`` `
* Exempel: För att återställa lösenordet för användaren "John":
`` `bash
sudo passwd john
`` `
* logga ut och logga in igen med det nya lösenordet.
2. Du har inte rotåtkomst och känner inte en användare med "sudo" privilegier:
Detta är en mer involverad process och kräver att avbryta startprocessen. Det handlar om att starta till enanvändarläge eller nödläge, vilket ger dig rotbehörigheter för att återställa lösenordet. Denna metod kräver fysisk åtkomst till maskinen.
* starta om systemet:
* Avbryta startprocessen: Under startprocessen måste du avbryta den normala startsekvensen. Tidpunkten är kritisk. Du letar efter Grub Bootloader -menyn.
* för system med den traditionella grub bootloader: Se till Grub -menyn under start. Tryck på en tangent som esc, shift eller eventuell pilnyckel För att stoppa den automatiska startprocessen och visa Grub -menyn.
* för system med systemd-boot (UEFI): Tryck på esc, del, f2, f12 , eller en liknande nyckel upprepade gånger under start för att komma åt UEFI -startmenyn. Välj sedan startposten och tryck på 'e' för att redigera den. Du kan behöva hänvisa till din moderkortsdokumentation för den exakta nyckeln.
* Redigera GRUB-konfigurationen (eller SystemD-Boot-konfigurationen):
* i Grub (traditionell):
* Använd pilnycklarna för att markera linjen som börjar med `Linux` eller` Linuxefi`.
* Tryck på `e '-knappen för att redigera den raden.
* Gå till slutet av linjen, lägg till `init =/bin/bash` (eller` rd.break verkställande =0` för äldre system eller system med säker start aktiverad, se nedan för mer information) och tryck på Ctrl+x eller F10 för att starta.
* `init =/bin/bash` säger systemet att starta ett bash -skal som den första processen (PID 1) istället för den vanliga initialiseringsprocessen.
* i Systemd-Boot (UEFI):
* Markera startposten du vill använda.
* Tryck på 'e' för att redigera startposten.
* Gå till slutet av linjen som börjar med `Linux 'eller` LinuxEfi` och lägg till antingen `init =/bin/bash` eller` rd.break verkställande =0` (och eventuellt `Systemd.Unit =nödsituation.target`). Tryck på Ctrl+X eller F10 för att starta.
* Starta in i enkelanvändarläge/nödläge: Efter att ha tryckt på Ctrl+X eller F10 bör systemet starta in i en minimal miljö.
* återmontera rotfilsystemet med läs-/skrivbehörigheter: Rotfilsystemet är ofta monterat som skrivskyddat initialt. Du måste återmontera det med läs-/skrivåtkomst för att göra ändringar.
`` `bash
Mount -O Remount, RW /
`` `
* (Valfritt - nödvändigt med `RD.Break Enforcing =0`): Om du använde `RD.Break -verkställande =0` måste du chroot in i systemet. Detta ställer rotkatalogen till rätt plats. Om du inte använde `rd.break verkställande =0`, hoppa över detta steg.
`` `bash
chroot /sysroot
`` `
* Återställ lösenordet: Nu kan du använda kommandot "Passwd".
`` `bash
passwd
`` `
Byt ut `` med användarnamnet du vill återställa lösenordet för.
* Uppdatera SELINUX -sammanhang (viktigt om du använde `rd.Break Enforcing =0`): Om du använde `RD.Break -verkställande =0` kan Selinux -sammanhang vara felaktiga. Du måste återskapa dem.
`` `bash
Touch /.Autorelabel
Avsluta # EXIT CHROOT -miljön
omstart -f
`` `
* starta om systemet: Typ `Starta om -f` och tryck på Enter. `-F` flaggan tvingar omstarten. Om du använde `init =/bin/bash` kan du också prova` exec/sbin/init` eller bara 'omstart'.
* Logga in med det nya lösenordet.
Viktiga överväganden och felsökning:
* Secure Boot: Om ditt system har en säker startaktivitet, "init =/bin/bash" kanske inte fungerar. I det här fallet kan du försöka lägga till `RD.Break -verkställighet =0` istället. Detta bryter startprocessen tidigt och låter dig återmontera rotfilsystemet. Kom ihåg att uppdatera Selinux -sammanhang (som beskrivits ovan) om du använder `rd.break '.
* `rd.Break verkställande =0 SystemD.Unit =Emergency.Target`: I vissa systemd-baserade system, särskilt om du har säkra startproblem, kan det vara nödvändigt att kombinera `RD.Break-verkställning =0` med` SystemD.Unit =nöd.
* kärnparametrar: Var extremt försiktig när du modifierar kärnparametrar i grub. Felaktiga ändringar kan förhindra att ditt system startar.
* Filsystemfel: Om du stöter på fel relaterade till att filsystemet är skrivskyddat, se till att du har korrekt återmonterat det med läs-/skrivbehörigheter.
* Emergency Shell: Om du inte kan få en inloggningsprompt, men du ser ett nödskal, prova kommandot "Mount" för att identifiera rotfilsystemets Mount Point och sedan använda kommandot "Mount -o -rmoon, rw " för att återmontera det.
* Fysisk åtkomst: Alla dessa metoder kräver fysisk åtkomst till maskinen, vilket gör dem i sig mindre säkra. Överväg att aktivera SSH med nyckelbaserad autentisering för att möjliggöra fjärråtkomst för auktoriserade användare.
* SUSE -specifikationer: SUSE använder systemd som sitt init -system. Även om dessa metoder i allmänhet är tillämpliga på system-baserade distributioner, kan små variationer existera.
Exempelsscenario (Grub - vanligast):
1. Starta om SUSE Linux -systemet.
2. Se till Grub -menyn under start.
3. Tryck på `esc` eller` shift 'för att stoppa den automatiska startprocessen och visa Grub -menyn.
4. Använd pilnycklarna för att markera linjen som börjar med `Linux '.
5. Tryck på `E` för att redigera linjen.
6. Lägg till `init =/bin/bash` i slutet av linjen.
7. Tryck på `ctrl+x` för att starta.
8. När du har fått en `SH-4,4#` -fråga, skriv:skriv:
`` `bash
Mount -O Remount, RW /
passwd (t.ex. passwd John)
omstart -f
`` `
9. Logga in med det nya lösenordet.
Kom ihåg att ersätta `` med det faktiska användarnamnet.
Säkerhetsöverväganden:
Förfaranden för återhämtning av lösenord bör användas ansvarsfullt. Att få obehörig åtkomst till ett system är olagligt och oetiskt. Dessa steg tillhandahålls för legitima systemadministrationsändamål. När du har återställt ett lösenord kan du överväga att granska systemloggar och säkerhetsinställningar för att säkerställa systemets integritet. Aktivera också starkare säkerhetsåtgärder som SSH-nyckelbaserad autentisering där det är möjligt.
