1. Χρησιμοποιώντας την εντολή `passwd` (όταν γνωρίζετε τον τρέχοντα κωδικό πρόσβασης ρίζας):
* Αυτή είναι η απλούστερη και πιο απλή μέθοδος όταν έχετε υπάρχουσα πρόσβαση ρίζας.
* βήματα:
1. Ανοίξτε ένα τερματικό: Συνδεθείτε ως κανονικό χρήστη ή ανοίξτε ένα παράθυρο τερματικού.
2. Γίνετε ρίζα: Χρησιμοποιήστε την εντολή `SU` (διακόπτη χρήστη) για να γίνει ρίζα. Θα σας ζητηθεί ο ρίζας * root cassident *.
`` `bash
SU -
# ή
Sudo Su -
`` `
* `su --`:Αυτό δημιουργεί ένα εντελώς νέο περιβάλλον κελύφους ως ρίζα. Συνιστάται γενικά επειδή ενημερώνει επίσης τις μεταβλητές περιβάλλοντος για να αντικατοπτρίζει το περιβάλλον της Root.
* `sudo su --`:Αυτό χρησιμοποιεί` sudo` για να εκτελέσει την εντολή `su -`. Μπορεί να είναι απαραίτητο σε συστήματα όπου η άμεση σύνδεση ρίζας είναι απενεργοποιημένη. Θα σας ζητηθεί * ο κωδικός πρόσβασης του χρήστη * (εάν ο χρήστης σας έχει προνόμια sudo).
3. Εκτελέστε την εντολή `passwd`: Πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter:
`` `bash
διαβάσεις
`` `
4. Εισαγάγετε τον νέο κωδικό πρόσβασης: Το σύστημα θα σας ζητήσει να εισαγάγετε τον νέο κωδικό πρόσβασης. Είναι σημαντικό να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης (συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων). Η προτροπή θα σας ζητήσει συνήθως να εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές για επιβεβαίωση. Ο κωδικός πρόσβασης που πληκτρολογείτε δεν θα εμφανιστεί στην οθόνη (αυτό είναι φυσιολογικό).
5. Ενημερώθηκε με κωδικό πρόσβασης: Εάν ο κωδικός πρόσβασης είναι έγκυρος και οι αντιστοιχίες επιβεβαίωσης, το σύστημα θα εμφανίσει με επιτυχία "ενημερωμένο κωδικό πρόσβασης" ή παρόμοιο μήνυμα.
* Παράδειγμα:
`` `
user@hostname:~ $ su -
Κωδικός πρόσβασης:(Εισαγάγετε τον τρέχοντα κωδικό πρόσβασης ρίζας)
root@hostname:~# passwd
Εισαγάγετε νέο κωδικό πρόσβασης UNIX:(Εισαγάγετε νέο κωδικό πρόσβασης)
Επανατοποθετήστε τον νέο κωδικό πρόσβασης UNIX:(Εισαγάγετε νέο κωδικό πρόσβασης)
Passwd:Ενημερώθηκε με επιτυχία με κωδικό πρόσβασης
root@hostname:~# exit
user@hostname:~ $
`` `
2. Χρησιμοποιώντας `sudo` (όταν ο χρήστης σας έχει προνόμια sudo):
* Αυτή η μέθοδος είναι χρήσιμη όταν ο λογαριασμός χρήστη σας έχει χορηγηθεί «προνόμια Sudo», τα οποία σας επιτρέπουν να εκτελέσετε εντολές ως ρίζα.
* βήματα:
1. Ανοίξτε ένα τερματικό: Συνδεθείτε ως χρήστης σας.
2. Εκτελέστε την εντολή `sudo passwd`: Πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter. Θα σας ζητηθεί * ο κωδικός πρόσβασης του χρήστη *, όχι ο κωδικός πρόσβασης ρίζας.
`` `bash
ρίζα sudo passwd
`` `
3. Εισαγάγετε τον νέο κωδικό πρόσβασης: Το σύστημα θα σας ζητήσει να εισαγάγετε δύο φορές τον νέο κωδικό πρόσβασης ρίζας για επιβεβαίωση.
4. Ενημερώθηκε με κωδικό πρόσβασης: Εάν είναι επιτυχής, θα δείτε ένα μήνυμα που υποδεικνύει ότι ο κωδικός πρόσβασης ενημερώθηκε.
* Παράδειγμα:
`` `
user@hostname:~ $ sudo passwd ρίζα
[Sudo] Κωδικός πρόσβασης για χρήστη:(Εισαγάγετε τον κωδικό πρόσβασης χρήστη)
Εισαγάγετε νέο κωδικό πρόσβασης UNIX:(Εισαγάγετε νέο κωδικό πρόσβασης)
Επανατοποθετήστε τον νέο κωδικό πρόσβασης UNIX:(Εισαγάγετε νέο κωδικό πρόσβασης)
Passwd:Ενημερώθηκε με επιτυχία με κωδικό πρόσβασης
user@hostname:~ $
`` `
3. Χρήση λειτουργίας μεμονωμένου χρήστη (όταν χάσατε τον κωδικό πρόσβασης ρίζας):
* Αυτή η μέθοδος σας επιτρέπει να επαναφέρετε τον κωδικό πρόσβασης ρίζας ακόμη και αν δεν γνωρίζετε τον τρέχοντα κωδικό πρόσβασης. Απαιτεί να εκκινήσετε το σύστημα σε λειτουργία ενός χρήστη. Η λειτουργία ενός χρήστη παρέχει πρόσβαση ριζών χωρίς να απαιτείται έλεγχος ταυτότητας.
* βήματα:
1. Επανεκκινήστε το σύστημα: Επανεκκινήστε το σύστημα Linux.
2. Διακοπή της διαδικασίας εκκίνησης: Κατά τη διάρκεια της διαδικασίας εκκίνησης, θα πρέπει να διακόψετε την κανονική ακολουθία εκκίνησης. Η μέθοδος για να γίνει αυτό ποικίλλει ανάλογα με το bootloader σας (συνήθως grub). Τα κοινά κλειδιά για να πιέσετε είναι `esc`,` shift`, `e` ή ένα πλήκτρο λειτουργίας όπως 'f2`,` f10` ή `f12'. Συμβουλευτείτε την τεκμηρίωση του συστήματός σας ή τις ρυθμίσεις BIOS/UEFI της μητρικής σας πλακέτας για να καθορίσετε το σωστό κλειδί.
3. Επεξεργασία της διαμόρφωσης Grub: Στο μενού Grub, πρέπει να επεξεργαστείτε τις παραμέτρους εκκίνησης για τον πυρήνα Linux.
* Προσδιορίστε τη γραμμή του πυρήνα: Αναζητήστε μια γραμμή που ξεκινά με το `linux 'ή το` linux16' (ή `πυρήνας 'ή` kernel16' σε παλαιότερα συστήματα). Αυτή η γραμμή περιέχει τις παραμέτρους του πυρήνα.
* Προσάρτημα `init =/bin/bash` (ή` single` ή `rw init =/bin/bash`): Προσθέστε το κείμενο `init =/bin/bash` (ή το ισοδύναμο` single 'αν αυτό λειτουργεί στο σύστημά σας) μέχρι το τέλος της γραμμής' Linux '. Αυτό λέει στο σύστημα να εκκινήσει απευθείας σε ένα κέλυφος (bash) ως ρίζα, παρακάμπτοντας τη διαδικασία κανονικής σύνδεσης. Ορισμένα συστήματα ενδέχεται να απαιτούν `rw init =/bin/bash` για να τοποθετήσουν το σύστημα ανάγνωσης αρχείων. Χρησιμοποιήστε τα πλήκτρα βέλους για να πλοηγηθείτε και το κλειδί `End` για να φτάσετε στο τέλος της γραμμής.
4. Εκκίνηση με τροποποιημένες παραμέτρους: Πατήστε `ctrl+x`,` f10` ή το κλειδί που αναφέρεται στο κάτω μέρος του επεξεργαστή grub για εκκίνηση με τις τροποποιημένες παραμέτρους.
5. Ανακατασκευή του συστήματος αρχείων ρίζας (ανάγνωση-write): Σε λειτουργία ενός χρήστη, το σύστημα αρχείων ρίζας μπορεί να τοποθετηθεί μόνο για ανάγνωση. Εάν συμβαίνει αυτό, πρέπει να το επαναφέρετε ως ανάγνωση-WRITE προτού να μπορέσετε να αλλάξετε τον κωδικό πρόσβασης.
`` `bash
mount -o remount, rw /
`` `
6. Αλλάξτε τον κωδικό πρόσβασης ρίζας: Τώρα μπορείτε να χρησιμοποιήσετε την εντολή `passwd` για να αλλάξετε τον κωδικό πρόσβασης ρίζας:
`` `bash
διαβάσεις
`` `
Εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές όπως σας ζητηθεί.
7. Επανεκκινήστε το σύστημα: Μετά την επιτυχή αλλαγή του κωδικού πρόσβασης, επανεκκινήστε το σύστημα για να επιστρέψετε στην κανονική λειτουργία:
`` `bash
επανεκκινώ
`` `
* Σημαντικές εκτιμήσεις για τη λειτουργία ενός χρήστη:
* Ασφάλεια: Η λειτουργία ενός χρήστη παρέχει πρόσβαση ριζών χωρίς έλεγχο ταυτότητας, επομένως είναι σημαντικό να εξασφαλίσετε το σύστημά σας (π.χ., με φυσική εξασφάλιση του διακομιστή) για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση.
* Κωδικός πρόσβασης Grub: Εξετάστε το ενδεχόμενο να ρυθμίσετε έναν κωδικό πρόσβασης Grub για να αποτρέψετε την μη εξουσιοδοτημένη τροποποίηση των παραμέτρων εκκίνησης. Αυτό προσθέτει ένα επιπλέον στρώμα ασφάλειας και καθιστά πιο δύσκολο για κάποιον να εκκινήσει σε λειτουργία ενός χρήστη χωρίς άδεια.
* SystemD: Ορισμένα σύγχρονα συστήματα που χρησιμοποιούν το SystemD ενδέχεται να απαιτούν ελαφρώς διαφορετικές διαδικασίες για τη λειτουργία ενός χρήστη. Συμβουλευτείτε την τεκμηρίωση της διανομής σας για τις πιο ακριβείς οδηγίες.
* selinux/apparmor: Εάν το σύστημά σας χρησιμοποιεί SELINUX ή Apparmor, ίσως χρειαστεί να επαναλάβετε το σύστημα αρχείων μετά την αλλαγή του κωδικού πρόσβασης σε λειτουργία ενός χρήστη. Αυτό μπορεί να γίνει με τη δημιουργία του αρχείου `/autorelabel` στον ριζικό κατάλογο πριν από την επανεκκίνηση. Ωστόσο, συμβουλευτείτε την τεκμηρίωση της διανομής σας για τη σωστή διαδικασία. Εάν δεν επαναλάβετε, ενδέχεται να αντιμετωπίσετε προβλήματα εκκίνησης.
4. Χρησιμοποιώντας ένα ζωντανό CD/USB (ως έσχατη λύση):
* Εάν δεν μπορείτε να έχετε πρόσβαση στη λειτουργία ενός χρήστη ή εάν το σύστημά σας έχει υποστεί σοβαρή κατεστραμμένη, μπορείτε να χρησιμοποιήσετε μια ζωντανή διανομή Linux (π.χ. Ubuntu Live, Fedora Live) για να αποκτήσετε πρόσβαση στον σκληρό δίσκο και να αλλάξετε τον κωδικό πρόσβασης ρίζας.
* βήματα:
1. Εκκίνηση από το ζωντανό CD/USB: Εκκινήστε τον υπολογιστή σας από το ζωντανό CD/USB.
2. Τοποθετήστε το σύστημα αρχείων ρίζας: Προσδιορίστε το διαμέρισμα όπου βρίσκεται το σύστημα αρχείων ρίζας του συστήματος Linux (συνήθως `/dev/sda1` ή παρόμοιο). Τοποθετήστε αυτό το διαμέρισμα σε έναν κατάλογο στο ζωντανό σύστημα. Μπορεί να χρειαστεί να χρησιμοποιήσετε τις εντολές `lsblk` ή` fdisk -l` για να προσδιορίσετε το σωστό διαμέρισμα.
`` `bash
sudo mkdir /mnt /target
sudo mount /dev /sda1 /mnt /target # αντικατάσταση /dev /sda1 με το διαμέρισμα ρίζας σας
`` `
Εάν έχετε ξεχωριστά διαμερίσματα για `/boot`,`/home` ή άλλους καταλόγους, ίσως χρειαστεί να τα τοποθετήσετε επίσης.
3. chroot στο τοποθετημένο σύστημα αρχείων: Χρησιμοποιήστε την εντολή `chroot` για να αλλάξετε τον ριζικό κατάλογο στο σύστημα αρχείων που έχει τοποθετηθεί. Αυτό καθιστά το σύστημα αρχείων που είναι τοποθετημένο το νέο περιβάλλον ρίζας.
`` `bash
sudo chroot /mnt /target
`` `
4. Αλλάξτε τον κωδικό πρόσβασης ρίζας: Τώρα μπορείτε να χρησιμοποιήσετε την εντολή `passwd` για να αλλάξετε τον κωδικό πρόσβασης ρίζας:
`` `bash
διαβάσεις
`` `
Εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές όπως σας ζητηθεί.
5. Βγείτε από το περιβάλλον `chroot 'και αποσυνδέστε το διαμέρισμα:
`` `bash
έξοδος
sudo umount /mnt /target
`` `
6. Επανεκκίνηση: Επανεκκινήστε τον υπολογιστή σας και εκκινήστε το σκληρό σας δίσκο.
* Σημαντικές εκτιμήσεις για ζωντανό CD/USB:
* Αναγνώριση διαμερίσματος: Να είστε απολύτως βέβαιοι ότι τοποθετείτε το σωστό διαμέρισμα. Η τοποθέτηση του λανθασμένου διαμερίσματος μπορεί να οδηγήσει σε απώλεια δεδομένων.
* κρυπτογράφηση: Εάν το σύστημα αρχείων ρίζας σας είναι κρυπτογραφημένο (π.χ., χρησιμοποιώντας Luks), θα πρέπει να το ξεκλειδώσετε και να το τοποθετήσετε προτού να μπορέσετε να «chroot». Η διαδικασία για αυτό εξαρτάται από τη ρύθμιση κρυπτογράφησης.
* εξαρτήσεις: Το περιβάλλον `chroot` μπορεί να μην έχει όλες τις απαραίτητες βιβλιοθήκες και εργαλεία. Μπορεί να χρειαστεί να δεσμεύσετε μερικούς καταλόγους από το ζωντανό σύστημα στο περιβάλλον `chroot` για να επιλύσετε τις εξαρτήσεις. Για παράδειγμα:
`` `bash
sudo mount -o bind /dev /mnt /target /dev
sudo mount -o bind /proc /mnt /target /proc
sudo mount -o bind /sys /mnt /target /sys
Sudo Mount -o BIND/DEV/PTS/MNT/TARGET/DEV/PTS
`` `
Βέλτιστες πρακτικές για την ασφάλεια κωδικού πρόσβασης ρίζας:
* Ισχυρό κωδικό πρόσβασης: Χρησιμοποιείτε πάντα έναν ισχυρό και μοναδικό κωδικό πρόσβασης για τον λογαριασμό root. Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον 12 χαρακτήρες και να περιλαμβάνει ένα μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
* Διαχειριστής κωδικού πρόσβασης: Εξετάστε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια τους ισχυρούς κωδικούς πρόσβασης.
* Απενεργοποιήστε την άμεση σύνδεση root: Για αυξημένη ασφάλεια, απενεργοποιήστε την άμεση σύνδεση root μέσω SSH. Διαμορφώστε το `permitrootlogin no 'σε`/etc/ssh/sshd_config`. Χρησιμοποιήστε το `sudo` για να εκτελέσετε τις εντολές ως root αντ 'αυτού.
* Κανονικές αλλαγές κωδικού πρόσβασης: Αν και λιγότερο κοινό από ό, τι στο παρελθόν, η περιοδική αλλαγή του κωδικού πρόσβασης ρίζας μπορεί να είναι μια καλή πρακτική ασφάλειας, ειδικά αν υποψιάζεστε έναν συμβιβασμό.
* Παρακολούθηση προσπαθειών σύνδεσης: Παρακολουθήστε τα αρχεία καταγραφής του συστήματός σας για ύποπτες προσπάθειες σύνδεσης στον λογαριασμό root.
* Έλεγχος επαλήθευσης δύο παραγόντων: Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσβαση SSH. Αυτό προσθέτει ένα επιπλέον στρώμα ασφάλειας πέρα από έναν κωδικό πρόσβασης.
* Φυσική ασφάλεια: Βεβαιωθείτε ότι η φυσική ασφάλεια του διακομιστή ή του υπολογιστή σας για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση.
Επιλέγοντας τη σωστή μέθοδο:
* Εάν γνωρίζετε τον τρέχοντα κωδικό πρόσβασης ρίζας: Χρησιμοποιήστε την εντολή `passwd`.
* Εάν ο χρήστης σας έχει προνόμια sudo: Χρησιμοποιήστε `sudo passwd root '.
* Εάν έχετε χάσει τον κωδικό πρόσβασης ρίζας: Χρησιμοποιήστε τη λειτουργία ενός χρήστη (προτιμώμενη) ή ένα ζωντανό CD/USB (ως έσχατη λύση).
Θυμηθείτε να συμβουλευτείτε την τεκμηρίωση της συγκεκριμένης διανομής Linux για τις πιο ακριβείς και ενημερωμένες οδηγίες. Πάντα να δημιουργείτε αντίγραφα ασφαλείας σημαντικών δεδομένων πριν κάνετε σημαντικές αλλαγές στο σύστημα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα