1. Utilizzando il comando `passwd` (quando conosci la password di root corrente):
* Questo è il metodo più semplice e più semplice quando si dispone di un accesso alla radice esistente.
* Passi:
1. Apri un terminale: Accedi come utente normale o apri una finestra terminale.
2. Diventa radice: Utilizzare il comando `su` (switch utente) per diventare root. Ti verrà richiesto la password di root * corrente *.
`` `Bash
Su -
# O
sudo su -
`` `
* `su -`:questo crea un ambiente di shell completamente nuovo come root. È generalmente raccomandato perché aggiorna anche le variabili dell'ambiente per riflettere l'ambiente di Root.
* `sudo su -`:questo usa` sudo` per eseguire il comando `su -`. Potrebbe essere necessario per i sistemi in cui l'accesso al root diretto è disabilitato. Ti verrà richiesto * la password del tuo utente * (se il tuo utente ha privilegi sudo).
3. Eseguire il comando `passwd`: Digitare il comando seguente e premere Invio:
`` `Bash
passwd
`` `
4. Immettere la nuova password: Il sistema ti chiederà di inserire la nuova password. È importante utilizzare una password forte (una combinazione di lettere, numeri e simboli maiuscole e minuscole). Il prompt di solito ti chiederà di inserire due volte la nuova password per la conferma. La password che digita non verrà visualizzata sullo schermo (questo è normale).
5. Password aggiornata: Se la password è valida e la conferma corrisponde, il sistema visualizzerà "password aggiornata correttamente" o un messaggio simile.
* Esempio:
`` `
User@hostname:~ $ su -
Password:(Immettere la password di root corrente)
Root@hostname:~# passwd
Immettere nuova password UNIX:(Immettere nuova password)
RECIPI LA NUOVA password UNIX:(rientrare nuova password)
Passwd:password aggiornata correttamente
Root@hostname:~# esci
User@hostname:~ $
`` `
2. Utilizzando `sudo` (quando il tuo utente ha privilegi sudo):
* Questo metodo è utile quando il tuo account utente è stato concesso i privilegi `sudo`, che consentono di eseguire i comandi come root.
* Passi:
1. Apri un terminale: Accedi come utente.
2. Eseguire il comando `sudo passwd`: Digitare il comando seguente e premere Invio. Ti verrà richiesto * la password del tuo utente *, non per la password di root.
`` `Bash
Sudo Passwd Root
`` `
3. Immettere la nuova password: Il sistema ti chiederà di inserire due volte la nuova password di root per la conferma.
4. Password aggiornata: In caso di successo, vedrai un messaggio che indica che la password è stata aggiornata.
* Esempio:
`` `
User@hostname:~ $ sudo passwd root
[sudo] password per l'utente:(immettere la password dell'utente)
Immettere nuova password UNIX:(Immettere nuova password)
RECIPI LA NUOVA password UNIX:(rientrare nuova password)
Passwd:password aggiornata correttamente
User@hostname:~ $
`` `
3. Utilizzo della modalità utente singolo (quando hai perso la password di root):
* Questo metodo consente di ripristinare la password di root anche se non si conosce la password corrente. Richiede di avviare il sistema in modalità utente singolo. La modalità utente singolo fornisce l'accesso alla radice senza richiedere l'autenticazione.
* Passi:
1. Riavvia il sistema: Riavvia il tuo sistema Linux.
2. Interrompi il processo di avvio: Durante il processo di avvio, dovrai interrompere la normale sequenza di avvio. Il metodo per farlo varia a seconda del bootloader (di solito Grub). Le chiavi comuni da premere sono `ESC`,` SHIFT`, `E` o un tasto di funzione come` f2`, `f10` o` f12`. Consultare la documentazione del sistema o le impostazioni BIOS/UEFI della tua scheda madre per determinare la chiave corretta.
3. Modifica la configurazione GRUB: Nel menu Grub, è necessario modificare i parametri di avvio per il kernel Linux.
* Identifica la linea del kernel: Cerca una linea che inizia con `Linux` o` Linux16` (o `kernel` o` kernel16` su sistemi più vecchi). Questa riga contiene i parametri del kernel.
* append `init =/bin/bash` (o` single` o `rw init =/bin/bash`): Aggiungi il testo `init =/bin/bash` (o il singolo" equivalente se funziona sul tuo sistema) alla fine della riga `Linux '. Questo dice al sistema di avviare direttamente in una shell (bash) come radice, bypassando il normale processo di accesso. Alcuni sistemi potrebbero richiedere `RW init =/bin/bash` per montare il filesystem di lettura. Usa i tasti freccia per navigare e il tasto `end` per raggiungere la fine della linea.
4. Avvio con parametri modificati: Premere `ctrl+x`,` f10` o il tasto indicato nella parte inferiore dell'editor Grub per avviare i parametri modificati.
5. Rimuovere il filesystem root (lettura-scrittura): In modalità singolo utente, il filesystem root potrebbe essere montato di sola lettura. In questo caso, è necessario rimonderlo come Write di lettura prima di poter modificare la password.
`` `Bash
Mount -o Remount, RW /
`` `
6. Modifica la password di root: Ora puoi usare il comando `passwd` per modificare la password di root:
`` `Bash
passwd
`` `
Immettere la nuova password due volte come richiesto.
7. Riavvia il sistema: Dopo aver modificato correttamente la password, riavviare il sistema per tornare al normale funzionamento:
`` `Bash
riavviare
`` `
* Considerazioni importanti per la modalità utente singolo:
* Sicurezza: La modalità single utente fornisce l'accesso alla radice senza autenticazione, quindi è fondamentale proteggere il sistema (ad esempio, proteggendo fisicamente il server) per impedire l'accesso non autorizzato.
* Grub Password: Prendi in considerazione l'impostazione di una password GRUB per evitare la modifica non autorizzata dei parametri di avvio. Ciò aggiunge un ulteriore livello di sicurezza e rende più difficile per qualcuno avviare in modalità utente singolo senza autorizzazione.
* SystemD: Alcuni sistemi moderni che utilizzano SystemD potrebbero richiedere procedure leggermente diverse per la modalità utente singolo. Consultare la documentazione della tua distribuzione per le istruzioni più accurate.
* Selinux/Apparmor: Se il sistema utilizza Selinux o AppAMor, potrebbe essere necessario riempire il filesystem dopo aver modificato la password in modalità utente singolo. Questo può essere fatto creando il file `/autorelabel` nella directory principale prima del riavvio. Tuttavia, consultare la documentazione della distribuzione per la procedura corretta. Se non ti rilassi, potresti riscontrare problemi di avvio.
4. Utilizzando un CD/USB live (come ultima risorsa):
* Se non è possibile accedere alla modalità singolo utente o se il sistema è gravemente danneggiato, è possibile utilizzare una distribuzione LIVE LINUX (ad esempio, Ubuntu Live, Fedora Live) per accedere al disco rigido e modificare la password di root.
* Passi:
1. Avvio dal CD/USB live: Avvia il tuo computer dal CD/USB live.
2. Montare il filesystem root: Identificare la partizione in cui si trova il filesystem root del sistema Linux (di solito `/dev/sda1` o simile). Monta questa partizione su una directory sul sistema live. Potrebbe essere necessario utilizzare i comandi `lsblk` o` fdisk -l` per identificare la partizione corretta.
`` `Bash
sudo mkdir /mnt /target
Sudo Mount /Dev /SDA1 /MNT /Target # Sostituisci /Dev /SDA1 con la partizione radice
`` `
Se hai partizioni separate per `/boot`,`/home` o altre directory, potrebbe essere necessario montare anche quelli.
3. Chroot nel filesystem montato: Utilizzare il comando `chroot` per modificare la directory principale nel filesystem montato. Questo rende il filesystem montato il nuovo ambiente di root.
`` `Bash
sudo chroot /mnt /target
`` `
4. Modifica la password di root: Ora puoi usare il comando `passwd` per modificare la password di root:
`` `Bash
passwd
`` `
Immettere la nuova password due volte come richiesto.
5. ESCI CHROOT E SNOUNT: Esci dall'ambiente `Chroot` e sconvolge la partizione:
`` `Bash
Uscita
sudo umount /mnt /target
`` `
6. Riavvia: Riavvia il computer e avvia dal disco rigido.
* Considerazioni importanti per CD/USB live:
* Identificazione della partizione: Sii assolutamente certo che stai montando la partizione corretta. Il montaggio della partizione errata può portare alla perdita di dati.
* Crittografia: Se il tuo filesystem root è crittografato (ad esempio, usando Luks), dovrai sbloccarlo e montarlo prima di poter "Chroot". Il processo per questo dipende dalla configurazione della crittografia.
* Dipendenze: L'ambiente `Chroot 'potrebbe non avere tutte le librerie e gli strumenti necessari. Potrebbe essere necessario vincere alcune directory dal sistema live all'ambiente `Chroot` per risolvere le dipendenze. Per esempio:
`` `Bash
sudo monte -o bind /dev /mnt /target /dev
sudo monte -o bind /proc /mnt /target /proc
sudo monte -o bind /sys /mnt /target /sys
sudo monte -o bind/dev/pts/mnt/target/dev/pts
`` `
Best practice per la sicurezza della password di root:
* Password forte: Usa sempre una password forte e univoca per l'account root. Una password forte dovrebbe essere lunga almeno 12 caratteri e includere un mix di lettere, numeri e simboli maiuscole e minuscole.
* Gestione password: Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare le password forti in modo sicuro.
* Disabilita l'accesso al root diretto: Per una maggiore sicurezza, disabilitare l'accesso diretto al root tramite SSH. Configurare `autorirootlogin no` in`/etc/ssh/sshd_config`. Usa `sudo` per eseguire invece i comandi come root.
* Modifiche a password regolari: Sebbene meno comune rispetto al passato, la modifica periodica della password di root può essere una buona pratica di sicurezza, soprattutto se si sospetta un compromesso.
* Monitora i tentativi di accesso: Monitora i registri del sistema per tentativi di accesso sospetti all'account root.
* Autenticazione a due fattori: Implementare l'autenticazione a due fattori (2FA) per l'accesso SSH. Questo aggiunge un ulteriore livello di sicurezza oltre a una sola password.
* Sicurezza fisica: Assicurati che la sicurezza fisica del server o del computer prevenga l'accesso non autorizzato.
Scegliere il metodo giusto:
* Se conosci la password di root corrente: Usa il comando `passwd`.
* Se il tuo utente ha privilegi sudo: Usa `sudo passwd root`.
* Se hai perso la password di root: Utilizzare la modalità single utente (preferita) o un CD/USB live (come ultima risorsa).
Ricorda di consultare la documentazione di Distribuzione Linux specifica per le istruzioni più accurate e aggiornate. Esegui sempre dati importanti prima di apportare modifiche al sistema significative.
Domanda © www.354353.com