Sådan ændres eller fjernes rootadgangskoden i Linux ved hjælp af GRUB

Brugen af Linux da operativsystemet til vores team eller server i sig selv er et symbol på sikkerhed. Brug af Linux-adgangskoder er den enkleste og mest populære metode til at tilføje sikkerhed til enhver computer, og husk altid grundlæggende adgangskodesikkerhedsforanstaltninger som længde, specialtegn og mere. Når et Linux-operativsystem er installeret, oprettes både administratorbrugeren, som har flere tilladelser end en basisbruger, og rodbrugeren, som du skal være yderst forsigtig med, da den har alle tilladelser til at udføre handlinger på systemet, hvordan at oprette, redigere eller slette brugere, applikationer osv. Hvis vi ikke har erfaring med brug og styring af rodbrugere, anbefaler vi, at du læser noget om det, da visse enheder muligvis ved at tage forkerte beslutninger med denne brugers tilladelser bliver ubrugelig.

Derfor skal denne brugers arbejde være særligt ansvarligt, hvis vi af en eller anden grund vil have adgang til Linux med denne rodbruger, og vi har glemt adgangskoden, som sker oftere, end du tror, ​​skal vi følge de trin, vi giver dig her sammen med de nødvendige råd til at gendanne adgangskoden, der har mulighed for at ændre eller slette den uden problemer, da det med brug af root er enklere at udføre support- og administrationsopgaverne i systemet og undgå brugen af ​​“sudo ”Til nævnte operationer.

Skift eller fjern rodadgangskoden i Linux ved hjælp af GRUB

Skift eller fjern Linux root-adgangskode via GRUB

GRUB (GRand Unified Bootloader) er boot loader udviklet af GNU-projektet, der giver os mulighed for at vælge hvilket operativsystem der skal startes på computeren eller på serveren. Det bruges normalt i GNU / Linux-baserede operativsystemer, men det er også i stand til at starte en Windows operativsystem uden problemer. Andre interessante funktioner i GRUB er, at den understøtter konfigurationskommandoer og kan indlæse en standardkonfiguration. Derudover har vi en menugrænseflade og også en kommandolinje til at udføre hvad vi vil, det understøtter alle de filsystemer, der aktuelt bruges, såsom BtfFS, enhver version af EXT og FAT, NTFS, ZFS og mange andre. Det er også i stand til at få adgang til data placeret på enhver installeret enhed, og det understøtter endda logisk blokadressering (LBA) og netværksstart.

GRUB er den første ting, der skal indlæses ved systemstart, BIOS eller UEFI vil kigge efter en boot-enhed som f.eks. Harddisken eller SSD, og det vil indlæse MBR med GRUB indeni. I den første fase starter den grundlæggende GRUB, og den har ansvaret for at indlæse den komplette GRUB placeret hvor som helst på disken. Når den er indlæst, vil brugeren blive præsenteret for startmenuen, og vi vil kunne indlæse den kerne eller det operativsystem, vi ønsker.

Hvis vi ønsker at gendanne rodadgangskoden, eller rettere, nulstille denne adgangskode, skal vi tænde eller genstarte systemet for at få adgang til den indledende GRUB-konsol, som giver os mulighed for at starte gendannelsesprocessen for adgangskode, og at når det vises, tilbyder det os følgende muligheder:

I dette tilfælde vælger vi den oprindelige mulighed, eller vi indtaster de forskellige installerede kerner.

Vi trykker på «e» -tasten for at få adgang til GRUB-editoren, der har følgende udseende. Der bruger vi rullepilene på vores tastatur til at finde den linje, der begynder med “Linux”, og i slutningen af ​​det er udtrykket " ro single “. Vi er nødt til at ændre strengen "ro single" til " rw init = / bin / bash “. Du skal huske at fjerne “singlen”, lige nu i det næste skærmbillede indstilles det, hvis du har valgt kernen fra gendannelsestilstand.

Nu skal vi bruge Ctrl + X- eller F10-tasterne til at starte den enkle brugertilstand (enkeltbruger), og når vi først har adgang til konsollinjen, udfører vi følgende kommando:

Hvad det vil gøre er at indlæse i læse- og skrivetilstand ved at køre bash-terminalen for at nulstille rodadgangskoden. Dette giver os mulighed for at aktivere skrivetilladelser i systemstartmanageren og være i stand til at foretage ændringer i operativsystemet.

Vi udfører den populære kommando:

passwd

Og vi kan ændre superbrugeradgangskoden nemt og hurtigt. Det er i dette trin, når vi skal vælge, om vi vil ændre eller fjerne rodadgangskoden, da hvis vi skriver noget og accepterer teksten, forbliver det, vi har skrevet, som en adgangskode. Hvis vi vil slette den, vil vi ikke indtaste nogen tekst, og vi accepterer også som en ny adgangskode til rodbrugeren, så modtager vi bekræftelsen på den ændring, vi netop har udført, hvis vi har skrevet noget, vil det være den nye adgangskode, og hvis vi ikke har skrevet noget, slettes adgangskoden adgangskoden og beder ikke om den, når du indtaster root.


Herefter kan vi starte Linux igen og få adgang til rootbrugeren ved hjælp af den adgangskode, vi tidligere har oprettet, eller direkte adgang, hvis vi har slettet den.

Med disse enkle trin vil vi være i stand til at ændre eller fjerne rodadgangskoden, vi skal kun se på, hvad vi vælger i de par mellemliggende trin, da det er den mest komplicerede del af denne metode, resten af ​​trinnene er enkle og om et par minutter vil vi være i stand til at have ændret eller slettet vores rodadgangskode, herfra anbefaler vi, at du ændrer det, fordi det kan være meget farligt og meget modløs at fjerne det.

Er dette en Linux-sikkerhedsfejl?

Fra metodens enkelhed ser det ud til, at ethvert Linux-operativsystem kan tilgås ved at ændre eller fjerne rodadgangskoden. Vi skal dog huske på, at det er nødvendigt at være fysisk på computeren eller serveren eller i det mindste have en administrationsgrænseflade med fysisk adgang til udstyret, på denne måde kan vi få adgang til root. Det kan ikke gøres eksternt via protokoller som SSH eller Telnet, kun med fysisk adgang.

Hvis du vil forhindre nogen i at udføre denne metode for at ændre eller fjerne rodadgangskoden, skal du inkorporere en godkendelsesadgangskode i GRUB uden denne adgangskode kan du ikke starte GRUB og fortsætte med trin. En anden måde er for at kryptere operativsystemets partition fuldstændigt med LUKS eller lignende, på denne måde er det ikke muligt at få adgang til ændringen af ​​operativsystemet, hvis vi ikke kender denne adgangskode.