Jeg arbejder på et Ubuntu-system, og min klient har fuldstændig glemt sin administrative adgangskode. Han kan ikke engang huske at have indtastet et; men det er der.
Jeg har prøvet forslagene på hjemmesiden, og det er ikke lykkedes mig at slette adgangskoden, så jeg kan downloade de applets, der er nødvendige for at køre nogle filer. Er der en løsning?
Som standard er den første brugerkonto en administrativ konto, så hvis brugergrænsefladen beder dig om en adgangskode, er det sandsynligvis denne persons brugeradgangskode. Hvis brugeren ikke kan huske sin adgangskode, skal du nulstille den. For at gøre dette skal du starte op i genoprettelsestilstand (se også den officielle dokumentation: RecoveryMode).
Start maskinen op, og efter BIOS-skærmen skal du holde den venstre Shift tast nede (bemærk, at for UEFI BIOS skal du muligvis trykke på ESC i stedet). Du vil derefter blive bedt om at se en menu, der ser nogenlunde sådan her ud:
[]]2
I've bemærket på nogle systemer, at timingen af hvornår man skal trykke på venstre Shift tast kan være vanskelig, nogle gange misser jeg det og skal prøve igen.
Tryk på pil nedad, indtil du vælger 2. post fra toppen (den med recovery mode i beskrivelsen) og tryk derefter på Enter.
Nu skulle du se denne menu:
[]]3
Brug piletasterne til at rulle ned til root og tryk derefter på Enter.
Du bør nu se en root-prompt, noget i stil med dette:
root@ubuntu:~#
På dette tidspunkt bør du have et skrivebeskyttet filsystem. Du skal genmontere det med skrivetilladelser:
mount -o remount,rw /
Nu kan vi indstille brugerens password med kommandoen passwd
. (I dette eksempel vil jeg bruge jorge som eksempel, du skal erstatte det, som brugerens brugernavn er):
root@ubuntu:~# passwd jorge
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ubuntu:~#
Skriv hvad du vil have den nye adgangskode til at være i prompten. Når det er lykkedes genstarter du maskinen og brugeren vil kunne logge ind med sit nye password.
Der er bekymring for, om dette er en sikkerhedssårbarhed. I Det er det ikke. Du skal have fysisk adgang til maskinen for at gøre dette. Hvis nogen har fysisk adgang til din pc, kan de gøre meget værre ting end at ændre en adgangskode. Når det drejer sig om fysisk adgang, er kampen om sikkerhed tabt. Vær på vagt over for, hvem du lader adgang til din pc.
Selv ved at indstille et root-kodeord vil det ikke lykkes, da man blot kan starte op med init
som /bin/sh
og få fuld root-adgang. Igen: Givet fysisk adgang kan enhver med computerviden gøre ALT på din computer.
Hvis Jorge's metode ikke virkede for dig, som den ikke gjorde for mig, så er her en anden metode. Jeg var nødt til at prøve noget andet, fordi:
Mit USB-tastatur virkede ikke ved root-prompten ⋯ sandsynligvis hardware enten tastatur eller hovedkort. For at løse det brugte jeg et gammelt PS/2 tastatur (det lille runde stik) og bruge det.
Da jeg brugte passwd username
for at ændre mit password, mislykkedes det pga. et dårligt token eller lignende. Dette krævede drastiske foranstaltninger.
Dette er en meget farlig ting at gøre! Jorge's metode bør bruges; kun gøre dette i tilfælde af at den metode ikke virker.
Gør dette på egen risiko. Det virkede for mig på mit 11.10-system.
Ideen er at sætte brugerens password til blank (eller null) - det giver dig mulighed for bare at trykke Enter ved Password:
-prompten.
Stadig ved root-prompten fra Jorge's metode, skal du først genmontere root-filsystemet som read-write ved at bruge denne kommando:
mount -o remount,rw /
Rediger derefter password shadow-filen for at fjerne den krypterede adgangskode til dit brugernavn. Indtast:
nano -B /etc/shadow
nanoeditoren vil vise indholdet af filen. Hver linje vil have formen name:⋯:⋯:⋯:⋯...
hvor ⋯ er en streng eller nul (tom). En af linjerne vil starte med dit brugernavn. Den første ⋯ efter dit brugernavn er din krypterede adgangskode. Som et eksempel:
username:$1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0:14920:0:99999:7:::
hvor $1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0
er den krypterede adgangskode.
Slet forsigtigt det krypterede kodeord og lad alle ":"s stå tilbage, så det ser således ud:
username::14920:0:99999:7:::
Skriv derefter Ctrl+O, tryk på Enter tasten for at gemme, og derefter Ctrl+X for at lukke nano.
Genstart, og du vil have en tom (eller nul) adgangskode. Sørg for at bruge passwd username
i en terminal for at indstille eller nulstille din brugeradgangskode.
Kilden til PS/2-omgåelse var her.
Kilder til de drastiske foranstaltninger var her og her.
Note om nano - -B
indstillingen laver en backup af den oprindelige redigerede fil, samme navn med et "~" tilføjet.
Ubuntu leveres ikke med en Administrative
adgangskode. Der er kun én indledende konto, brugerkontoen, som kan bruges til at udføre administrative opgaver.
For at få en root shell kører du f.eks.
$ sudo -i
[sudo] password for myuseraccount: # here you type the user's password
#
Mange mennesker med Unix-baggrund eller erfaring med andre distributioner snubler ret ofte over dette problem.
Kommandoen
su
vil altid mislykkes, fordi root
-kontoen er låst; den kan ikke tilgås direkte, eller du kan ikke logge direkte ind på root
.
Der er store fordele ved at bruge sudo
-funktionen.