Ik'ben bezig met een Ubuntu systeem, en mijn klant is zijn administratieve wachtwoord helemaal vergeten. Hij kan zich niet eens herinneren dat hij er een heeft ingevoerd; maar het is er wel.
Ik'heb de suggesties op de website geprobeerd, en ik ben er niet in geslaagd om het wachtwoord te verwijderen, zodat ik applets kan downloaden die nodig zijn om sommige bestanden uit te voeren. Is er een oplossing?
Standaard is de account van de eerste gebruiker een administratieve account, dus als de UI u om een wachtwoord vraagt is dat waarschijnlijk het gebruikerswachtwoord van die persoon's. Als de gebruiker zijn wachtwoord niet meer weet, moet u het opnieuw instellen. Om dit te doen moet je opstarten in herstelmodus (zie ook officiële docs: RecoveryMode).
Start de machine op, en na het BIOS scherm, hou de linker Shift toets ingedrukt (merk op dat voor UEFI BIOS je misschien de ESC toets moet indrukken). U krijgt dan een menu te zien dat er ongeveer zo uitziet:
Ik'heb op sommige systemen gemerkt dat timing wanneer je de linker Shift toets moet raken lastig kan zijn, soms mis ik het en moet ik het opnieuw proberen.
Druk op de pijl omlaag totdat u de 2e vermelding van bovenaf selecteert (degene met de herstelmodus in de beschrijving) en druk dan op Enter.
Nu zou je dit menu moeten zien:
Gebruik de pijltjestoetsen om naar beneden te scrollen naar root en druk dan op Enter.
Je zou nu een root prompt moeten zien, zoiets als dit:
root@ubuntu:~#
In dit stadium zou je een alleen-lezen bestandssysteem moeten hebben. Je moet het opnieuw mounten met schrijfrechten:
mount -o remount,rw /
Nu kunnen we het wachtwoord van de gebruiker instellen met het passwd
commando. (In dit voorbeeld gebruik ik jorge als voorbeeld, je moet vervangen wat de gebruikersnaam van de gebruiker's is):
root@ubuntu:~# passwd jorge
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ubuntu:~#
Typ in wat je wilt dat het nieuwe wachtwoord is op de prompt. Nadat het gelukt is'reboot je de machine en de gebruiker zal kunnen inloggen met zijn nieuwe wachtwoord.
Er is bezorgdheid dat dit een veiligheidslek is. Het is niet. Je moet fysieke toegang tot de machine hebben om dit te doen. Als iemand fysieke toegang tot uw PC heeft, kan hij veel erger doen dan een wachtwoord veranderen. Als het op fysieke toegang aankomt, is de strijd om de veiligheid verloren. Wees op je hoede voor wie je op je PC toelaat.
Zelfs het instellen van een root wachtwoord zal niet succesvol zijn, aangezien iemand simpelweg kan booten met init
als /bin/sh
en volledige root toegang heeft. Nogmaals, als je fysieke toegang hebt, kan iedereen met computerkennis ALLES met je computer doen.
Als Jorge's methode niet voor u werkte, zoals het voor mij niet werkte, is hier een andere methode. Ik moest iets anders proberen omdat:
Mijn USB-toetsenbord werkte niet op de root prompt ⋯ waarschijnlijk hardware ofwel toetsenbord of moederbord. Om dit op te lossen gebruikte ik een oud PS/2 toetsenbord (de kleine ronde stekker) en gebruikte dat.
Toen ik passwd username
gebruikte om mijn wachtwoord te veranderen, faalde het vanwege een slechte token of zo. Dit vroeg om drastische maatregelen.
Dit is een zeer gevaarlijk ding om te doen! Jorge's methode zou gebruikt moeten worden; doe dit alleen in het geval dat die methode niet werkt'*.
Doe dit op eigen risico. Het werkte wel voor mij op mijn 11.10 systeem.
Het idee is om het wachtwoord van de gebruiker op leeg (of null) te zetten - dit stelt je in staat om gewoon op Enter te drukken bij de Password:
prompt.
Nog steeds op de root prompt van Jorge's methode, hermount eerst het root bestandssysteem als read-write door dit commando te gebruiken:
mount -o remount,rw /
Bewerk dan het wachtwoord-schaduwbestand om het versleutelde wachtwoord voor uw gebruikersnaam te verwijderen. Type in:
nano -B /etc/shadow
De nano editor zal de inhoud van het bestand weergeven. Elke regel heeft de vorm naam:⋯:⋯:⋯...
waarbij ⋯ een string is of null (leeg). Een van de regels zal beginnen met je gebruikersnaam. De eerste ⋯ na uw gebruikersnaam is uw versleutelde wachtwoord. Als voorbeeld:
username:$1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0:14920:0:99999:7:::
waarbij $1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0
het versleutelde wachtwoord is.
Verwijder voorzichtig het versleutelde wachtwoord en laat alle ":"s staan, zodat het er als volgt uitziet:
username::14920:0:99999:7:::
Type dan Ctrl+O, druk op de Enter toets om op te slaan, dan Ctrl+X om nano te sluiten.
Herstart en je zult een leeg (of null) wachtwoord hebben. Zorg ervoor dat u passwd username
in een terminal gebruikt om uw gebruikerswachtwoord in te stellen of te resetten.
Bron voor PS/2 workaround was hier.
Bronnen voor de drastische maatregelen waren hier en hier.
Opmerking over nano - de -B
optie maakt een backup van het originele bewerkte bestand, dezelfde naam met een "~" toegevoegd.
Ubuntu wordt niet geleverd met een Administratief
wachtwoord. Er is slechts één initiële account, de gebruikersaccount, die kan worden gebruikt om administratieve taken uit te voeren.
Bijvoorbeeld, om een root shell te krijgen voert u
$ sudo -i
[sudo] password for myuseraccount: # here you type the user's password
#
Veel mensen met een Unix achtergrond of ervaring met andere distributies lopen nogal eens tegen dit probleem aan.
Het commando
su
zal altijd mislukken omdat de root
account is vergrendeld; het kan niet direct worden benaderd of u kunt niet direct inloggen op root
.
Er zijn grote voordelen verbonden aan het gebruik van de sudo
faciliteit.