Root-пароль можно легко восстановить. Для этого нужен доступ к панели управления ISPmanager/VMmanager или терминалу putty .

Если есть панель ISPmanager и известен текущий пароль

Зайдите в панель под пользователем Root - в правом верхнем углу перейдите в пункт Настройки:

Если нет панели ISPmanager

Можно сменить root пароль через терминал . Зайдите на сервер по SSH, напишите команду Passwd , после чего дважды введите новый пароль:

Если текущий пароль неизвестен

Можно изменить root через VMmanager - данные для доступа есть в инструкции к серверу.

Перейдите в раздел Виртуальные машины → Пароль:

Укажите новый пароль. После этого сервер будет перезагружен:

Если не получается зайти на сервер и установка пароля через VMmanager не помогает, обратитесь в техническую поддержку. Или сбросьте пароль через меню grub при загрузке, для этого потребуется ненадолго выключить сервер. Последний способ подходит для VDS на KVM-виртуализации и выделенных серверов с ОС Debian, CentOS, Ubuntu .

Перезагрузите сервер, при появлении меню grub нажмите «e» .

В конце строки с параметрами ядра добавьте init=/bin/bash .

Теперь можно задать новый пароль - passwd . После перезагрузки сервера вы можете авторизоваться, используя новый пароль.

Достаточно защищена - не только от проникновения извне, а и от неосмотрительных действий пользователя. Одним из инструментов такой защиты является кодовая фраза рут. Сложный и надёжный ключ доступа легко забыть, если какое-то время не пользоваться компьютером. Мы предлагаем применить сброс пароля, Ubuntu содержит нужные для этого инструменты.

Изменить пароль можно с помощью двух способов.

Есть пара способов восстановить доступ к ресурсам компьютера. В Ubuntu пароль root по умолчанию можно «вернуть» через загрузчик GRUB, или же при помощи LiveCD. Подойдёт любой дистрибутив, но желательно использовать родной.

Способ №1

Этот вариант хорошо поможет, когда есть доступ к параметрам загрузки. Тем, кто, долго не пользуясь Ubuntu, забыл пароль, можно сделать вот что.

В момент перезагрузки компьютера в списке загрузки выбрать нужную ОС и нажать «E». На следующем экране, в конфигурации загрузки, найдите строку, в начале которой - слово «linux». В её конце сочетание букв «ro» замените на «rw». После этого допишите к строке

Сочетание, которое мы изменили, позволит выполнять не только чтение файлов, а также и запись в произвольном порядке. Когда будет выполнен сброс пароля root, Ubuntu и загрузчик вернутся в первоначальное состояние. Загрузите командную строку . Для этого можно нажать «Ctrl + X». Введите новую кодовую фразу. Для этого нужна такая команда:

В Ubuntu пароль по умолчанию не изменился и возникла ошибка - это значит, что нужные директории всё ещё недоступны для записи. Наберите следующее:

root@(none):/# mount -n -o remount,rw /

После этого повторите команду passwd. Вы должны наблюдать сообщение о том, что данные успешно изменены.

Выполните перезапуск ПК:

root@(none):/# /sbin/reboot -f

Всё! Мы смогли сменить пароль Ubuntu. Теперь вы можете войти заново.

Способ №2

В этом случае опять-таки придётся иметь дело с параметрами выбора ОС. Найдите в меню запуска пункт recovery mode. Сброс кодовой фразы Убунту мы начнём отсюда. Возможно, у вас одна ОС? Для того чтобы запустить GRUB , удерживайте «Shift» при запуске. Или же нажмите кнопку Reset при загрузке, и в следующий раз во время запуска появится GRUB.

Зайдите в режим восстановления (recovery mode), так в Ubuntu сбросить пароль root легче. Вы должны наблюдать консоль с рут-правами. Переведите файловую систему в режим записи, по аналогии с Первым способом. Здесь можно использовать другую команду:

Вот несколько способов, о которых я могу думать, от наименее навязчивых до самых навязчивых.

Без Rebooting

С Судом: если у вас есть sudo разрешений для запуска passwd , вы можете сделать:

Sudo passwd root

Введите свой пароль, затем введите новый пароль для корня дважды. Готово.

Редактирование файлов : это работает в маловероятном случае, если вы не имеете полный доступ sudo , но вы сделать имеют доступ к редактированию /etc/{passwd,shadow} . Открыть /etc/shadow , либо с sudoedit /etc/shadow , либо с sudo $EDITOR /etc/shadow . Замените поле пароля root (все случайные символы между вторым и третьим двоеточием:) с полем вашего собственного пароля пользователя. Сохранить. У местного есть тот же пароль, что и вы. Войдите в систему и измените пароль на что-то еще.

Это простые.

Reboot Обязательный

режим Single User : Это просто объясняется Ренана. Он работает, если вы можете попасть в GRUB (или загрузчик), и вы можете редактировать командную строку Linux. Это не работает, если вы используете Debian, Ubuntu и некоторые другие. Для некоторых конфигураций загрузчика требуется пароль для этого, и вы должны знать, что нужно продолжить. Без дальнейших церемоний:

Введите пароль для загрузки, если он есть.

Войдите в меню загрузчика.

Если доступен один пользовательский режим, выберите это (Debian называет его «Режим восстановления»).

Если нет, и вы запускаете GRUB:

1. Выделите свой обычный вариант загрузки.
2. Нажмите e , чтобы войти в режим редактирования. Вас могут попросить пароль GRUB.
3. Выделите строку, начинающуюся с kernel или linux .
4. Пресс e .
5. Добавьте слово «сингл» в конец. (не забудьте заполнить пробел!)
6. Нажмите Введите и загрузите отредактированную строфу. Некоторые GRUB используют Ctrl - X , некоторые используют b . Он говорит, какой из них находится в нижней части экрана.

Ваша система будет загружаться в однопользовательском режиме. Некоторые дистрибутивы не будут запрашивать у вас пароль root (Debian и Debian-based). Теперь вы root. Изменить пароль:

Mount/-o remount,rw passwd # Enter your new password twice at the prompts mount/-o remount,ro synC# some people sync multiple times. Do what pleases you. reboot

и reboot , или, если вы знаете свой нормальный уровень выполнения, скажем telinit 2 (или что это такое).

Замена init : внешне похожи на одного пользовательском режиме трюка с преимущественно той же инструкцией, но требует гораздо больше доблести с помощью командной строки. Вы загружаете свое ядро, как указано выше, но вместо single вы добавляете init=/bin/sh . Это запустит /bin/sh вместо init , и даст вам очень ранняя раковина, практически без удобств. На этом этапе ваша цель состоит в том, чтобы:

1. Установить объем корня.
2. Получить passwd работает.
3. Измените свой пароль командой passwd .

В зависимости от конкретной установки, это может быть тривиальным (совпадает с инструкцией по однопользовательском режиме), или весьма нетривиальной: загрузка модулей, инициализация программного RAID, открытие зашифрованных томов, начиная с LVM, и так далее. Без init вы не запускаете dæmons или любые другие процессы, кроме /bin/sh и его детей, поэтому вы довольно буквально сами по себе. У вас также нет контроля над заданиями, поэтому будьте осторожны с тем, что вы набираете. Один неуместен cat , и вам, возможно, придется перезагрузиться, если вы не можете выбраться из него.

Аварийный диск : это легко. Загрузите аварийный диск по вашему выбору. Установите свою корневую файловую систему.Процесс зависит от того, как объемы слоистые, но в конечном счете сводится к:

# do some stuff to make your root volume available. # The rescue disk may, or may not do it automatically. mkdir /tmp/my-root mount /dev/$ SOME_ROOT_DEV /tmp/my-root $EDITOR /tmp/my-root/etc/shadow # Follow the "/etc/shadow" editing instructions near the top cd/ umount /tmp/my-root reboot

Очевидно, что $ SOME_ROOT_DEV является то, что блок имя устройства назначается корневой файловой системе с помощью диска аварийного восстановления и $EDITOR вашего любимого редактора (который может должны быть vi на спасательной системе). После reboot разрешите машине загружаться нормально; Пароль root будет вашим паролем. Войдите в систему с правами администратора и немедленно измените его.

Другие способы

Очевидно, что существует бесчисленное множество вариаций на выше. Все они сводятся к двум шагам:

1. получить корневой доступ к компьютеру (поймать-22 - и реальный трюк) пароль
2. изменить суперпользователя каким-то образом.

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина - это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл - /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты . Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

• -d - удалить пароль пользователя, после этого он не сможет войти
• -e - сделать пароль устаревшим
• -i - через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
• -l - запретить пользователю входить в систему
• -n - минимальное количество дней между сменами пароля
• -S - отобразить информацию об аккаунте
• -u - отменяет действие параметра -l
• -x - максимальное количество дней, пока пароль можно использовать.
• -w - количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту без параметров:

Дальше необходимо ввести новый пароль - и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

• Буквы нижнего регистра
• Буквы верхнего регистра
• Цифры от нуля до девяти
• Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

Здесь user - это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd - . Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r :

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера - это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита . Сначала давайте рассмотрим, как посмотреть информацию о пароле в . Для этого используется опция -S :

• Первое поле - имя пользователя
• Второе поле показывает одно из значений: P - пароль установлен, L - пользователь заблокирован, NP - пароля нет.
• 07/21/2016 - дата последнего изменения пароля.
• 0 - минимальное время до смены пароля
• 99999 - максимальное время действия пароля
• 7 - за сколько дней нужно предупреждать об истечении срока действия пароля
• -1 - через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Всё правильно.

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает - пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl :

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass - это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: ::::

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем.

Статьи и Лайфхаки

У каждого есть право сбросить свой системный пароль. Но как сменить пароль для пользователя root ?

На самом деле сбросить пароль внутри системы очень просто, а способы зависят от используемой платформы. Однако насколько безопасна такая процедура?
Рассмотрим варианты сбрасывания для устройств на базе iOS, а также доводы «за» и «против» так называемого рутинга на Android.

Смена пароля для пользователя root на устройстве Apple

Пароль для root необходим пользователю для того, чтобы он смог получить полный доступ к своему устройству, к примеру, в скрытой области. В связи с этим его назначение при установке системы представляет собой одну из важнейших операций.

Учётную запись root можно сравнить с учётной записью «Администратор» в ПК или ноутбуке. Её применяют для администрирования и обслуживания ОС, установки RPM-обновлений и пакетов. Иными словами, root-пользователь может полностью контролировать всю систему.

Стороннее программное обеспечение, а также программы из AppStore не могут получить полный доступ, поскольку это регулируется самой системой, а также AppStore.

Однако следует учитывать, что в случае Jailbreak система является уязвимой, и сторонние программы могут проникнуть в систему и даже запустить произвольный код.

Именно так можно получить удалённый доступ к чужому мобильному устройству, учитывая, что пароль root по умолчанию одинаков для всех (alpine).

Итак, он нуждается в сбрасывании и изменении. Но как сменить пароль для пользователя root? Для начала устанавливают программу Mobile Terminal из Cydia и запускают её. Вводят команду su root и стандартный пароль alpine (на дисплее он не отображается в целях безопасности).
После этого прописывают команду passwd и свой новый пароль. Таким образом, сделать это очень просто.

Если Jailbreak-а нет, смена пароля совершенно необязательна.

Смена пароля для пользователя root на Android: «за» и «против»

Как и в случае с устройствами на базе iOS, рутинг позволит получить полный контроль над своим аппаратом, а именно – над его операционной системой и программным обеспечением. При этом никакого значения, или гуглофон, не имеет.

Тем не менее, сегодня в сети множество негативных отзывов и описаний тех последствий, к которым может привести самодеятельность.
К доводам «против» можно отнести то, что после смены пароля пользователь уже не сможет воспользоваться гарантийным обслуживанием. Хотя следует отметить, что имеются способы мастерски избавиться от любых следов рутинга, однако риск всё же велик.

После данной процедуры устройство на базе Android также не будет больше получать OTA-обновления.
Но самое худшее, что может случиться: аппарат станет полностью непригодным. Если пользователь сделает что-либо не так, потенциальный риск остаётся очень большим.

Главный довод «за» рутинг – это, конечно же, больше возможностей и полный доступ к системе. Пользователь сможет полностью настроить мобильное устройство на собственное усмотрение, однако если он в этом некомпетентен, такая процедура ему не понадобится.

Другие доводы «за»: возможность продлить срок службы аккумулятора, увеличить производительность устройства и поставить Firewall.