Что такое root пароль
Перейти к содержимому

Что такое root пароль

  • автор:

Что такое root пароль

Задание пароля для учётной записи root является одним из важнейших действий при установке системы. Учётная запись root похожа на учётную запись Администратор, используемую в Windows NT. Учётная запись root используется для установки пакетов, обновлений RPM, обслуживания и администрирования системы. Войдя в систему как root, вы получаете полный контроль над системой.

Замечание

Пользователь root (также называемый суперпользователем) имеет полный доступ ко всей системе; по этой причине, входить в систему под именем root лучше только для поддержки и администрирования системы.

Рисунок 4-22. Пароль root

Используйте учётную запись root только для администрирования системы. Создайте другую, отличную от root, учётную запись для повседневного использования, если же понадобится что-то быстро настроить или исправить, выполните команду su — , чтобы стать root. Выполнение этих простых правил уменьшает вероятность повреждения системы из-за допущенной вами опечатки или неверной команды.

Подсказка

Чтобы стать пользователем root, введите в терминальном окне, в ответ на приглашение командной оболочки, su — , затем нажмите [Enter] . После этого введите пароль пользователя root и нажмите [Enter] .

Пароль root должен быть не короче 6 символов; вводимые символы не отображаются на экране. Вы должны ввести этот пароль дважды; если пароли не совпадают, программа установки просит вас ввести пароль снова.

Вы должны придумать такой пароль, который вы сможете запомнить, но никто другой не сможет легко угадать. Ваше имя, номер телефона, qwerty , password, root , 123456 и муравьед — примеры плохих паролей. Хорошие пароли состоят из смеси цифр с большими и маленькими буквами и не содержат слов из словаря. Например: Aard387vark и 420BMttNT . Помните, в пароле важен регистр символов. Если вы записываете пароль, сохраните его в безопасном месте. Однако не рекомендуется записывать этот или любой другой свой пароль.

Замечание

Не используйте примеры паролей, приведённые в этом руководстве. Использование одного из этих паролей представляет собой серьёзную угрозу безопасности.

Подсказка

Чтобы изменить пароль root после завершения установки, воспользуйтесь утилитой Пароль root (Root Password Tool) .

Выполните в приглашении оболочки команду redhat-config-rootpassword , чтобы запустить утилиту Пароль root (Root Password Tool) . Если вы не являетесь пользователем root, для продолжения вам будет предложено ввести пароль root.

Замечания [1]

Пароль пользователя root – административный пароль вашей системы Red Hat Enterprise Linux. Вы должны регистрироваться от имени root только для поддержки системы. На учётную запись root не распространяются какие-либо ограничения, затрагивающие обычных пользователей, поэтому изменения, внесённые root, могут повлиять на работу всей системы.

Назад Начало Вперёд
Выбор часового пояса Вверх Выбор устанавливаемых пакетов

Пароль root’а в Ubuntu

Разработчики Ubuntu решили что системе пользователь root не нужен. Вместо этого нужно использовать sudo с паролем к текущему акаунту.
Из-за этого решения, чтобы использовать команду su, в консоли необходимо набрать:
sudo passwd
и задать пароль для пользователя root, тогда этот пароль можно использовать и для su

UPD (спасибо meako): А можно sudo su и получить терминал рута, с паролем текущего пользователя.
UPD (спасибо zloe_zlo): А можно написать sudo -i и стать суперюзером без su.

Сброс пароля root в MySQL

Доступы к серверам и сервисам нужно тщательно хранить, никому их не передавать и не терять. Но иногда случаются ситуации, когда пароли все-таки теряются или после смены их забывают записать, восстановить такой пароль тоже нет возможности. Если вы забыли пароль от root-пользователя MySQL — не отчаивайтесь, пароль root в MySQL легко сменить.

Важно понимать, что у вас должны быть права администратора на том сервере, где установлен MySQL-сервер. Это может быть либо root-пользователь напрямую, либо доступ через sudo.

Все описанные ниже действия нужно выполнять именно на этом сервере, то есть удаленно сменить пароль от root-пользователя не удастся.

Возможности MySQL в «Облачных базах данных»

Самый простой способ для последних версий

В версиях MySQL, начиная с 5.7, можно логиниться в MySQL от root-пользователя без пароля, если системный пользователь тоже root. Это позволяет подключиться к MySQL как root-пользователь без ввода пароля, а потом изменить его. Это возможно если для пользователя root используется плагин аутентификации auth_socket.

sudo mysql 

Вы подключитесь к MySQL-серверу как root-пользователь. Теперь можно сбросить пароль одной командой. Вместо 12345 укажите свой пароль:

ALTER USER 'root'@'localhost' IDENTIFIED BY '12345'; 

Это самый простой способ, доступный в последних версиях MySQL при использовании плагина аутентификации auth_socket.

Сбросить пароль root в MySQL с помощью SKIP-GRANT-TABLES

В этом способе мы отключим проверку полномочий при запуске MySQL-сервера, и тогда подключиться сможет вообще любой пользователь без указания пароля. Важно, чтобы на это время сервер не был доступен по сети для внешних запросов, иначе к нему сможет подключиться любой желающий.

Для начала нужно остановить сервер:

sudo systemctl stop mysql 

Теперь отредактируем service-файл, который запускает MySQL. Выполним команду:

sudo systemctl edit mysql 

Откроется текстовый редактор, в котором мы можем переопределить дефолтный файл запуска. Вставим в него следующую конфигурацию:

[Service] ExecStart= ExecStart=/usr/sbin/mysqld --skip-grant-tables --skip-networking 

Мы указываем, что сервер нужно запустить без проверки grant-таблиц, а также ограничить подключения по сети. Сохраните файл и выйдите из текстового редактора. Теперь нужно обновить конфигурацию systemd, чтобы он учитывал наш новый конфиг, а затем можно запустить сервер:

sudo systemctl daemon-reload sudo systemctl start mysql 

Теперь мы можем залогиниться под учетной записью root без ввода пароля. Для этого нам даже не нужно быть root или использовать sudo:

mysql -u root 

Так как мы запустили сервер без проверки полномочий, сначала нам нужно применить таблицу привилегий, чтобы мы могли записать в нее новый пароль. Вместо 12345 укажите свой пароль:

FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY '12345'; 

Выходим из MySQL и возвращаем настройки запуска по умолчанию. Для этого нам нужно удалить service-файл для systemd, перечитать конфигурацию и снова запустить сервер БД:

sudo systemctl revert mysql sudo systemctl daemon-reload sudo systemctl restart mysql 

Все, мы перезапустили MySQL-сервер и теперь можем залогиниться с новым паролем.

Сбросить пароль с помощью init-file

Еще один способ — написать init-файл. Это файл, который MySQL считывает перед запуском. В нем можно указать различные команды, в том числе установить пароль любого пользователя.

Создайте простой текстовый файл, например в вашей домашней директории. Назвать его можно как угодно. Вставьте в этот файл команду для смены пароля. Вместо 12345 укажите свой настоящий пароль:

ALTER USER 'root'@'localhost' IDENTIFIED BY '12345'; 

Теперь нужно остановить MySQL-сервер, чтобы при следующем запуске ему можно было указать путь к нашему init-файлу. Выполните команду:

sudo systemctl stop mysql 

Теперь снова запустим сервер, при этом указав путь к созданному нами файлу:

sudo mysqld --user=mysql --init-file=/path/to/init-file & 

После запуска этой команды в консоли отобразится PID этого процесса, например 7508. Значит все прошло успешно, MySQL-сервер запустился и выполнил нашу команду. Теперь нам нужно его остановить, удалить init-файл и запустить сервер обычным способом:

sudo kill -15 7508 rm /path/to/init-file sudo systemctl start mysql 

Заключение

Мы рассмотрели три разных способа сброса пароля для root-пользователя. Теперь MySQL-сервер работает в стандартном режиме, а у вас есть root-доступ к базе данных.

Создание нового пользователя и настройка прав в MySQL

ALTER TABLE — изменение таблицы в SQL

Зарегистрируйтесь в панели управления

И уже через пару минут сможете арендовать сервер, развернуть базы данных или обеспечить быструю доставку контента.

Читайте также:

Инструкция

Как автоматизировать подготовку к собеседованиям с помощью Telegram-бота

29 сентября 2023

Инструкция

Как реализовать очередь в Redis

14 сентября 2023

Инструкция

Как генерировать истории с помощью ChatGPT и Telegram

Восстановление пароля для root или угроза безопасности из коробки в Linux

Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!

В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.

В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.

Введение

Есть ситуации, когда требуется войти в систему под root, но пароль неизвестен. Общий механизм восстановления заключается в осуществлении загрузки системы в однопользовательском режиме и редактировании пароля. Этот доступ можно получить только отредактировав конфигурацию менеджера загрузки ОС. Если по какой-то причине этого сделать нельзя (установлен пароль на изменение запуска, используется «самописный» загрузчик и т.д.), то следует использовать LiveCD любого доступного дистрибутива Linux.

Этот подход к восстановлению пароля может быть использован злоумышленником с целью осуществления несанкционированного доступа. Получается, что установленная система по умолчанию не имеет должной защиты при физическом доступе к компьютеру. Злоумышленник может с легкостью получить полный доступ к системе.

Решение, которое может обезопасить от такого рода взлома ОС, заключается в установке пароля доступа к редактированию конфигурации менеджера загрузки системы. Об установке пароля на менеджер загрузки ОС можно прочитать в статье «Установка и настройка пароля на менеджер ОС GRUB».

Восстановление пароля root в дистрибутивах Linux

Дистрибутивы с включенным локальным входом root`a

К этому списку относится большинство дистрибутивов Linux. Проще говоря, это дистрибутивы, в которых можно залогиниться в системе в качестве root`a. Все примеры, приведенные ниже, относятся к дистрибутиву Mandriva.

Алгоритм восстановления пароля root в дистрибутивах с включенным локальным входом суперпользователя:
    При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В некоторых дистрибутивах используется графический режим (например Mandriva), который отключается клавишей .

GNU GRUB version 0.97 (639K lower / 129984K upper memory)
linux
linux-nonfb
failsafe

Use the ↑ and ↓ keys to select which entry is hightlighted.
Press enter to boot the selected OS, ‘e’ to edit the
commands before booting, or ‘c’ for a command-line.

GNU GRUB version 0.97 (639K lower / 129984K upper memory)
kernel (hd0,0)/boot/vmlinuz BOOT_IMAGE=linux root=/dev/hda1→
initrd (hd0,0)/boot/initrd.img

Use the ↑ and ↓ keys to select which entry is hightlighted.
Press enter to boot the selected OS, ‘e’ to edit the
commands before booting, or ‘c’ for a command-line.

[ Minimal BASH-like line editing is supported. Fot the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ]

При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.

sh-3.2# passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully

Дистрибутивы с отключенным локальным входом root`a

К таким дистрибутивам относятся: Ubuntu, Kubuntu, Xubuntu, Edubuntu. Идеология этих дистрибутивов запрещает работать от имени суперпользователя. Поэтому в них по умолчанию отключен локальный вход root`a на компьютер. В таких ОС только восстановить пароль недостаточно. Нужно еще включить этот самый локальный вход.

Восстановление пароля в Ubuntu, Kubuntu, Xubuntu, Edubuntu:
  1. При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В начале списка обычно располагается самое новое ядро, напротив которого Вам следует установить курсор и нажать клавишу (Edit).
  2. Следующим шагом редактируем параметры загрузки ядра. В этом списке ставим курсор на пункт, который начинается со слова kernel и нажимаем клавишу (Edit).

uuid b01b2698-983b-4de7-8ba5-fe9Bad772722
kernel /boot/vnlinuz-2.6.27-9-generic boot=UUID=b01b2698-983b-4de7→
initrd /boot/initrd.img-2.6.27-9-generic
quiet

Use the ↑ and ↓ keys to select which entry is highlighted Press ‘b’ to boot, ‘e’ to edit the selected command in the boot sequence, ‘c’ for a command-line, ‘o’ to open a new line after (‘O’ for before) the selected line, ‘d’ to remove the selected line, or escape to go back to the main menu.

rw init=/bin/bash
В результате на экране получаем:

[ Minimal BASH-like line editing is supported. Fot the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ]

<-983b-4de7-Bba5-fe98ad772722 ro quiet rw init=/bin/bash passwd root

При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением.

root@(none):/# passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully

# Открываем файл для редактирования
sudo nano /etc/gdm/gdm.conf
Ищем строку в разделе [SECURITY]:
AllowRoot=false
И меняем параметр AllowRoot на true. Должно получиться так:
AllowRoot=true

Использование LiveCD для восстановления пароля root

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *