Importanti considerazioni sulla sicurezza:
* Queste informazioni dovrebbero essere utilizzate solo sui sistemi che possiedi o hanno un permesso esplicito per amministrare. Il tentativo di aggirare le misure di sicurezza su un sistema che non possiedi è illegale e non etico.
* Stai molto attento quando si esegue i comandi. I comandi errati possono danneggiare il sistema o renderlo non stivabile. Ricontrollare tutto prima di premere Enter.
* Implicazioni di sicurezza: Questi metodi, se utilizzati in modo improprio, possono compromettere la sicurezza del sistema. Proteggere sempre il tuo sistema dopo aver riacquistato l'accesso.
Metodi comuni per reimpostazione della password
Il metodo più comune prevede l'avvio in modalità utente singolo (noto anche come modalità di ripristino) o l'utilizzo di un ambiente Linux live.
1. Utilizzo della modalità utente singolo (modalità di ripristino)
Questo metodo richiede un accesso fisico alla macchina o all'accesso remoto con la possibilità di riavviare il sistema.
* Riavvia il tuo computer. Il processo per l'immissione della modalità di ripristino può variare in base al bootloader (Grub è il più comune).
* interrompere il processo di avvio. Durante il processo di avvio, cerca un messaggio come "Premere qualsiasi tasto per accedere al menu ..." o "Premere ESC per il menu di avvio". Premere il tasto indicato (di solito ESC, Shift o un tasto funzione come F2, F12 o Elimina) per accedere al menu Grub.
* Modifica la voce Grub. Nel menu Grub, evidenzia la voce per la normale installazione di Linux (di solito la prima). Premere `E` per modificare le opzioni di avvio per quella voce.
* Trova la linea che inizia con `Linux` o` Linuxefi`. (Questa riga specifica il kernel per l'avvio.)
* Aggiungi `init =/bin/bash` o` rd.break` alla fine di quella linea. Ciò indica al sistema di avviare direttamente in una shell (bash) con privilegi di root o se viene utilizzato `` `Break`, il sistema ti lascerà cadere in una shell di emergenza all'inizio del processo di avvio prima che il filesystem di root sia montato sulla read-write.
* `init =/bin/bash` :Generalmente lavora su sistemi o sistemi più vecchi senza sistema. Lancia direttamente una shell bash invece del solito sistema INIT.
* `rd.break` :Più comune sui sistemi utilizzando `SystemD`. Ti lascia cadere in una shell prima che il filesystem di root venga rimontato a lettura.
* Premere Ctrl+X o F10 per l'avvio con le opzioni modificate.
* Se hai usato `init =/bin/bash`:
Verrai lasciato cadere in una shell di radice. Potrebbe essere necessario rimontare il filesystem root con autorizzazioni di lettura:
`` `Bash
Mount -o Remount, RW /
`` `
Quindi, procedere al passaggio di ripristino della password (sotto).
* Se hai usato `rd.break`:
Sarai in una conchiglia di emergenza. È necessario montare il filesystem root lettura-scrittura:
`` `Bash
Mount -o Remount, RW /Sysroot
Chroot /Sysroot
`` `
Ora ti trovi in un ambiente `chroot ', rendendo efficacemente il tuo filesystem di root la directory di root.
* reimpostare la password:
`` `Bash
passwd
`` `
Sostituisci `
* Se hai usato `rd.break`, dovrai uscire da chroot:
`` `Bash
Uscita
Uscita
riavviare
`` `
Il primo `ust` uscirà dall'ambiente` chroot '. La seconda uscita "continuerà il processo di avvio. `riavvio` riavvierà il sistema.
* Se hai usato `init =/bin/bash`, riavvia:
`` `Bash
riavviare
`` `
2. Utilizzando un ambiente LIVE Linux (USB/DVD)
Questo metodo richiede un'unità USB avviabile o un DVD contenente una distribuzione Linux.
* Avvio dal Live Linux Media. Configurare il computer per l'avvio dall'unità USB o DVD nelle impostazioni BIOS/UEFI.
* Apri un terminale.
* Identifica la tua partizione Linux. Usa comandi come `lsblk`,` fdisk -l` o `blkid` per identificare la partizione in cui è installato il sistema Linux. Cerca la partizione contrassegnata con il punto di montaggio `/`. Ad esempio, potrebbe essere `/dev/sda1` o`/dev/nvme0n1p2`.
* montare la partizione. Crea un punto di montaggio (una directory) e montare la partizione:
`` `Bash
sudo mkdir /mnt /myroot
sudo monte /dev /sda1 /mnt /myroot # sostituire /dev /sda1 con la tua partizione effettiva
`` `
* Chroot nel sistema installato. Questo rende il filesystem del sistema installato la directory principale per la shell corrente:
`` `Bash
sudo monte -bind /dev /mnt /myroot /dev
sudo monte -bind /proc /mnt /myroot /proc
sudo monte -bind /sys /mnt /myroot /sys
sudo chroot /mnt /myroot
`` `
* reimpostare la password:
`` `Bash
passwd
`` `
Sostituisci `
* Esci dall'ambiente Chroot:
`` `Bash
Uscita
`` `
* Senza mount le partizioni:
`` `Bash
sudo umount/mnt/myroot/sys
sudo umount/mnt/myroot/proc
sudo umount/mnt/myroot/dev
sudo umount /mnt /myroot
`` `
* Riavvia il tuo computer. Rimuovi il supporto Live Linux e avvia nel sistema installato.
Note importanti e risoluzione dei problemi:
* Avvio sicuro: Se il sistema ha un avvio sicuro abilitato, potrebbe essere necessario disabilitarlo nelle impostazioni BIOS/UEFI per l'avvio da un ambiente Live Linux o modificare la configurazione GRUB. Sii consapevole delle implicazioni di sicurezza della disabilitazione dell'avvio sicuro.
* LVM (Gestione del volume logico): Se il sistema utilizza LVM, potrebbe essere necessario attivare il gruppo di volumi prima di poter montare i volumi logici. Usa i comandi `vgscan`,` vgchange -ay` e `lvscan`. Quindi, identifica il volume logico contenente il filesystem root e montati.
* Partizione radice crittografata: Se la partizione di root è crittografata (ad esempio, con Luks), dovrai sbloccarla prima di poterlo montare. Il processo prevede l'uso del comando `CryptSetUp`.
* Errori del filesystem: Se si verificano errori durante il montaggio della partizione, potrebbe essere necessario eseguire un controllo del filesystem utilizzando `FSCK`. Ad esempio:`sudo fsck /dev /sda1`. Sii estremamente attento quando si utilizza `fsck`, in quanto può potenzialmente causare perdita di dati se utilizzata in modo errato. È meglio consultare la documentazione `FSCK` per il tuo tipo di filesystem specifico.
* Nome utente: Assicurati di conoscere il nome utente corretto.
* `sudo`: Nell'ambiente Live Linux, probabilmente dovrai utilizzare `sudo` prima dei comandi per ottenere privilegi di root.
* Filesystem di sola lettura: Se si verificano errori su un filesystem di sola lettura quando si tenta di reimpostare la password, assicurarsi di rimontare correttamente il filesystem root con autorizzazioni di lettura-scrittura (utilizzando `Mount -o Remount, RW /`).
* `Authconfig` o` Pam-Auth-update` (meno comune): Alcuni sistemi più vecchi potrebbero utilizzare `Authconfig` o` Pam-Auth-update` per configurare l'autenticazione. Se il comando `passwd` non funziona come previsto, potresti provare questi strumenti. Tuttavia, sono meno comuni nelle distribuzioni moderne.
Scenario di esempio usando un USB dal vivo
1. Avvia in Live USB.
2. Terminale aperto
3. Identifica la partizione che è la tua partizione Linux:`lsblk`
4. Crea directory per montare la partizione:`sudo mkdir /mnt /target`
5. Montate la partizione Linux identificata:`Sudo Mount /Dev /SDA2 /MNT /Target` (*Nota:Sostituisci /dev /sda2 con il nome della partizione corretto*)
6. Montano cartelle importanti:
`` `Bash
SUDO MOUNT -BIND /DEV /MNT /TARGET /DEV
SUDO MOUNT -BIND /PROC /MNT /TARGET /PROC
SUDO MOUNT -BIND /SYS /MNT /TARGET /SYS
sudo chroot /mnt /target
`` `
7. Reimposta password:`passwd yourusername` (*Nota:sostituire il tuousename con l'utente in cui si desidera reimpostare la password*)
8. Exit `chroot`:` exit`
9. Scongono tutti i filesystem:
`` `Bash
sudo umount/mnt/target/sys
sudo umount/mnt/target/proc
sudo umount/mnt/target/dev
sudo umount /mnt /target
`` `
10. Riavvia
Best practice di sicurezza dopo aver ripristinato la password:
* Scegli una password forte: Usa una password lunga almeno 12 caratteri e include un mix di lettere maiuscole, lettere minuscole, numeri e simboli.
* Abilita l'autenticazione della chiave SSH (se applicabile): Se si utilizza SSH per connettersi al sistema, prendi in considerazione l'utilizzo dell'autenticazione della chiave SSH anziché delle password. Questo è più sicuro.
* Aggiorna il tuo sistema: Esegui `sudo apt update &&sudo apt upgrade` (debian/ubuntu) o` sudo dnf update` (fedora/centos/rhel) per garantire che il tuo sistema abbia le ultime patch di sicurezza.
* Rivedi gli account utente: Verificare che qualsiasi account utente non autorizzato.
* Abilita firewall: Se non hai già un firewall abilitato (come `ufw` su Ubuntu), abilitarlo e configurarlo per consentire solo il traffico necessario.
Seguendo attentamente questi passaggi, dovresti essere in grado di riguadagnare l'accesso al sistema Linux. Ricorda di dare la priorità alla sicurezza e utilizzare questi metodi in modo responsabile. Se hai ancora problemi, fornisci dettagli specifici sulla distribuzione Linux, sul bootloader e su tutti i messaggi di errore che stai riscontrando e posso fornire assistenza più mirata.
Informazioni correlate
Domanda © www.354353.com