Сброс пароля Linux
В Linux используется два вида учетных записей: для повседневных задач – обычный пользователь, для выполнения большинства административных операций – суперпользователь. Несмотря на то, что многие сохраняют пароль в надежном месте, иногда случается, что его забывают или теряют. Кто-то вовсе не может войти под именем суперпользователя, если делает это в первый раз. Между тем, сброс пароля в Linux, а в последнем случае и его создание, – процедура несложная и занимает совсем немного времени.
Пароль суперпользователя в Ubuntu
В Ubuntu, как и в других дистрибутивах Linux, реализован свой подход к безопасности работы. В других системах, чтобы выполнять различные административные задачи, требуется авторизоваться под учетной записью администратора (суперпользователя). Разработчики Linux посчитали такой принцип небезопасным, обосновывая это тем, что пользователь может забыть, под каким аккаунтом он авторизован, и удалить важные компоненты системы.
Использовать права суперпользователя возможно и без задания шифровки root. Для этого в Ubuntu ввели команду sudo, позволяющую выполнять операции, требующие прав администратора. Запустив такую операцию, система запросит авторизацию лишь в том случае, если действия производятся под именем обычной учетной записи.
Второй способ более правильный – установить опцию -i для утилиты sudo. Она откроет терминал администратора:
Предпочтительнее использовать именно этот вариант, так как в этом случае все запущенные переменные окружения сохранятся, что зачастую очень важно.
Как задать пароль root в Ubuntu
Ошибочно полагают, что учетную запись суперпользователя вообще отключили, так как при попытке под ней войти, ничего не выходит. На самом деле, она действует, и под ней выполняется множество процессов, просто по умолчанию пароль root в Ubuntu не задан.
Чтобы убедиться, что он действительно отсутствует, нужно выполнить команду:
Чтобы задать код root на Ubuntu в терминал необходимо ввести:
После ввода программа запросит подтверждение. Теперь пароль установлен. Проверить успешное выполнение можно, используя команду с первого шага.
Случается, что пользователь забывает пароль администратора Ubuntu. Чтобы осуществить его сброс, придется прибегнуть к меню восстановления. Во время загрузки компьютера необходимо перейти в Recovery Mode через загрузчик GRUB.
Здесь нужно выбрать «Дополнительные параметры для Ubuntu». Следующим шагом будет выбор своей ОС, для которой в скобках указан режим восстановления.
Далее требуется перейти в раздел root – «Командный интерпретатор суперпользователя». Изначально корневая файловая система доступна только для чтения. А так как планируется внести в нее изменения, нужно изменить разрешения. Для перевода файловой системы в режим записи в командной строке снизу вводится следующая команда:
Далее выполняется команда для задания пароля:
Здесь username – имя учетной записи root.
Осталось дважды ввести новый код root. Смена произведена.
Как сменить пароль пользователя в Ubuntu
Если доступ к аккаунту есть, то процедура не составит труда. Все действия выполняют в запущенной Ubuntu. В первую очередь нужно войти в параметры системы и выбрать пункт «Обо мне».
Окно отобразит все данные о текущем пользователе, введенные при создании учетной записи. Чтобы изменить персональный шифр пользователя Linux необходимо воспользоваться соответствующей кнопкой.
Потребуется ввести старый пароль и дважды новый. Если данные введены правильно, то система об этом оповестит сообщением.
Что делать, если забыл пароль в Ubuntu
Здесь можно воспользоваться двумя методами. Первый возможен, если в системе заведены другие пользователи, обладающие правом использовать утилиту sudo, и к которому имеется доступ. Для этого необходимо авторизоваться под данным аккаунтом и задать новый код пользователя Linux с помощью команды:
Программа запросит новый шифр авторизации и его подтверждение.
Второй способ предполагает использование меню восстановления (Recover Mode) и выполнение описанных в первом разделе действий, только вместе учетной записи суперпользователя необходимо будет указать обычный аккаунт.
Заключение
Сброс пароля в Linux – дело 5 минут, поэтому при утере данных для авторизации не стоит впадать в панику. Любой дистрибутив предоставляет пользователям два способа решения проблемы. Конечно, проще всего, когда имеется дополнительный рабочий аккаунт, через который можно сделать сброс, но даже через меню восстановления, следуя подсказкам на экране, процедуру сможет выполнить даже неопытный юзер.
Возможно ли узнать пароль существуещего юзера
Не дать новый. Именно узнать. Т.к. не хочется потом обзванивать и раздавать все заново. Не подскажете, как это можно сделать и можно ли вообще? FC3
Re: Возможно ли узнать пароль существуещего юзера
а зачем?
Может твои задачи иначе решаются.
P.S. Узнать нельзя, можно подобрать, подсмотреть, подслушать, спросить юзера.
Re: Возможно ли узнать пароль существуещего юзера
Можно поробовать программы подбора паролей. Но если пароль задан грамотно, то подобрать его нереально. Короче говоря, ставь новый пароль.
Re: Возможно ли узнать пароль существуещего юзера
John the ripper ищите.
Re: Возможно ли узнать пароль существуещего юзера
Блин, но ведь система с чем то сверяется при логине, так? Значит можно начти это что-то, и как-то оттуда выгрызть. Только как.
Re: Возможно ли узнать пароль существуещего юзера
В системе хранится не пароль, а его кэш (md5). Недавно ссылка проскакивала про нахождение его коллизии. Так что удачи
Re: Возможно ли узнать пароль существуещего юзера
> система с чем то сверяется при логине
Система кодирует то, что написал, с тем что уже закодировано!
Re: Возможно ли узнать пароль существуещего юзера
И никакой возможности раскодировать. Ну, тупой я, тупой))
Re: Возможно ли узнать пароль существуещего юзера
>как это можно сделать
Re: Возможно ли узнать пароль существуещего юзера
> И никакой возможности раскодировать?
Можно только кодировать пароли и сравнивать хеши!
Re: Возможно ли узнать пароль существуещего юзера
>Не дать новый. Именно узнать. Т.к. не хочется потом обзванивать и раздавать все заново.
Ты так и не сказал зачем тебе это надо?
Может твои задачи иначе решаются.
Re: Возможно ли узнать пароль существуещего юзера
Очевидно, придется решать их иначе/ Что-то кстати удалось взломать с помощью john:)
Re: Возможно ли узнать пароль существуещего юзера
Есть pop3, ftp, telnet, . — сниффером собираешь пароли.
Где хранятся пароли пользователей Linux
В Linux нет особого реестра, где бы хранились настройки программ, данные пользователей и другие компоненты системы. Всё хранится в файлах. В этой небольшой статье мы поговорим о том, где хранятся пароли пользователей Linux.
Изначально для хранения паролей использовался файл /etc/passwd. Но этот файл доступен для чтения всем пользователям. Поэтому, из соображений безопасности, пароли пользователей были перенесены в файл /etc/shadow. Этот файл доступен для чтения только пользователю root.
Важно отметить, что пароли в этом файле хранятся не в открытом виде, а в хэшированном. Существует несколько алгоритмов хэширования паролей для Linux. Подробно всё это рассматривалось в статье про смену пароля Linux. Сейчас же давайте посмотрим на общий синтаксис файла /etc/shadow:
sudo cat /etc/shadow
В первой строке представлены следующие данные:
- root — имя пользователя, для которого сохранен пароль;
- $6$yr. — хэш пароля, длина хэша от пароля никак не зависит, в данном случае зашифровано слово password;
- 18376 — дата последнего изменения пароля;
- 0 — количество дней на смену пароля, если его срок действия истёк;
- 999999 — количество дней от момента последней смены пароля до момента, когда надо сменить пароль принудительно;
- 7 — за сколько дней пользователь будет предупреждён о необходимости смены пароля.
- Ещё три поля — задают параметры отключения учётной записи пользователя.
Это всё, что следует знать об этом файле. В Linux есть ещё одно место, где приложения хранят свои пароли, SSH-ключи и другие секретные данные. Это хранилище ключей. В Gnome утилита называется SeaHorce. Вы можете найти её по названию в главном меню:
В самой утилите вы сможете найти и удалить ключи от различных приложений, ключ от хранилища паролей Chromium, токен доступа в Skype, а также все SSH-ключи, добавленные к вашей системе.
Естественно, здесь всё тоже захэшировано и просто прочитать пароль не получиться, если, конечно, какое-нибудь приложение не хранит их в открытом виде. Теперь вы знаете, где хранятся пароли в Linux. На этом всё.