Ecco alcuni modi che mi vengono in mente, dal meno intrusivo al più intrusivo.
Con sudo: se avete sudo
i permessi per eseguire passwd
, potete fare:
sudo passwd root
Inserire la vostra password, poi inserire una nuova password per root due volte. Fatto.
Modificare i file: questo funziona nell’improbabile caso in cui non abbiate l’accesso completo sudo
, ma avete accesso alla modifica /etc/{passwd,shadow}
. Aprite /etc/shadow
, sia con sudoedit /etc/shadow
, sia con sudo $EDITOR /etc/shadow
. Sostituite il campo password di root (tutti i caratteri casuali tra il secondo e il terzo punto :
) con il campo password del vostro utente. Salvate. Il locale ha la vostra stessa password. Entrate e cambiate la password in qualcos’altro.
Queste sono le più facili.
Riavvio richiesto
Modalità utente singolo: Questo è stato appena spiegato da Renan. Funziona se puoi arrivare a GRUB (o al tuo boot loader) e puoi modificare la linea di comando di Linux. Non funziona se si usa Debian, Ubuntu, e alcuni altri. Alcune configurazioni del boot loader richiedono una password per farlo, e dovete conoscerla per procedere. Senza ulteriori indugi:
- Riavvia.
- Inserisci la password di avvio, se presente.
- Entra nel menu del tuo boot loader.
- Se è disponibile la modalità utente singolo, selezionarla (Debian la chiama “Recovery mode”).
- Se non è disponibile, e si esegue GRUB:
- Evidenziare la propria opzione di avvio normale.
- Premere e per entrare in modalità modifica. Potrebbe esservi chiesta la password di GRUB.
- Evidenziare la linea che inizia con
kernel
olinux
. - Premere e.
- Aggiungere la parola ‘single’ alla fine. (non dimenticare di aggiungere uno spazio!)
- Premere Invio e avviare la stanza modificata. Alcuni GRUB usano Ctrl-X, altri usano b. C’è scritto qual è nella parte inferiore dello schermo.
Il tuo sistema si avvierà in modalità utente singolo. Alcune distribuzioni non ti chiederanno la password di root a questo punto (Debian e quelle basate su Debian lo fanno). Ora sei root. Cambiate la vostra password:
mount / -o remount,rwpasswd # Enter your new password twice at the promptsmount / -o remount,rosync # some people sync multiple times. Do what pleases you.reboot
e reboot
, oppure, se conoscete il vostro runlevel normale, dite telinit 2
(o qualunque esso sia).
Riposizionare init
: superficialmente simile al trucco della modalità singolo utente, con in gran parte le stesse istruzioni, ma richiede molta più abilità con la linea di comando. Si avvia il kernel come sopra, ma invece di single
, si aggiunge init=/bin/sh
. Questo eseguirà /bin/sh
al posto di init
, e vi darà una shell molto presto con quasi nessuna amenità. A questo punto il vostro scopo è quello di:
- Montare il volume di root.
- Far funzionare
passwd
. - Cambiare la password con il comando
passwd
.
A seconda della vostra particolare configurazione, queste possono essere banali (identiche alle istruzioni per la modalità utente singolo), o altamente non banali: caricamento di moduli, inizializzazione del RAID software, apertura di volumi criptati, avvio di LVM, ecc. Senza init
, non state eseguendo daimon o altri processi se non /bin/sh
e i suoi figli, quindi siete letteralmente da soli. Inoltre non hai il controllo del lavoro, quindi stai attento a quello che scrivi. Un solo cat
fuori posto e potreste dover riavviare se non riuscite ad uscirne.
Disco di salvataggio: questo è facile. Avviate un disco di salvataggio di vostra scelta. Montate il vostro filesystem di root. Il processo dipende da come sono stratificati i vostri volumi, ma alla fine si riduce a:
# do some stuff to make your root volume available. # The rescue disk may, or may not do it automatically. mkdir /tmp/my-root mount /dev/$SOME_ROOT_DEV /tmp/my-root $EDITOR /tmp/my-root/etc/shadow # Follow the `/etc/shadow` editing instructions near the top cd / umount /tmp/my-root reboot
Ovviamente, $SOME_ROOT_DEV
è qualsiasi nome di dispositivo a blocchi assegnato al vostro filesystem di root dal disco di ripristino e $EDITOR
è il vostro editor preferito (che potrebbe essere vi
sul sistema di ripristino). Dopo il reboot
, lasciate che la macchina si avvii normalmente; la password di root sarà quella del vostro utente. Accedete come root e cambiatela immediatamente.
Altri modi
Ovviamente, ci sono innumerevoli varianti a quanto sopra. Si riducono tutte a due passi:
- Ottieni l’accesso di root al computer (il paradosso – e il vero trucco)
- Cambia la password di root in qualche modo.