Обратились ко мне с просьбой восстановить пароль от root на Debian. Т.е. по какой-то причине пароль от пользователя root перестал подходить, пропал доступ в систему.
Сначала я подумал, что проблема не в самом пароле, а в окружении. Бывает так, что пользователь неверно копирует пароль или использует неверную раскладку клавиатуры. Случается что не то имя пользователя указывают или не тот пароль вводят. Случается что один из админов забывает пароль и сбрасывает его в системе, пока доступ к консоли есть. Это ещё можно пережить. А если какой-то злобный хакер поломал систему и сменил пароль, то это гораздо хуже.
Захожу по удалёнке, вижу что нужная система запущена на виртуальной машине. На экране Debian 8 с GUI. И переданный пароль от root действительно не подходит. Раскладку проверил, пепельницу вытряхнул, по колёсам постучал.
Придётся сбрасывать пароль, благо имеется доступ к KVM сервера.
Как сбросить пароль в Debian
В нашем случае процесс сброса пароля довольно прост.
Перезагружаем сервер с Debian. Дожидаемся когда появится окно Grub.
Если окно Grub не появляется, то при загрузке нажимаем Shift.
Выбираем Debian GNU/Linux. Для редактирования команд загрузки нажимаем e.
С помощью стрелок перемещаем курсор к строке, которая начинается с linux. Стрелкой вправо сдвигаем курсор к концу строки и дописываем:
init=/bin/bash
Затем нажимаем Ctrl+x или F10 для продолжения загрузки. Система загрузится в однопользовательском режиме. Файловая система смонтирована только для чтения (read-only). Для сброса пароля понадобится смонтировать её в режиме чтения-записи (read-write):
mount -o remount /Теперь можно сбросить пароль от root командой:
passwdУказываем новый пароль, повторяем его.
New Password:
Retype New Password:Перезагружаем сервер. Вместо перезагрузки сервера можем заново инициализировать систему:
exec initВыполняем вход с новым паролем под пользователем root.
Доступ появился, сервер я отдал заказчику. В history увидел что кто-то действительно запускал команду passwd и менял пароль. Вероятно, это был кто-то из админов, но это не точно. Дальше уже пусть разбирается информационная безопасность: кто менял, зачем менял...
Для Astra Linux и Ubuntu принцип смены пароля тот же.
