Пароль за замовчуванням Raspbian root


16

Я спробував змінити файл sudoers на Raspbian /etc/sudoers, і, схоже, я помилився, оскільки не можу його знову змінити. Я також не можу викликати будь-яку команду, яка вимагає sudoдозволів. Тому я провів деякі дослідження і знайшов тут рішення .

Рішення використовує команду *pkexec visudo*, але коли я спробував , що це дає мені по електронній пошті про помилку: Authentication is needed to run '/usr/sbin/visudo' as the super user. Також є випадаючий список, він містить лише слово 'root' (і його неможливо змінити). А також з ідентифікацією та порожнім текстовим полем з назвою Пароль.

Тож питання полягає в тому, як я міг знати пароль root? Я спробував "корінь", "малину", "адміністратор" тощо., Але нічого не вийшло.

Згідно з відповідями, здається, трохи увійти в систему за допомогою root, тоді використання pkexec visudo не вирішить мою проблему! і відповідно до відповіді, мій єдиний спосіб - використовувати ПК Linux для того, щоб переглядати вміст sd та змінювати файл sudoers. Я вже встановив Debian на своїй віртуальній машині, і нарешті я можу отримати доступ до файлу sudoers, але я не маю дозволу на нього! там сказано, що я не власник файлу! Я розумію цю проблему безпеки, але оскільки багато людей під час мого пошуку в Інтернеті пропонують використовувати ПК для Linux для зміни файлу sudoers, тоді повинен бути спосіб отримати доступ до нього. хтось знає цей шлях?

Відповіді:


15

За замовчуванням Raspbian налаштований так, що кореневий обліковий запис не можна ввійти за допомогою пароля. Це робиться, починаючи із запису, в /etc/passwordякому починається:

root:x:0:0:

Поля розділені двокрапками та пояснені в man 5 passwd(зауважте 5, оскільки man passwdви дасте сторінку man для команди passwd; розділ 5 призначений для файлів конфігурації, і в цьому випадку вони мають те саме ім'я). Тут перший - ім'я ( root), третій та четвертий - числовий uid та gid (обидва 0), а другий - для пароля. Для більшості записів це буде x, вказуючи фактичний пароль знаходиться в іншому файлі, /etc/shadow.

Зауважте, що "фактичний пароль" насправді ніде не зберігається. Що зберігається в shadow- це односторонній хеш фактичного пароля. Один із способів хеш - результат процесу, який завжди створюватиме одне й те саме (дозволяючи перевірити ваш пароль), але є незворотним. Іншими словами, якщо хтось потрапляє на руки shadow, немає можливості вивести пароль з хешу. Однак, якщо вони можуть змінити shadow , очевидно, вони можуть вимкнути або змінити те, що буде працювати паролем. Але вони ніколи не зможуть виявити ваші паролі. Ось чому навіть цього rootне вдається (хоча root завжди може змінити їх на щось інше, не потребуючи оригіналу).

У кореневому випадку запис у програмі shadowпочинається так, як це робиться для більшості інших облікових записів системи:

root:*:

*Чи не вказує на наявність в даний час можливо пароль , який можна було б використовувати для цього облікового запису.

Користувач root може змінити це, однак за допомогою passwdкоманди встановити новий пароль, який замінить *хеш, згаданий раніше (вони завжди починаються $n$там, де nє якесь випадкове значення, яке використовується як "сіль" для хешу, але ви не не потрібно це розуміти).

У будь-якому випадку, коли я встановлюю картку зі свіжого зображення, перше, що я роблю, - це зайти /etc/passwdі видалити xзапис root так, що зараз починається:

root::0:0

Зауважте, зараз немає другого поля. Це означає, що пароля немає, і все, що вам потрібно зробити - це ввести rootзапит на вхід, і ви ввійшли як root. Потім ви можете passwdвстановити його.

Отже, у вас є два варіанти, але обидва вимагають, щоб ви вийняли карту з пі та отримали доступ до другого розділу з іншої системи (яка може читати / записувати розділи ext4).

  1. Відновити sudoers. Якщо у вас є довідкове зображення, це легко, ви можете просто повернути його таким, яким він був, замінивши його. Інакше це складніший варіант, оскільки ви повинні знати, що ви робите (а ваш трек із sudoersне надто хорошим ...).

  2. Відредагуйте /etc/passwdта видаліть, xяк описано вище, поверніть картку назад, увійдіть як root, створіть пароль. Звичайно, вам все одно доведеться виправляти sudoers, але спроби та помилки будуть спрощені, оскільки якщо ви насправді root, ви завжди зможете отримати доступ до нього.

Якщо у вас немає системи, яка може отримати доступ до файлових систем ext4 ("живий компакт-диск" Debian тут хороший вибір), то ви застрягли. Вам доведеться повторно змінити карту і почати заново.


Я вже встановив debian у VM Ware, і я вставив свою картку, але вона переглядає лише файли, які відображаються так, ніби я використовую систему Windows. Я маю на увазі, що я не можу переглянути / змінити файл sudoers. я повинен використовувати деякі команди для перегляду їх у debian?
Дані

Я не користувач посуду VM, тому я не можу допомогти зі специфікою цього, але, мабуть, у вас є кореневий доступ до VM, правда? Якщо це так, і ви можете отримати доступ до SD-карти з VM, ви повинні мати змогу встановити другий розділ і заглянути /etc. Якщо sudoersйого немає, можливо, ви випадково його видалили, і в цьому випадку вам доведеться замінити його на новий образ debian (вам не потрібно створювати нову карту, вам просто потрібен файл зображення, дивіться тут ) .. .
золотинок

... Ви також повинні мати доступ etc/passwdдо картки та змінити це через кореневий рахунок Debian VM.
золотинки

(ви повинні мати змогу встановити другий розділ і заглянути / / тощо), які команди я повинен використовувати для монтажу другого розділу?
Дані

Від VMware VM? Не знаю. Я використовую virtualbox, але мені ніколи не доводилося налаштовувати доступ до апаратного забезпечення або кріплень на хост-системі, крім мереж (якщо мені доведеться переносити дані, я просто роблю це через мережу). Я припускаю, що це можливо і просто, але моя хост-система також є Linux. Я також припускаю, що існує якийсь спосіб використання VMware з Windows / Mac / Незалежно від хоста, щоб надати VM доступ до пристрою SD, підключеного до хост-обладнання ... навіть якщо сам хост не може прочитати розділ, він все ще може отримати доступ до фактичної картки, тому і VM повинен мати можливість (і тоді ОС ВМ може її прочитати).
золотинки

4

Raspbian НЕ має rootпароля. У цьому відношенні він відрізняється від Ubuntu. Ви можете створити rootпароль, але це вимагає AFAIK sudo.

Найкраще ставитись до редагування файлів, встановивши SD-карту на машині Linux.

Це можна зробити на Pi, якщо 1. у вас є зчитувач SD-карт 2. Ви використовуєте гарну ОС на іншому SD для завантаження Pi.


але чому raspbian запитав мене паролем? і чому він не приймає порожні паролі?
Дані

У кореневому обліковому записі може бути пароль "недійсний" або "неможливий" - загальна хитрість таким чином заблокувати кореневий рахунок.
пластівці

4

Щоб встановити кореневий пароль:

  • Завантажте та увійдіть у систему як правило.
  • Виконати:sudo passwd root
  • Введіть новий пароль для root, як буде запропоновано

Джерело: https://www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25


1
Проблема полягає в тому, що я не зміг використати команду sudo, тому що я зробив помилку під час зміни файлу sudoers. Проблему було вирішено встановленням на моєму комп’ютері ОС Linux Linux, вставленням sd карти та поверненням файлу sudoers до початкового стану ...
Dani

-1

Якщо ви завантажите Puppy Linux для Raspberry Pi з http://puppylinux.org/main/Download%20Latest%20Release.htm#quirky та встановите його на thumbdrive, тоді ви маєте змогу завантажувати свій комп'ютер із цього, і тому, що Щеня завжди працює як root без пароля, ви можете будь-що змінити на бажаному комп'ютері. Внесіть зміни та перезавантажте комп'ютер без завантажувального носія Puppy. Тепер комп'ютер завантажиться у вашу змінену систему без Щеня.

Я трохи новачок у Raspberry Pi, тому не знаю, як завантажити його з іншого пристрою (thumbdrive), але, мабуть, є спосіб. Можливо, система Noobs, утримуючи зрушення під час завантаження.

Я додам просту альтернативу завантаженню з іншого диска: Raspberry Pi міг бути завантажений із установки Puppy на SD-карті (або microSD-картці), а оригінальний інсталяційний носій можна прочитати та змінити з підключеного до нього зчитувача карт той же Raspberry Pi.


2
Мені здається сприйняття неприємним, тому я спробую заповнити анонімний прихильник. Відповідь "Не знаю", можливо, більш відповідна як коментар. На жаль, для цього потрібна репутація 50. Продовжуйте робити зусилля, щоб допомогти. Варто докласти зусиль. : D
OyaMist
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.