Гид по технологиям

Как сменить пароль root в Kali Linux

5 min read Linux Обновлено 23 Dec 2025
Сменить root-пароль в Kali Linux — быстро и безопасно
Сменить root-пароль в Kali Linux — быстро и безопасно

логотип Kali Linux с изображением замка, символизирующим безопасность

Коротко: система с заводскими данными доступа — лёгкая добыча для злоумышленников. После первой загрузки обязательно задайте собственный пароль для root и настройте базовые меры защиты. Ниже — простые, проверенные способы изменить или сбросить root-пароль в Kali Linux.

Что такое стандартный пароль root в Kali Linux

экран входа в Kali Linux

Если вы только что установили Kali и ничего не меняли — по официальной документации стандартный пароль root равен kali. Если система была изменена или вы используете преднастроенный образ от третьей стороны, значение может отличаться — проверьте документацию поставщика.

Важно: если у вас включено шифрование диска (LUKS) или профиль доступа ограничен, некоторые способы восстановления пароля будут недоступны — см. раздел «Когда способ не работает».

Быстрая смена пароля с помощью команды passwd

смена пароля через команду passwd в терминале

Когда вы знаете текущий пароль root или у вас есть sudo-привилегии, самый простой путь — команда passwd.

Шаги:

  1. Откройте терминал.
  2. Выполните команду с правами суперпользователя:
sudo passwd root
  1. Введите текущий пароль, затем введите новый пароль два раза. Вы увидите подсказки и не будете видеть ввод символов — это нормальное поведение.

Рекомендации по паролю:

  • Используйте минимум 12 символов; сочетайте буквы разного регистра, цифры и символы.
  • Избегайте словарных слов и персональных данных.
  • Рассмотрите использование менеджера паролей или генератора паролей, например openssl или pwgen:
# пример генерации случайного пароля длиной 20
openssl rand -base64 15

После успешной смены пароль применяется сразу. Проверьте, выполнив любую команду с sudo или войдя в систему как root.

Сброс root-пароля через режим восстановления GRUB

фрагмент конфигурации GRUB с выделенной строкой linux.jpg?q=50&fit=crop&w=825&dpr=1.5)

Если вы забыли root-пароль и не можете выполнить sudo, можно загрузиться в режим восстановления через GRUB и получить оболочку root без запроса пароля. Метод работает на большинстве систем без шифрования загрузочного раздела.

Шаги (базовые):

  1. Перезапустите машину.
  2. На экране загрузчика GRUB выберите нужную запись (обычно первая) и нажмите E, чтобы редактировать строку загрузки.
  3. Найдите строку, начинающуюся с linux. В этой строке измените параметры:
    • замените ro на rw
    • замените quiet на init=/bin/bash
    • удалите splash (если он есть)

Пример преобразования строки:

  • До: linux /vmlinuz-… root=/dev/mapper/kali-ro rootflags ro quiet splash
  • После: linux /vmlinuz-… root=/dev/mapper/kali-ro rootflags rw init=/bin/bash
  1. Нажмите Ctrl+X или F10 для загрузки с изменёнными параметрами.

редактирование строки GRUB для получения оболочки

  1. Система загрузится в минимальную bash-оболочку с доступом к корневой файловой системе в режиме чтения/записи. Если файловая система осталась в режиме только чтения, выполните:
mount -o remount,rw /
  1. Теперь смените пароль root без запроса старого:
passwd root

  1. Введите новый пароль и подтвердите.

  2. Перезагрузите систему принудительно:

reboot -f

После перезагрузки убедитесь, что вход под root работает с новым паролем.

Когда способ не работает:

  • Если корневой раздел зашифрован (LUKS), GRUB не даст вам доступ без пароля расшифровки.
  • Если в BIOS/UEFI установлен пароль или загрузка с редактированием GRUB заблокирована, метод не сработает.

Альтернатива: если GRUB недоступен, используйте live-USB, смонтируйте корневой раздел и выполните chroot, затем passwd.

Проверка и валидация изменений

  1. После смены пароля попробуйте выполнить sudo или войти как root.
  2. Проверьте логи аутентификации:
sudo tail -n 50 /var/log/auth.log
  1. Убедитесь, что службы, использующие ключи или токены, корректно работают (например, автоматический запуск скриптов от root).

Базовые правила безопасности после смены пароля

  • Отключите вход root по SSH, если не требуется: в /etc/ssh/sshd_config установите PermitRootLogin no и перезапустите sshd.
  • Настройте двухфакторную аутентификацию для важных учётных записей, где возможно.
  • Включите шифрование диска (LUKS) при установке — это защитит данные при физическом доступе к диску.
  • Используйте менеджер паролей для хранения сложных паролей и ключей.
  • Регулярно обновляйте систему: sudo apt update && sudo apt upgrade.

Чек-лист: Быстро перед и после смены пароля

До смены пароля:

  • Сделать резервную копию важных данных
  • Убедиться, что диск не зашифрован (если планируете использовать GRUB-метод)
  • Иметь под рукой live-USB на случай проблем

После смены пароля:

  • Проверить вход под root и выполнение sudo
  • Проверить конфигурацию SSH и отключить PermitRootLogin
  • Обновить документацию по доступам (для администраторов)

Короткая методология: как действовать при утере доступа

  1. Оцените, зашифрован ли корневой раздел. Если да — используйте резервную стратегию (backup, восстановление из образа).
  2. Попробуйте восстановление через GRUB. Если GRUB заблокирован — загрузитесь с live-USB.
  3. Смонтируйте раздел, chroot и смените пароль или восстановите конфигурацию.
  4. После восстановления немедленно измените все пароли и ключи, которые могли быть скомпрометированы.

Дерево решений (быстрая помощь)

flowchart TD
  A[Забыли root-пароль?] -->|Нет| B[Используйте sudo passwd root]
  A -->|Да| C[Доступ к GRUB?]
  C -->|Да| D[Отредактировать строку linux -> init=/bin/bash]
  C -->|Нет| E[Есть live-USB?]
  E -->|Да| F[Загрузиться с live-USB, смонтировать и chroot]
  E -->|Нет| G[Восстановление из резервной копии или переустановка]
  D --> H[mount -o remount,rw /; passwd root; reboot]
  F --> H
  B --> I[Проверить вход и настройки SSH]
  H --> I
  I --> J[Обновить политики безопасности]

Роли и задачи — кому что делать

  • Администратор: сменить root-пароль, отключить вход root по SSH, проверить резервные копии.
  • Инженер по безопасности: провести аудит паролей, настроить двухфакторную аутентификацию и мониторинг.
  • Обычный пользователь: не использовать root для рутинных задач; работать через sudo с отдельного пользователя.

Заключение

Смена стандартного root-пароля — простая, но критически важная операция безопасности. Если вы помните текущий пароль, используйте passwd; если забыли — GRUB или live-USB помогут восстановить контроль, но шифрование и политика загрузчика могут ограничивать варианты. После смены пароля выполните базовый чек-лист безопасности и задокументируйте изменения.

команда passwd в терминале после восстановления пароля

Важно: всегда тестируйте восстановление доступа заранее (например, в тестовой виртуальной машине) и поддерживайте актуальные резервные копии системы.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как добавить колонтитул в Word
Справка

Как добавить колонтитул в Word

KDE neon — быстрый доступ к последним релизам KDE
Linux

KDE neon — быстрый доступ к последним релизам KDE

NFC для Nokia Lumia 920: автоматизация и инструкции
Смартфоны

NFC для Nokia Lumia 920: автоматизация и инструкции

3D-карты Excel — визуализация геоданных
Визуализация данных

3D-карты Excel — визуализация геоданных

Как раздать интернет со смартфона
Мобильные сети

Как раздать интернет со смартфона

Ярлык для поиска по сайту на iPhone
Руководство

Ярлык для поиска по сайту на iPhone