперпользователя в TTY или использовать утилиту su без sudo. Если это для вас важно дальше мы рассмотрим как установить пароль root Ubuntu и вернуть полноценного root пользователя. Только это все нужно делать когда у вас есть обычный пользователь и доступ к нему. Сначала смотрим /etc/shadow и убеждаемся, что пароля действительно нет:
Для установки пароля для root наберите:
sudo passwd root
Теперь нужно ввести два раза пароль и готово. Проверяем снова:
Дальше вы можете использовать команду su для авторизации, авторизоваться от root по ssh и многое другое. Например:
Введите только что полученный пароль и вы попадете в консоль суперпользователя. Только будьте осторожны, поскольку здесь можно случайно что-либо удалить. Используйте аккаунт суперпользователя только для административных задач, не пользуйтесь им постоянно и не запускайте графическое окружение от имени root.
Where is root?
If for some reason you wish to enable the root account, simply give it a password:
sudo passwd
Sudo will prompt you for your password, and then ask you to supply a new password for root as shown below:
[sudo] password for username: (enter your own password) Enter new UNIX password: (enter a new password for root) Retype new UNIX password: (repeat new password for root) passwd: password updated successfully
sudo passwd -l root
man sudo
Adding and Deleting Users
sudo adduser username
sudo deluser username
Deleting an account does not remove their respective home folder. It is up to you whether or not you wish to delete the folder manually or keep it according to your desired retention policies.
You may want to change these UID/GID values to something more appropriate, such as the root account, and perhaps even relocate the folder to avoid future conflicts:
sudo chown -R root:root /home/username/ sudo mkdir /home/archived_users/ sudo mv /home/username /home/archived_users/
sudo passwd -l username sudo passwd -u username
sudo addgroup groupname sudo delgroup groupname
sudo adduser username groupname
Суперпользователь в Ubuntu
Но есть и более простой и правильный вариант, вы можете использовать опцию -i утилиты sudo чтобы перейти в терминал суперпользователя:
Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранить текущие переменные окружения, что в некоторых случаях будет очень полезно.
Logging in as another user
sudo -i -u <username>
sudo -i -u amanda
The password being asked for is your own, not amanda’s.
Allowing other users to run sudo
In the terminal (for Precise Pangolin, 12.04), this would be:
sudo adduser <username> sudo
In previous version of Ubuntu
sudo adduser <username> admin
Выводы
Пароль root по умолчанию ubuntu не задан, но вы можете это очень просто исправить чтобы использовать вашу систему так, как вам удобно. Чтобы задать пароль root ubuntu достаточно выполнить только одну команду, но нужно никогда не забывать про осторожность. Если у вас остались вопросы, спрашивайте в комментариях.
Иногда работать в Kali Linux не получается: у root пользователя по умолчанию используется парольный вход. И если не знать, что вводить, добраться до рабочего стола не получится. Давайте разберемся, как в таком случае поменять пароль root пользователя.
Other Security Considerations
SSH Access by Disabled Users
who | grep username (to get the pts/# terminal)
sudo pkill -f pts/#
AllowGroups sshlogin
sudo adduser username sshlogin
sudo systemctl restart sshd.service
External User Database Authentication
Misconceptions
Isn’t sudo less secure than su?
- The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
I can get a root shell from the console without entering a password!
- You have to enter your password.
Conclusion
People are also reading: