の用法 Linux 私たちのチームまたはサーバーのオペレーティングシステムは、それ自体がセキュリティのシンボルです。 Linuxパスワードの使用は、長さや特殊文字などの基本的なパスワードセキュリティ対策を常に念頭に置いて、コンピュータにセキュリティを追加する最も簡単で最も一般的な方法です。 Linuxオペレーティングシステムをインストールすると、ベースユーザーよりも多くの権限を持つ管理者ユーザーとrootユーザーの両方が作成されますが、システム上でアクションを実行するためのすべての権限があるため、細心の注意が必要です。ユーザーやアプリケーションなどを作成、編集、削除するため。rootユーザーの使用と管理の経験がない場合は、このユーザーの権限で誤った決定を行うと、特定のデバイスが特定のデバイスを使用する可能性があるため、それについて何かを読むことをお勧めします。使用できなくなります。
したがって、このユーザーの作業は特に責任があります。何らかの理由でこのrootユーザーでLinuxにアクセスしたいときに、パスワードを忘れた場合は、思ったよりも頻繁に発生します。その場合は、次の手順に従う必要があります。ここでは、パスワードを回復するために必要なアドバイスとともに、問題なくパスワードを変更または削除するオプションがあります。これは、rootを使用すると、「sudo」の使用を回避してシステムでサポートおよび管理タスクを実行するのが簡単になるためです。 」と述べた。
GRUBを介してLinuxrootパスワードを変更または削除する
GRUB(GRand Unified Bootloader)は、GNUプロジェクトによって開発されたブートローダーであり、コンピューターまたはサーバーで起動するオペレーティングシステムを選択できます。 通常、GNU / Linuxベースのオペレーティングシステムで使用されますが、起動することもできます。 Windows 問題なくオペレーティングシステム。 GRUBのその他の興味深い機能は、構成コマンドをサポートし、デフォルト構成をロードできることです。さらに、メニューインターフェイスと、必要なものを実行するためのコマンドラインがあり、現在使用されているすべてのファイルシステムをサポートします。 BtfFS、EXTおよびFATの任意のバージョン、NTFS、ZFS、およびその他多数。 また、インストールされている任意のデバイスにあるデータにアクセスでき、論理ブロックアドレス指定(LBA)とネットワークブートもサポートします。
GRUBはシステムの起動時に最初にロードするものであり、BIOSまたはUEFIはハードドライブなどの起動デバイスを探します。 SSD、GRUBを内部に含むMBRをロードします。 最初のフェーズでは、基本的なGRUBが開始され、ディスク上の任意の場所にある完全なGRUBのロードを担当します。 ロードされると、ユーザーにスタートメニューが表示され、必要なカーネルまたはオペレーティングシステムをロードできるようになります。
ルートパスワードを回復したい場合、またはむしろこのパスワードをリセットしたい場合は、システムをオンにするか再起動して、最初のGRUBコンソールにアクセスする必要があります。これにより、パスワード回復プロセスを開始でき、表示されたときに表示されます。次のオプション:
この場合、最初のオプションを選択するか、インストールされているさまざまなカーネルを入力します。
«e»キーを押して、次のような外観のGRUBエディターにアクセスします。 そこで、キーボードのスクロール矢印を使用して、「Linux」で始まる行を見つけます。その最後に用語があります。 「 roシングル 「。 文字列「rosingle」を「」に変更する必要があります rw init = / ビン / バッシュ 「。 「シングル」も削除することを忘れないでください。次のスクリーンショットでは、カーネルをリカバリモードから選択した場合に設定されています。
ここで、Ctrl + XまたはF10キーを使用してシンプルユーザーモード(シングルユーザー)を開始する必要があります。コンソール行にアクセスしたら、次のコマンドを実行します。
これは、bashターミナルを実行して読み取りおよび書き込みモードでロードし、rootパスワードをリセットします。 これにより、システムスタートアップマネージャーで書き込みアクセス許可を有効にし、オペレーティングシステムに変更を加えることができます。
人気のあるコマンドを実行します。
passwd
また、スーパーユーザーのパスワードを簡単かつ迅速に変更できます。 ルートパスワードを変更するか削除するかを選択する必要があるのはこのステップです。何かを書き込んでテキストを受け入れると、書き込んだ内容がパスワードとして残るためです。 削除する場合は、テキストを入力せず、rootユーザーの新しいパスワードとしても受け入れます。実行したばかりの変更の確認を受け取ります。何かを書き込んだ場合は、次のようになります。新しいパスワード。何も書き込んでいない場合、パスワードは削除され、rootに入るときにパスワードを要求されません。
この後、Linuxを再起動し、以前に設定したパスワードを使用してrootユーザーでアクセスするか、パスワードを削除した場合は直接アクセスできます。
これらの簡単な手順で、rootパスワードを変更または削除できます。この方法の最も複雑な部分であるため、いくつかの中間手順で選択したものを確認するだけで済みます。残りの手順は簡単です。数分以内にrootパスワードを変更または削除できるようになります。削除することは非常に危険であり、推奨されない可能性があるため、ここから変更することをお勧めします。
これはLinuxのセキュリティ上の欠陥ですか?
この方法の単純さから、rootパスワードを変更または削除することで、どのLinuxオペレーティングシステムにもアクセスできるように見えます。 ただし、物理的にコンピューターまたはサーバー上にあるか、少なくとも機器に物理的にアクセスできる管理インターフェイスを備えている必要があることを覚えておく必要があります。これにより、rootにアクセスできます。 SSHやTelnetなどのプロトコルを介してリモートで実行することはできず、物理的にアクセスする必要があります。
誰かがこの方法でrootパスワードを変更または削除するのを防ぎたい場合は、次のことを行う必要があります。 GRUBに認証パスワードを組み込む 、このパスワードがないと、GRUBを起動して手順を続行できません。 別の方法は LUKSを使用してオペレーティングシステムのパーティションを完全に暗号化する または同様の方法で、このパスワードがわからない場合、オペレーティングシステムの変更にアクセスすることはできません。