Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а): различия между версиями
м (+ссылка на такой же FAQ) |
(залил письма, надо будет обогатить их структурой, ссылками, информацией etc.) |
||
| Строка 1: | Строка 1: | ||
Этот вопрос есть в [[FAQ#Как восстановить пароль пользователя root?]]. | Этот вопрос есть в [[FAQ#Как восстановить пароль пользователя root?]]. | ||
{{начало цитаты}} | |||
{{начало цитаты}} | |||
2010/5/29 I.: | |||
> к своему бескрайнему ужасу и отчаянию, что забыл пароль. | |||
> я помню только, что придумывал | |||
> простой пароль - только вот какой, не знаю. | |||
> ведь нет же способа узнать его? | |||
{{конец цитаты}} | |||
Понятно. Ну это можно так или иначе решить. (Обычное решение -- | |||
загрузка в особом режиме, или загрузка другой системы -- например, | |||
установочного CD и смена пароля.) | |||
Комментарии про остальное: | |||
Узнать -- нет. Отступление: Пароли пользователей хранятся в виде | |||
"хешей" -- результатов применения "односторонней" функции к исходному | |||
паролю. Как раз чтобы не было никакой возможности увидеть чей-нибудь | |||
пароль. Раньше даже было принято хранить их в файле, всем доступном | |||
для чтения (то ли /etc/passwd , то ли /etc/shadow ). Теперь всякие | |||
такие вещи делают более скрытыми, что меня расстраивает с точки зрения | |||
образования новых пользователей -- у них меньше возможностей | |||
разобраться во внутренностях, имея доступ к какой-то рабочей системе. | |||
{{начало цитаты}} | |||
> правда ли, что это не банковская карта, и компьютер не скажет мне "вы | |||
> исчерпали свои 100 попыток, у вас осталась последняя, после которой я | |||
> самоуничтожаюсь"? | |||
{{конец цитаты}} | |||
Кажется, нет, такое не запрограммировано. Есть вот однако | |||
искусственная небольшая задержка при проверке пароля, насколько я | |||
понимаю. Чтобы затруднить автоматический подбор. | |||
{{начало цитаты}} | |||
> наверное, я могу просто переустановить тот же альт линукс? и создать новую учётную запись | |||
{{конец цитаты}} | |||
Ну да, конечно. Это довольно просто, хотя я лично очень редко | |||
переустанавливаю системы, и не склонен это делать. Польза от такого | |||
неосознанного моего принципа может быть образовательная -- решая | |||
проблему без переустановки, больше узнаёшь, и конкретного (не очень | |||
полезные знания), и принципиального -- какие возможности есть, чего не | |||
стоит бояться. | |||
{{начало цитаты}} | |||
> с паролем 12345, который я запишу на двери туалета, чтобы не | |||
> забыть? | |||
{{конец цитаты}} | |||
Мне ещё нравится идея [[аутентификация по отпечаткам пальцев|входа по отпечаткам пальцев]]. Тогда нет проблемы слабого пароля. Но сам я | |||
не настраивал такое (хотя у меня на компе есть штука для чтения | |||
отпечатков пальцев). | |||
{{начало цитаты}} | |||
> ну, или ещё я могу попробовать встретиться с тобой, чтобы ты мог зайти под | |||
> собой и создать новую учётную запись. | |||
{{конец цитаты}} | |||
Скорее всего не получится, потому что создавать учётную запись надо | |||
как администратор. У него свой пароль (второй пароль, который надо | |||
тебе помнить). Есть другие механизмы работы с правами администратора, | |||
когда не нужен пароль администратора (sudo -- самое известное, и | |||
обычно всеми используемое; я очень редко ввожу пароль администратора), | |||
но они должны быть всё равно сначала настроены администратором. А | |||
также переключение на администратора в системах ALTLinux по умолчанию позволено | |||
только "особым" пользователям; скорее всего я своего пользователя при | |||
установке не поместил в эту привилегированную группу. | |||
> в общем, если что-нибудь посоветуешь мне (кроме того, что пора мне перестать | |||
> идиотничать), спасибо! | |||
Да не, зачем говорить про "идиотничать", нормальный вопрос, на который | |||
хорошо знать ответ. Вообще, в каких-то правилах этикета компьютерных | |||
списков рассылки я читал, что не принято называть себя дураком, | |||
принижать себя и т.п., потому что это слова не по сути дела. | |||
Что посоветую: | |||
можно совершать одно из следующего. | |||
1) Раньше было можно загрузиться в особом режиме, таком, когда сразу | |||
запускается rootовый shell, и без запуска всего остального, добавив к | |||
параметрам загрузки (к соответствующей загружаемой системе строчке в | |||
загрузчике) "single" или "1" (или ещё init=/bin/sh). Сейчас, по-моему, | |||
в системах ALT Linux там спрашивают-таки пароль администратора (что в принципе | |||
разумно). ('''TODO''': init=/bin/sh должно работать всё-таки -- см. [[FAQ#Как восстановить пароль пользователя root?]]; так что то, что дальше, не важно.) | |||
2) Загрузиться с установочного CD. Бывают установочные CD с опцией | |||
загрузки "rescue" -- самое удобное должно быть. Но можно справиться и в | |||
просто установщике с этой задачей. | |||
Когда стартует установщик, там надо переключиться на консоль | |||
(Ctrl-Alt-F{1,2,3,4,...}) с shell-ом, чтобы начать просто самому | |||
давать команды. И там: | |||
- смонтировать твою корневую файловую систему с жёсткого диска | |||
(командой mount, например, mount /dev/sda5 /mnt/disk/), если надо | |||
- потом, скажем, переключить корень рабочей файловой системы туда | |||
(chroot /mnt/disk/ ; chroot -- прикольная штука) | |||
- и там сменить "штатно" пароли (passwd USERNAME) | |||
- выйти из chroot-ового shell-а, отмонтировать (umount /mnt/disk/) эту | |||
файловую систему (чтобы не потерять изменения) | |||
Есть и другие варианты, как поменять пароль после того, как | |||
смонтировал твою корневую файловую систему. | |||
Перед тем, как это проделать, можно изучить | |||
документацию на упомянутые команды, чтобы понимать, что происходит | |||
(можно в интернетах, наверное, или man ИМЯ_КОМАНДЫ в MacOS X). | |||
Я мог бы, наверное, вместо этого ответа дать ссылку на какую-то | |||
документацию, и это было бы и полезно по-своему: документацию можно | |||
читать и ещё. | |||
{{конец цитаты}} | |||
Версия от 04:29, 1 июня 2010
Этот вопрос есть в FAQ#Как восстановить пароль пользователя root?.
2010/5/29 I.:
> к своему бескрайнему ужасу и отчаянию, что забыл пароль.
> я помню только, что придумывал > простой пароль - только вот какой, не знаю. > ведь нет же способа узнать его?
Понятно. Ну это можно так или иначе решить. (Обычное решение -- загрузка в особом режиме, или загрузка другой системы -- например, установочного CD и смена пароля.)
Комментарии про остальное:
Узнать -- нет. Отступление: Пароли пользователей хранятся в виде "хешей" -- результатов применения "односторонней" функции к исходному паролю. Как раз чтобы не было никакой возможности увидеть чей-нибудь пароль. Раньше даже было принято хранить их в файле, всем доступном для чтения (то ли /etc/passwd , то ли /etc/shadow ). Теперь всякие такие вещи делают более скрытыми, что меня расстраивает с точки зрения образования новых пользователей -- у них меньше возможностей разобраться во внутренностях, имея доступ к какой-то рабочей системе.
> правда ли, что это не банковская карта, и компьютер не скажет мне "вы > исчерпали свои 100 попыток, у вас осталась последняя, после которой я > самоуничтожаюсь"?
Кажется, нет, такое не запрограммировано. Есть вот однако искусственная небольшая задержка при проверке пароля, насколько я понимаю. Чтобы затруднить автоматический подбор.
> наверное, я могу просто переустановить тот же альт линукс? и создать новую учётную запись
Ну да, конечно. Это довольно просто, хотя я лично очень редко переустанавливаю системы, и не склонен это делать. Польза от такого неосознанного моего принципа может быть образовательная -- решая проблему без переустановки, больше узнаёшь, и конкретного (не очень полезные знания), и принципиального -- какие возможности есть, чего не стоит бояться.
> с паролем 12345, который я запишу на двери туалета, чтобы не > забыть?
Мне ещё нравится идея входа по отпечаткам пальцев. Тогда нет проблемы слабого пароля. Но сам я не настраивал такое (хотя у меня на компе есть штука для чтения отпечатков пальцев).
> ну, или ещё я могу попробовать встретиться с тобой, чтобы ты мог зайти под > собой и создать новую учётную запись.
Скорее всего не получится, потому что создавать учётную запись надо как администратор. У него свой пароль (второй пароль, который надо тебе помнить). Есть другие механизмы работы с правами администратора, когда не нужен пароль администратора (sudo -- самое известное, и обычно всеми используемое; я очень редко ввожу пароль администратора), но они должны быть всё равно сначала настроены администратором. А также переключение на администратора в системах ALTLinux по умолчанию позволено только "особым" пользователям; скорее всего я своего пользователя при установке не поместил в эту привилегированную группу.
> в общем, если что-нибудь посоветуешь мне (кроме того, что пора мне перестать > идиотничать), спасибо!
Да не, зачем говорить про "идиотничать", нормальный вопрос, на который хорошо знать ответ. Вообще, в каких-то правилах этикета компьютерных списков рассылки я читал, что не принято называть себя дураком, принижать себя и т.п., потому что это слова не по сути дела.
Что посоветую:
можно совершать одно из следующего.
1) Раньше было можно загрузиться в особом режиме, таком, когда сразу запускается rootовый shell, и без запуска всего остального, добавив к параметрам загрузки (к соответствующей загружаемой системе строчке в загрузчике) "single" или "1" (или ещё init=/bin/sh). Сейчас, по-моему, в системах ALT Linux там спрашивают-таки пароль администратора (что в принципе разумно). (TODO: init=/bin/sh должно работать всё-таки -- см. FAQ#Как восстановить пароль пользователя root?; так что то, что дальше, не важно.)
2) Загрузиться с установочного CD. Бывают установочные CD с опцией загрузки "rescue" -- самое удобное должно быть. Но можно справиться и в просто установщике с этой задачей.
Когда стартует установщик, там надо переключиться на консоль (Ctrl-Alt-F{1,2,3,4,...}) с shell-ом, чтобы начать просто самому давать команды. И там:
- смонтировать твою корневую файловую систему с жёсткого диска (командой mount, например, mount /dev/sda5 /mnt/disk/), если надо
- потом, скажем, переключить корень рабочей файловой системы туда (chroot /mnt/disk/ ; chroot -- прикольная штука)
- и там сменить "штатно" пароли (passwd USERNAME)
- выйти из chroot-ового shell-а, отмонтировать (umount /mnt/disk/) эту файловую систему (чтобы не потерять изменения)
Есть и другие варианты, как поменять пароль после того, как смонтировал твою корневую файловую систему.
Перед тем, как это проделать, можно изучить документацию на упомянутые команды, чтобы понимать, что происходит (можно в интернетах, наверное, или man ИМЯ_КОМАНДЫ в MacOS X).
Я мог бы, наверное, вместо этого ответа дать ссылку на какую-то документацию, и это было бы и полезно по-своему: документацию можно читать и ещё.