Оглавление
Получение доступа к машине
В случае, если пароль загрузчика Grub2 известен
1) Перезагрузить машину;
2) Дождаться появления меню загрузчика и нажать клавишу "e";
3) На запрос "Введите имя пользователя" ввести имя пользователя, созданного при установке ОС (в старых системах может использоваться имя root);
4) На запрос пароля нужно ввести пароль для загрузчика, который был задан во время установки ОС;
5) В появившейся загрузочной записи нужно отредактировать строчку, начинающуюся со слова linux (на снимке экрана отмечена галочкой). В этой строчке нужно удалить "ro quiet splash" (подчёркнуто на снимке экрана) и через пробел дописать в конец этой строки: "init=/bin/bash";
6) Нажать F10, чтобы загрузить систему и дождаться приглашения командной строки:
| Блок кода |
|---|
root@(none):/# |
7) Т.к. по умолчанию файловая система доступна только для чтения, чтобы иметь возможность вносить изменения выполнить команду:
| Command |
|---|
| mount -o rw,remount / |
| Информация | ||
|---|---|---|
В этом варианте перезагрузка машины после внесения изменений выполняется командой:
|
В случае, если пароль загрузчика неизвестен
1) Выполнить загрузку с установочного диска Astra Linux и выбрать "Режим восстановления";
2) Выбрать устройство, используемое в качестве корневой системы (например, /dev/sda1);
3) Выбрать "Запуск оболочки в /dev/sda1*";
4) Перейти в терминал (Ctrl+Alt+F2);
5) Нажать Enter для активации консоли;
6) Выполнить команду:
| Command |
|---|
| chroot /target |
| Информация | ||||
|---|---|---|---|---|
В этом варианте перезагрузка машины после внесения изменений выполняется двумя командами:
|
Сброс счетчика неудачных попыток
После получения доступа к системе для сброса счетчика неудачных попыток выполнить команду:
при работе с локальными пользователями:
Command faillog -r при работе с доменными пользователями требуется указать полное имя пользователя:
Command faillog -u user@domain.ru -r
| Информация |
|---|
| Пользователя можно указать по отдельному имени, числовому идентификатору или в виде диапазона числовых идентификаторов. Диапазон задается в виде максимального и минимального значений. |
После сброса счетчика перезагрузить машину.
Сброс пароля
После получения доступа к системе:
1) С помощью текстового редактора удалить хеш пароля у Вашего пользователя в следующих файлах:
/etc/shadow
/etc/shadow-
Это можно сделать, например, командой:
| Command |
|---|
| sudo nano /etc/shadow /etc/shadow- |
При этом из строк, начинающихся с идентификатора пользователя должно быть удалено поле с паролем, т.е. строки вида:
| Блок кода |
|---|
username:$6$GpAC/Kd8$BO0HMZiotyp0ZYzsmazqrNGcf1sXNaaoaLUPaP0fQXG5IzlBrZxf/47bLq12tZbtHaW.RheA8HpEJwGB6eQm50:16953:0:99999:7::: |
должны быть приведены к виду:
| Блок кода |
|---|
username::16953:0:99999:7::: |
2) Перезагрузить машину:
3) Выполнить вход в консольную сессию без пароля, для чего после появления экрана входа в систему нажать Alt+Ctrl+F1;
4) Установить пароль:
| Command |
|---|
| sudo passwd |
5) Завершить консольную сессию:
| Command |
|---|
| exit |
5) Для возврата в графическую сессию использовать Alt+Ctrl+F7.