Hier zijn een paar manieren die ik kan bedenken, van de minst ingrijpende tot de meest ingrijpende.
Met sudo: als je sudo
rechten hebt om passwd
uit te voeren, kun je doen:
sudo passwd root
Voer je wachtwoord in, voer dan twee keer een nieuw wachtwoord voor root in. Klaar.
Bestanden bewerken: dit werkt in het onwaarschijnlijke geval dat u geen volledige sudo
toegang hebt, maar u hebt wel toegang om /etc/{passwd,shadow}
te bewerken. Open /etc/shadow
, ofwel met sudoedit /etc/shadow
, ofwel met sudo $EDITOR /etc/shadow
. Vervang het wachtwoordveld van root (alle willekeurige tekens tussen de tweede en derde dubbele punt :
) door het wachtwoordveld van uw eigen gebruiker. Opslaan. De lokale heeft hetzelfde wachtwoord als jij. Log in en verander het wachtwoord in iets anders.
Dit zijn de makkelijke.
Reboot Required
Single User mode: Dit is net uitgelegd door Renan. Het werkt als je GRUB (of je boot loader) kunt bereiken en je de Linux commandoregel kunt bewerken. Het werkt niet als je Debian, Ubuntu, en sommige anderen gebruikt. Sommige boot loader configuraties vereisen een wachtwoord om dit te doen, en je moet dat weten om verder te gaan. Zonder verdere omhaal:
- Reboot.
- Voer het boot-time wachtwoord in, indien aanwezig.
- Voer het menu van je boot loader in.
- Als single user mode beschikbaar is, selecteer dat (Debian noemt het ‘Recovery mode’).
- Als dat niet het geval is, en je start GRUB:
- Highlight je normale boot optie.
- Druk op e om in edit mode te komen. Het kan zijn dat je daar om een GRUB wachtwoord wordt gevraagd.
- Highlight de regel die begint met
kernel
oflinux
. - Druk op e.
- Voeg het woord ‘single’ toe aan het eind. (vergeet niet een spatie voor te schrijven!)
- Druk op Enter en start de bewerkte stanza. Sommige GRUB’s gebruiken Ctrl-X, sommige gebruiken b. Onderaan het scherm staat welke dat is.
Je systeem zal opstarten in single user mode. Sommige distributies vragen je nu niet om een root wachtwoord (Debian en Debian-gebaseerde distributies wel). U bent nu root. Wijzig uw wachtwoord:
mount / -o remount,rwpasswd # Enter your new password twice at the promptsmount / -o remount,rosync # some people sync multiple times. Do what pleases you.reboot
en reboot
, of, als u uw normale runlevel kent, zeg telinit 2
(of wat het ook is).
Het vervangen van init
: lijkt oppervlakkig gezien op de truc met de single user mode, met grotendeels dezelfde instructies, maar vereist veel meer bekwaamheid met de commandoregel. U boot uw kernel zoals hierboven, maar in plaats van single
, voegt u init=/bin/sh
toe. Dit zal /bin/sh
uitvoeren in plaats van init
, en zal u een zeer vroege shell geven met bijna geen voorzieningen. Op dit punt is je doel:
- Mount het root volume.
- Get
passwd
running. - Wijzig je wachtwoord met het
passwd
commando.
afhankelijk van uw specifieke setup, kunnen deze triviaal zijn (identiek aan de instructies voor single user mode), of zeer niet-triviaal: modules laden, software RAID initialiseren, versleutelde volumes openen, LVM starten, enzovoorts. Zonder init
, draait u geen dæmons of andere processen maar /bin/sh
en zijn kinderen, dus u staat er letterlijk alleen voor. Je hebt ook geen baancontrole, dus wees voorzichtig met wat je typt. Eén verkeerd geplaatste cat
en u moet misschien opnieuw opstarten als u er niet uitkomt.
Rescue Disk: deze is makkelijk. Boot een rescue disk van uw keuze. Mount uw root bestandssysteem. Het proces hangt af van hoe uw volumes zijn gelaagd, maar komt uiteindelijk neer op:
# do some stuff to make your root volume available. # The rescue disk may, or may not do it automatically. mkdir /tmp/my-root mount /dev/$SOME_ROOT_DEV /tmp/my-root $EDITOR /tmp/my-root/etc/shadow # Follow the `/etc/shadow` editing instructions near the top cd / umount /tmp/my-root reboot
Het spreekt voor zich dat $SOME_ROOT_DEV
de naam van het blokapparaat is dat door de reddingsschijf aan uw root-bestandssysteem is toegewezen en $EDITOR
uw favoriete editor is (die misschien vi
moet zijn op het reddingssysteem). Na de reboot
, laat u de machine normaal opstarten; het wachtwoord van root zal dat van uw eigen gebruiker zijn. Log in als root en verander het onmiddellijk.
Andere manieren
Het spreekt voor zich dat er talloze variaties op het bovenstaande zijn. Ze komen allemaal neer op twee stappen:
- Toegang tot de computer krijgen als root (catch-22 – en de echte truc)
- Wachtwoord van root op een of andere manier veranderen.