Как сбросить пароль в Linux

Введение

Забыть пароль root или пользователя — частая проблема. Если у вас есть root-доступ, смена пароля тривиальна (passwd <имя_пользователя>). Но что делать, когда забыли пароль root? Здесь описаны два основных сценария и пошаговые методы восстановления: через редактирование GRUB и через Live CD/USB.

Важно: описанные методы дают полный доступ к системе. Используйте их только на своих машинах или с явного разрешения владельца.

Когда вы можете использовать GRUB

Если в системе установлен GRUB и вы можете редактировать параметры загрузки, это самый быстрый путь. В общих чертах алгоритм такой:

1. При появлении меню GRUB выделите запись с нужной системой.
2. Нажмите e для редактирования выбранной записи.
3. Найдите строку, начинающуюся с linux или kernel — это линия ядра. В конце этой строки добавьте одно из следующих:
   • single — для входа в однопользовательский режим (в некоторых дистрибутивах).
   • init=/bin/bash — если система не переходит в root-приговор автоматически.
4. Нажмите Ctrl+X или b (в зависимости от версии GRUB) для загрузки с изменёнными параметрами.

Возможные нюансы и команды для восстановления доступа:

• Если вы попали в оболочку bash и видите, что файловая система смонтирована в режиме только для чтения, выполните:

  sudo mount -o remount,rw /

  Затем выполните passwd <имя_пользователя> для смены пароля (например, passwd root).

• В некоторых дистрибутивах в меню GRUB есть пункт «recovery mode» или «Режим восстановления» — его можно выбрать и затем выбрать «root prompt».

• После смены пароля выполните sync и reboot или просто reboot.

Важно: если установка использует шифрование всего диска (LUKS) или если GRUB защищён паролем, этот метод не сработает до тех пор, пока не будет снята защита или не будет расшифрован диск.

Когда вы не можете использовать GRUB — Live CD/USB

Если GRUB недоступен (например, пароль в самом GRUB) либо вы предпочитаете внешний носитель — загрузитесь с Live CD/USB (Ubuntu, Debian, другой дистрибутив).

Шаги:

1. Загрузитесь с Live CD/USB и выберите «Try Ubuntu» / «Try without installing».

2. Откройте терминал.

3. Определите разделы: sudo fdisk -l или lsblk -f. Найдите корневой раздел вашей установки (пример: /dev/sda1, но в современных системах это может быть LVM-том или /dev/nvme0n1p2).

4. Если раздел зашифрован LUKS, его нужно расшифровать: sudo cryptsetup luksOpen /dev/sdXN target_name и затем монтировать /dev/mapper/target_name.

5. Создайте точку монтирования и смонтируйте раздел:

   sudo mkdir -p /media/linux_root

   sudo mount /dev/sdXN /media/linux_root

6. Для корректной работы chroot рекомендуется примонтировать виртуальные файловые системы:

   sudo mount –bind /dev /media/linux_root/dev

   sudo mount –bind /dev/pts /media/linux_root/dev/pts

   sudo mount –bind /proc /media/linux_root/proc

   sudo mount –bind /sys /media/linux_root/sys

7. Перейдите в окружение системы и смените пароль:

   sudo chroot /media/linux_root

   passwd <имя_пользователя>

   exit

8. Отмонтируйте точки и перезагрузите:

   sudo umount /media/linux_root/dev/pts

   sudo umount /media/linux_root/dev

   sudo umount /media/linux_root/proc

   sudo umount /media/linux_root/sys

   sudo umount /media/linux_root

   sudo reboot

Если вы предпочитаете не использовать chroot, можно изменить /etc/shadow прямо, но это рискованно; лучше применять passwd из chroot.

Частые проблемы и когда метод не сработает

• Зашифрованный диск (LUKS): без ключа/пароля расшифровать раздел нельзя — необходимо знать пароль шифрования.
• Защита GRUB (пароль в самом GRUB): нельзя редактировать запись загрузки без пароля; Live CD остаётся вариантом, если диск не зашифрован.
• UEFI Secure Boot и политики платформы (TPM): в редких случаях ограничения на загрузку сторонних образов могут мешать использованию Live USB.

Чек-лист перед началом

• Убедитесь, что у вас есть физический доступ к машине или разрешение владельца.
• Определите: диск зашифрован или нет; используется ли LVM.
• Приготовьте Live USB с нужным дистрибутивом.
• Запишите точные команды, которые будете выполнять — ошибки при монтировании/отмонтировании могут повредить данные.

Шаблон команд (быстрый ориентир)

• Просмотр разделов: sudo fdisk -l или lsblk -f
• Монтирование раздела: sudo mount /dev/sdXN /media/linux_root
• Привязка виртуальных FS: sudo mount --bind /dev /media/linux_root/dev и т.д.
• Chroot: sudo chroot /media/linux_root
• Смена пароля: passwd <имя_пользователя>
• Перемонтирование в rw при использовании init=/bin/bash: mount -o remount,rw /
• Перезагрузка: reboot

Меры безопасности и рекомендации после восстановления

• Сразу после восстановления обновите пароли на все аккаунты и убедитесь, что они сложные.
• Включите шифрование диска (LUKS) и настройте резервную копию ключей — это защитит конфиденциальные данные при физическом доступе к устройству.
• Настройте пароль для GRUB, если в вашей среде критично предотвратить локальное редактирование параметров загрузки.
• Рассмотрите двухфакторную аутентификацию для удалённого доступа.

Критерии приёмки

• Вы вошли в систему под нужной учётной записью с новым паролем.
• Система загружается нормально без потери данных.
• После восстановления выполнены шаги по повышению безопасности (при необходимости).

Краткое резюме

GRUB — самый простой путь, если его можно редактировать. Live CD/USB подходит, когда GRUB недоступен, но требует аккуратного монтирования и, при необходимости, расшифровки LUKS. Всегда учитывайте риски безопасности: физический доступ к машине даёт возможность обойти пароли, поэтому используйте шифрование и защиту загрузчика.

Важно: эти инструкции предназначены для восстановления доступа к вашим системам. Неправомерное использование — незаконно.