Aqui estão algumas formas de pensar, desde a menos intrusiva até à mais intrusiva.
Com sudo: se tiver sudo
permissões para correr passwd
, pode fazer:
sudo passwd root
Digite a sua palavra-passe, depois introduza uma nova palavra-passe para root duas vezes. Done.
Editing files: isto funciona no caso improvável de não ter acesso completo sudo
, mas tem acesso a editar /etc/{passwd,shadow}
. Abra /etc/shadow
, ou com sudoedit /etc/shadow
, ou com sudo $EDITOR /etc/shadow
. Substitua o campo da palavra-passe da raiz (todos os caracteres aleatórios entre o segundo e o terceiro cólon :
) pelo campo da palavra-passe do seu próprio utilizador. Guardar. O local tem a mesma palavra-passe que você. Inicie sessão e altere a palavra-passe para outra coisa.
Estes são os fáceis.
Reboot Required
Modo utilizador único: Isto acabou de ser explicado por Renan. Funciona se conseguir chegar ao GRUB (ou ao seu carregador de arranque) e se conseguir editar a linha de comando do Linux. Não funciona se usar Debian, Ubuntu, e alguns outros. Algumas configurações do gestor de arranque requerem uma palavra-passe para o fazer, e deve saber isso para prosseguir. Sem mais demora:
- Reboot.
- Enter a palavra-passe do tempo de arranque, se houver.
- Enter o menu do seu carregador de arranque.
- Se o modo de utilizador único estiver disponível, seleccione isso (Debian chama-lhe ‘Recovery mode’).
- Se não, e execute GRUB:
- li>Aclareça a sua opção de arranque normal.
- Aclararar a linha que começa com
kernel
oulinux
. - Pressione e.
- Adicionar a palavra ‘single’ no final. (não se esqueça de preencher previamente um espaço!)
li>Pressione e para entrar no modo de edição. Poderá ser-lhe pedida uma palavra-passe GRUB.
li>Pressione Enter e arranque a estrofe editada. Alguns GRUBs usam Ctrl-X, outros usam b. Diz qual deles está na parte inferior do ecrã.
O seu sistema arranca em modo de utilizador único. Algumas distribuições não lhe pedirão uma senha de root neste momento (Debian e as baseadas em Debian pedem). Agora você é o root. Altere a sua palavra-passe:
mount / -o remount,rwpasswd # Enter your new password twice at the promptsmount / -o remount,rosync # some people sync multiple times. Do what pleases you.reboot
and reboot
, ou, se souber o seu nível de execução normal, diga telinit 2
(ou o que quer que seja).
Substituindo init
: superficialmente semelhante ao truque do modo de utilizador único, com largamente as mesmas instruções, mas requer muito mais destreza com a linha de comando. Inicializa o seu kernel como acima, mas em vez de single
, adiciona init=/bin/sh
. Isto correrá /bin/sh
no lugar de init
, e dar-lhe-á uma concha muito cedo, quase sem cortesias. Neste ponto o seu objectivo é:
- Mount the root volume.
- Get
passwd
running. - Mude a sua palavra-passe com o comando
passwd
.
Dependente da sua configuração particular, estes podem ser triviais (idênticos às instruções para modo de utilizador único), ou altamente não triviais: carregar módulos, iniciar RAID de software, abrir volumes encriptados, iniciar LVM, etc. Sem init
, não está a executar dæmons ou quaisquer outros processos mas /bin/sh
e os seus filhos, por isso está literalmente por sua conta. Também não tem controlo do trabalho, por isso tenha cuidado com o que digita. Um lugar errado cat
e poderá ter de reiniciar se não conseguir sair dele.
Disco de Recuperação: este é fácil. Arranque um disco de resgate à sua escolha. Monte o seu sistema de ficheiros raiz. O processo depende de como os seus volumes são estratificados, mas acaba por se resumir a:
# do some stuff to make your root volume available. # The rescue disk may, or may not do it automatically. mkdir /tmp/my-root mount /dev/$SOME_ROOT_DEV /tmp/my-root $EDITOR /tmp/my-root/etc/shadow # Follow the `/etc/shadow` editing instructions near the top cd / umount /tmp/my-root reboot
Obviamente, $SOME_ROOT_DEV
é qualquer que seja o nome do dispositivo de bloco atribuído ao seu sistema de ficheiros raiz pelo disco de recuperação e $EDITOR
é o seu editor favorito (que pode ter de ser vi
no sistema de recuperação). Após o reboot
, permita que a máquina arranque normalmente; a palavra-passe da raiz será a do seu próprio utilizador. Inicie sessão como root e altere-a imediatamente.
Outros modos
Obviamente, existem inúmeras variações em relação ao acima mencionado. Todas elas se resumem a dois passos:
- Acesso à raiz do computador (catch-22 – e o verdadeiro truque)
- Mudar a palavra-passe da raiz de alguma forma.