Пароль за замовчуванням Raspbian root

Я спробував змінити файл sudoers на Raspbian /etc/sudoers, і, схоже, я помилився, оскільки не можу його знову змінити. Я також не можу викликати будь-яку команду, яка вимагає sudoдозволів. Тому я провів деякі дослідження і знайшов тут рішення .

Рішення використовує команду *pkexec visudo*, але коли я спробував , що це дає мені по електронній пошті про помилку: Authentication is needed to run '/usr/sbin/visudo' as the super user. Також є випадаючий список, він містить лише слово 'root' (і його неможливо змінити). А також з ідентифікацією та порожнім текстовим полем з назвою Пароль.

Тож питання полягає в тому, як я міг знати пароль root? Я спробував "корінь", "малину", "адміністратор" тощо., Але нічого не вийшло.

Згідно з відповідями, здається, трохи увійти в систему за допомогою root, тоді використання pkexec visudo не вирішить мою проблему! і відповідно до відповіді, мій єдиний спосіб - використовувати ПК Linux для того, щоб переглядати вміст sd та змінювати файл sudoers. Я вже встановив Debian на своїй віртуальній машині, і нарешті я можу отримати доступ до файлу sudoers, але я не маю дозволу на нього! там сказано, що я не власник файлу! Я розумію цю проблему безпеки, але оскільки багато людей під час мого пошуку в Інтернеті пропонують використовувати ПК для Linux для зміни файлу sudoers, тоді повинен бути спосіб отримати доступ до нього. хтось знає цей шлях?

За замовчуванням Raspbian налаштований так, що кореневий обліковий запис не можна ввійти за допомогою пароля. Це робиться, починаючи із запису, в /etc/passwordякому починається:

root:x:0:0:

Поля розділені двокрапками та пояснені в man 5 passwd(зауважте 5, оскільки man passwdви дасте сторінку man для команди passwd; розділ 5 призначений для файлів конфігурації, і в цьому випадку вони мають те саме ім'я). Тут перший - ім'я ( root), третій та четвертий - числовий uid та gid (обидва 0), а другий - для пароля. Для більшості записів це буде x, вказуючи фактичний пароль знаходиться в іншому файлі, /etc/shadow.

Зауважте, що "фактичний пароль" насправді ніде не зберігається. Що зберігається в shadow- це односторонній хеш фактичного пароля. Один із способів хеш - результат процесу, який завжди створюватиме одне й те саме (дозволяючи перевірити ваш пароль), але є незворотним. Іншими словами, якщо хтось потрапляє на руки shadow, немає можливості вивести пароль з хешу. Однак, якщо вони можуть змінити shadow , очевидно, вони можуть вимкнути або змінити те, що буде працювати паролем. Але вони ніколи не зможуть виявити ваші паролі. Ось чому навіть цього rootне вдається (хоча root завжди може змінити їх на щось інше, не потребуючи оригіналу).

У кореневому випадку запис у програмі shadowпочинається так, як це робиться для більшості інших облікових записів системи:

root:*:

*Чи не вказує на наявність в даний час можливо пароль , який можна було б використовувати для цього облікового запису.

Користувач root може змінити це, однак за допомогою passwdкоманди встановити новий пароль, який замінить *хеш, згаданий раніше (вони завжди починаються $n$там, де nє якесь випадкове значення, яке використовується як "сіль" для хешу, але ви не не потрібно це розуміти).

У будь-якому випадку, коли я встановлюю картку зі свіжого зображення, перше, що я роблю, - це зайти /etc/passwdі видалити xзапис root так, що зараз починається:

root::0:0

Зауважте, зараз немає другого поля. Це означає, що пароля немає, і все, що вам потрібно зробити - це ввести rootзапит на вхід, і ви ввійшли як root. Потім ви можете passwdвстановити його.

Отже, у вас є два варіанти, але обидва вимагають, щоб ви вийняли карту з пі та отримали доступ до другого розділу з іншої системи (яка може читати / записувати розділи ext4).

1. Відновити sudoers. Якщо у вас є довідкове зображення, це легко, ви можете просто повернути його таким, яким він був, замінивши його. Інакше це складніший варіант, оскільки ви повинні знати, що ви робите (а ваш трек із sudoersне надто хорошим ...).

2. Відредагуйте /etc/passwdта видаліть, xяк описано вище, поверніть картку назад, увійдіть як root, створіть пароль. Звичайно, вам все одно доведеться виправляти sudoers, але спроби та помилки будуть спрощені, оскільки якщо ви насправді root, ви завжди зможете отримати доступ до нього.

Якщо у вас немає системи, яка може отримати доступ до файлових систем ext4 ("живий компакт-диск" Debian тут хороший вибір), то ви застрягли. Вам доведеться повторно змінити карту і почати заново.

Raspbian НЕ має rootпароля. У цьому відношенні він відрізняється від Ubuntu. Ви можете створити rootпароль, але це вимагає AFAIK sudo.

Найкраще ставитись до редагування файлів, встановивши SD-карту на машині Linux.

Це можна зробити на Pi, якщо 1. у вас є зчитувач SD-карт 2. Ви використовуєте гарну ОС на іншому SD для завантаження Pi.

Щоб встановити кореневий пароль:

• Завантажте та увійдіть у систему як правило.
• Виконати:sudo passwd root
• Введіть новий пароль для root, як буде запропоновано

Джерело: https://www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25

Якщо ви завантажите Puppy Linux для Raspberry Pi з http://puppylinux.org/main/Download%20Latest%20Release.htm#quirky та встановите його на thumbdrive, тоді ви маєте змогу завантажувати свій комп'ютер із цього, і тому, що Щеня завжди працює як root без пароля, ви можете будь-що змінити на бажаному комп'ютері. Внесіть зміни та перезавантажте комп'ютер без завантажувального носія Puppy. Тепер комп'ютер завантажиться у вашу змінену систему без Щеня.

Я трохи новачок у Raspberry Pi, тому не знаю, як завантажити його з іншого пристрою (thumbdrive), але, мабуть, є спосіб. Можливо, система Noobs, утримуючи зрушення під час завантаження.

Я додам просту альтернативу завантаженню з іншого диска: Raspberry Pi міг бути завантажений із установки Puppy на SD-карті (або microSD-картці), а оригінальний інсталяційний носій можна прочитати та змінити з підключеного до нього зчитувача карт той же Raspberry Pi.