Зачастую возникают ситуации, когда, придя на рабочее место сотрудник с ужасом осознает, что не может вспомнить логин и пароль для входа в систему. Такая же ситуация может возникнуть у работающего с Linux пользователя. Первая мысль, которая может возникнуть у неопытного пользователя, это переустановить операционную систему. Но это ведь долго. Да и зачем выполнять лишнюю работу, когда можно взломать свой же пароль и заменить его другим. И всё, что для этого нужно, это DVD-диск либо флеш-носитель с загрузочной (LIVE ) версией Linux.
Методика замены администраторского и пользовательского паролей входа в систему.
1. Для начала необходимо создать загрузочный флеш -носитель. Для этого с официального сайта Linux скачивается iso-образ системы и сохраняется на любом из разделов (желательно – не системном) персонального компьютера. На этот же ПК необходимо переписать и установить приложение rufus, предназначенное для создания загрузочных носителей на основе iso-образов приложений.
2. Запускается только что установленная программа rufus, в которой указывается предварительно подключённый, планируемый использоваться в качестве загрузочного, флеш-носитель. Также в программе нажатием на кнопке Выбрать указывается сохранённый ранее iso-образ Linux-системы. Завершается операция нажатием кнопкой Старт.
3. На экране появится предупреждение, что вся информация с флеш-носителя будет удалена. При согласии пользователя (нажатия на соответствующую кнопку) начнётся процесс создания загрузочной флешки (кнопка Старт станет неактивной). Теперь необходимо немножко подождать. Завершится процесс переходом кнопки Старт в активное состояние.
4. Теперь необходимо сделать так, чтобы при перезагрузке ПК «машина» обращалась не к HDD-носителю, а к загрузочной флешке. Для этого в момент перезагрузки ПК необходимо удерживать на клавиатуре кнопку Del (F2 в зависимости от модели материнской платы) для открытия BIOS, в котором нужно найти указывающую на порядок загрузки опцию и указать под номером «1» загрузочный флеш-носитель. После этого можно на клавиатуре нажать кнопку F10 и согласиться с изменениями в BIOS (нажатием соответствующей кнопки).
5. Теперь, после перезагрузки, ПК откроет содержимое загрузочной флешки. В данном случае загрузится LIVE-версия Linux. Именно это и нужно для решения проблемы.
6. Для начала необходимо узнать свой логин. Для этого на рабочем столе LIVE-версии Linux необходимо открыть (нажатием левой кнопочки манипулятора на значке с изображением компьютера) окно с дисками и разделами (аналог пиктограммы Мой компьютер в Windows-системе). Если значка с изображением компьютера нет, то в этом случае нужно найти окно поиска (в главном меню, на рабочем столе и так далее – в зависимости от версии Linux-системы) и в нём ввести название файлового менеджера (nautilus, nemo и так далее) и нажать левой кнопочкой манипулятора на появившуюся ссылку. В открывшемся файловом менеджере необходимо найти ссылку «мой компьютер» и нажать левой кнопочкой манипулятора на неё. Появится окно с дисками и разделами. Необходимо открывать каждый из разделов и проверять в появившемся окне наличия папки home. В файловой системе LIVE-версии Linux в папка home будет пустая. В файловой системе записанной на HDD версии Linux в папка home будет содержать одну или несколько папок, каждая из которых является профилем работающего с системой пользователя. Название каждой из папок в home и является логином каждого работающего с Linux пользователя. Остаётся только найти папку своего профиля и переписать её название, которое и будет логином.
7. Теперь самое главное. Необходимо изменить забытый пользовательский пароль, да заодно и изменить пароль администратора (мало ли чем пользователь планирует заниматься).
8. Для этого нужно в программе Терминал (вызывается одновременным нажатием на клавиатуре кнопок Ctrl, Т и Alt) и в командной строке ввести в одной строке следующее: sudo(нажать на кнопочку пробела на клавиатуре)passwd(нажать на кнопочку пробела на клавиатуре)root и нажать на кнопку Enter. Система предложит придумать и указать придуманный пароль для работы в администраторском режиме (можно ввести просто «1») и нажать на кнопку Enter. Далее система предложит подтвердить указанный ранее пароль (нужно ввести ещё раз «1») и нажать на кнопку Enter. В командной строке вместо $-значка появится #-значок, указывающий на возможность работы в администраторском режиме.
После этого в командной строке необходимо ввести следующее: openssl(нажать на кнопочку пробела на клавиатуре)passwd(нажать на кнопочку пробела на клавиатуре)-1(нажать на кнопочку пробела на клавиатуре)-salt(нажать на кнопочку пробела на клавиатуре)qwerty(нажать на кнопочку пробела на клавиатуре)123. Что означает эта надпись? В этой надписи «openssl» является командой активации системы, цель которой - защита информации пользователей; «passwd» является командой для необходимости указания нового пароля доступа к профилю пользователя; «-1» и «-salt» являются обязательными атрибутами, указывающими на необходимость указания пароля в шифрованном виде;
«qwerty» является беспорядочным набором символов, который можно заменить любым другим; «123» является новым паролем доступа к профилю пользователя. После нажатия на Enter на экране появится строка с множеством символом, которую необходимо выделить и скопировать в буфер обмена. Для чего? Об этом будет сказано ниже.
9. Новый пароль в зашифрованном виде получен. Теперь же нужно сообщить об этом записанной на HDD-системе. Для этого в разделе, где ранее находили папку «home» и выписывали название пользовательского логина, необходимо в etc-папке найти файл «password». Затем необходимо в любом месте окна проводника нажать правую кнопочку манипулятора и в открывшемся меню контекста нажать (теперь уже левой кнопочкой) на строку «Открыть в качестве администратора». На экране появится окно с требованием ввести пароль. Вводим «1» (если после ввода ранее в п.8 команды sudo(нажать на кнопочку пробела на клавиатуре)passwd(нажать на кнопочку пробела на клавиатуре)root в качестве администраторского пароля была прописана «1»). Окно переключится в администраторский режим, о чём буде свидетельствовать в окне соответствующая надпись.
10. Теперь можно открывать passwd-файл в etc-папке. В открытом файле имеется множество строк, каждая из которых указывает на параметры отдельной учётной записи. Вначале строки указывается название пользовательского аккаунта (логин), затем прописан :-значок, затем – набор символом (зашифрованный пароль), затем – снова :-значок. Необходимо найти две строки, одно из которых начинается со слова root (администраторский аккаунт, вторая – со слова, являющегося логином (его узнали ранее). В этих двух строках необходимо удалить указанные в этой статье ранее символы зашифрованного пароля и заменить их находящимися в буфере обмена символами нового пароля. Удалять необходимо только символы старого пароля. Значки «:» с обеих сторон должны остаться на месте. Сделав эту манипуляцию с обеими строками, пользователь может со[ранить passwd-файл и закрыть его.
11. После этого в той же etc-папке нужно найти shadow-файл и проделать указанные в п.10 манипуляции, после которых shadow-файл также сохраняется и закрывается.
12. Теперь остаётся перезагрузить ПК, вынуть в процессе перезагрузки загрузочный флеш-носитель, загрузить записанную на HDD Linux-систему и открыть систему под записанным ранее логином и новым паролем, который также подойдёт и для администраторского аккаунта. Система откроется.