Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: karelzan 01. 09. 2015, 12:18:35
-
Dobrý den,
včera jsem nainstaloval Arch Linux s Kde 5 na svůj počítač. Při použití suda po mě něchtěl počítač heslo. Chtěl jsem nastavit heslo roota. Zkoušel jsem passwd root , ale heslo se nepodařilo změnit. Zadal jsem passwd -l user. Pokud tomu teď rozumím správně, zamkl jsem si hlavní účet? Při pokusu o přihlášení mi systém nevezme moje heslo. Přepnul jsem se do textového režimu a zkusil se přihlásit jako root, ale heslo je také neplatné. Je nějaká možnost jak heslo obnovit?
Díky
-
Nabootovat z flashky/CD a primountovat oddil s /etc/, preeditovat rucne.
Nebo podobne jako pri instalaci nabootovat z flashky/CD, primountovat oddil s / (a pripadne pod nej s /etc/), arch-chroot a pak passwd.
-
Mozna by stalo za to zminit, jak zeditovat. Doufam, ze ted moc nekecam, protoze tento problem jsem mel naposledy tak pred patnaci lety :-), ale melo by stacit zeditovat odpovidajici radek v /etc/passwd. Priklad:
root:x:0:0:root:/root:/bin/bash
Vymazanim pismene x za dvojteckou za jmenem uzivatele by mel vzniknout uzivatel bez hesla. To x znamena, ze vlastni heslo je v /etc/shadow. Jeste po tom zbyde bordel v /etc/shadow, ale ten by mel byt zkorigovan pote, co je uzivateli znovu nastaveno heslo.
-
Za zkousku stoji i pridat kernelu parametr init=/bin/bash
Pak se clovek dostane do root konzole, proste passwd.
Pravdepodobne bude ale nutne nejdriv namountovat/premountovat root partition jako rw.
Tenhle postup sem nikdy nezkousel primo na Archu, ale prijde mi nejprimocarejsi.
-
Díky moc všem za pomoc, heslo jsem již změnil.
Mozna by stalo za to zminit, jak zeditovat. Doufam, ze ted moc nekecam, protoze tento problem jsem mel naposledy tak pred patnaci lety :-), ale melo by stacit zeditovat odpovidajici radek v /etc/passwd. Priklad:
root:x:0:0:root:/root:/bin/bash
Vymazanim pismene x za dvojteckou za jmenem uzivatele by mel vzniknout uzivatel bez hesla. To x znamena, ze vlastni heslo je v /etc/shadow. Jeste po tom zbyde bordel v /etc/shadow, ale ten by mel byt zkorigovan pote, co je uzivateli znovu nastaveno heslo.
Vyzkoušel jsem, ale nefungovalo to.
Pomohlo přidání parametru init=/bin/bash
Mohl bych se ještě zeptat, jak mám teď změnit heslo roota? Vyzkoušel jsem sudo passwd root ale nefunguje.
-
Vymazanim pismene x za dvojteckou za jmenem uzivatele by mel vzniknout uzivatel bez hesla.
Vyzkoušel jsem, ale nefungovalo to.
[/quote]
Hm, tak si to pamatuju blbe. Mozna se tam misto x ma dat * .
-
Vymazanim pismene x za dvojteckou za jmenem uzivatele by mel vzniknout uzivatel bez hesla.
Vyzkoušel jsem, ale nefungovalo to.
Hm, tak si to pamatuju blbe. Mozna se tam misto x ma dat * .
[/quote]
zlata hvezda je tradicni zpusob, jak zakazat login (ale rlogin nebo cron pro uzivatele stale funguji). Nejjednodussi je to, co jsem psal jako jednu z moznosti - arch chroot a passwd.
-
Tradicne zapominam nastavit heslo po instalaci, imho nejcistsi metoda jak ho zmenit je znova nabootovat instalacku, pouzit arch-chroot do primountovaneho ciloveho rootu a pouzit 'passwd'...
-
Tradicne zapominam nastavit heslo po instalaci, imho nejcistsi metoda jak ho zmenit je znova nabootovat instalacku, pouzit arch-chroot do primountovaneho ciloveho rootu a pouzit 'passwd'...
Zapomenout heslo po instalaci nevadi, ono to v zakladu je bez hesla, teda aspon u Archu
-
Díky moc všem za pomoc, heslo jsem již změnil.
Mozna by stalo za to zminit, jak zeditovat. Doufam, ze ted moc nekecam, protoze tento problem jsem mel naposledy tak pred patnaci lety :-), ale melo by stacit zeditovat odpovidajici radek v /etc/passwd. Priklad:
root:x:0:0:root:/root:/bin/bash
Vymazanim pismene x za dvojteckou za jmenem uzivatele by mel vzniknout uzivatel bez hesla. To x znamena, ze vlastni heslo je v /etc/shadow. Jeste po tom zbyde bordel v /etc/shadow, ale ten by mel byt zkorigovan pote, co je uzivateli znovu nastaveno heslo.
Vyzkoušel jsem, ale nefungovalo to.
Pomohlo přidání parametru init=/bin/bash
Mohl bych se ještě zeptat, jak mám teď změnit heslo roota? Vyzkoušel jsem sudo passwd root ale nefunguje.
V rootovske konzoli staci jenom "passwd", bez sudo nebo parametru. Viz man passwd:
Password Changes
The user is first prompted for his/her old password, if one is present.
This password is then encrypted and compared against the stored
password. The user has only one chance to enter the correct password.
The superuser is permitted to bypass this step so that forgotten
passwords may be changed.
-
Panove, x v passwd znamena, ze heslo je v /etc/shadow. Takze poeditovat shadow, spravne ma radek vypadat takto -- root:wfjrdgitdchhddghtswdssrhjiy:cislo:cislo -- dulezite je to, co je za prvni dvojteckou -- prazdne pole = zadne heslo, zmet znaku = nastavene heslo, ! nebo * jako prvni znak = zakazane prihlaseni.
-
Postupoval jsem podle tohodle návodu https://shafeeqk.wordpress.com/2012/07/02/archlinux-chroot/ . Vyzkoušel jsem passwd i passwd root . Dostal jsem hlášku, že heslo bylo změněno. Odmountoval jsem disk a rebootnul. Heslo se ale v Archu nepřidalo. Nevíte kde dělám chybu?
Díky :)
-
Zkontroluj si, ze mas primountovane to, co myslis, ze mas. Ze kdyz to passwd pouzijes, ze se ti zmeni /etc/shadow (a skutecne na te partition, ktera se pouzije v zivem systemu, t.j. ze jsi spravne v chrootu).
Cim se ti projevi, ze se "heslo v Archu nepridalo"?
-
Zkontroluj si, ze mas primountovane to, co myslis, ze mas. Ze kdyz to passwd pouzijes, ze se ti zmeni /etc/shadow (a skutecne na te partition, ktera se pouzije v zivem systemu, t.j. ze jsi spravne v chrootu).
Cim se ti projevi, ze se "heslo v Archu nepridalo"?
Přimountované mám nejspíš správně, /etc/shadow se po změně hesla mění. Nahlídl jsem do /etc/passwd a můj login tam je.
Projevu je se to tak, že když zadám sudo, automaticky práva roota, bez zadání hesla.
-
Zkontroluj si, ze mas primountovane to, co myslis, ze mas. Ze kdyz to passwd pouzijes, ze se ti zmeni /etc/shadow (a skutecne na te partition, ktera se pouzije v zivem systemu, t.j. ze jsi spravne v chrootu).
Cim se ti projevi, ze se "heslo v Archu nepridalo"?
Přimountované mám nejspíš správně, /etc/shadow se po změně hesla mění. Nahlídl jsem do /etc/passwd a můj login tam je.
Projevu je se to tak, že když zadám sudo, automaticky práva roota, bez zadání hesla.
a když zadáš pouze "su" tak se tě to na heslo zeptá?
pokud ano, tak je to v nastavení sudo, někde tam je NOPASSWD, zkus se podívat na dokumentaci k sudo (visudo, sudoers...)
-
Zkontroluj si, ze mas primountovane to, co myslis, ze mas. Ze kdyz to passwd pouzijes, ze se ti zmeni /etc/shadow (a skutecne na te partition, ktera se pouzije v zivem systemu, t.j. ze jsi spravne v chrootu).
Cim se ti projevi, ze se "heslo v Archu nepridalo"?
Přimountované mám nejspíš správně, /etc/shadow se po změně hesla mění. Nahlídl jsem do /etc/passwd a můj login tam je.
Projevu je se to tak, že když zadám sudo, automaticky práva roota, bez zadání hesla.
a když zadáš pouze "su" tak se tě to na heslo zeptá?
pokud ano, tak je to v nastavení sudo, někde tam je NOPASSWD, zkus se podívat na dokumentaci k sudo (visudo, sudoers...)
Když zadám su, tak se mě na heslo zeptá. Když jsem odmazal NOPASSWD:ALL, nemohl jsem použít sudo, musel jsem použít su. Co mám pozměnit? Díky
Tohle je výpis /etc/sudoers
## sudoers file.
##
## This file MUST be edited with the 'visudo' command as root.
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##
##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias WEBSERVERS = www1, www2, www3
##
## User alias specification
##
## Groups of users. These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias ADMINS = millert, dowdy, mikef
##
## Cmnd alias specification
##
## Groups of commands. Often used to group related commands together.
# Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
# /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff
##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file. Note that other programs use HOME to find
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods. Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot. Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output
##
## Runas alias specification
##
##
## User privilege specification
##
##root ALL=(ALL) ALL
## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD:ALL
## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL
## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw # Ask for the password of the target user
# ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw'
## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d
-
potrebujes
%wheel ALL=(ALL) ALL
misto
%wheel ALL=(ALL) NOPASSWD:ALL
a tvuj uzivatel by mel byt v grupe "wheel" coz asi je
-
potrebujes
%wheel ALL=(ALL) ALL
misto
%wheel ALL=(ALL) NOPASSWD:ALL
a tvuj uzivatel by mel byt v grupe "wheel" coz asi je
Díky, už to funguje, problém vyřešen :)