Как востановить пароль в Gentoo

Загрузиться с Live-CD и натравить passwd на passwd.

PS: single-user в линуксах не прокатит, т.к. там оно тоже пароль спрашивает. (в bsd прокатит, там пароль отдельно включать надо)

init=/bin/sh везде прокатит, не?

Везде, вроде бы.

Пробовал найти строку с kernel , не нашел , подозоеваю потому что у меня grub 2

поищи в grub.cfg

Может понадобиться перемонтировать корень в rw.

странно. если вы сами ставили генту, то вроде как должны помнить, какой загрузчик ставили.
grub сам пишет свою версию. нажмите e напротив пункта меню с вашим дистрибутивом, спуститесь на строчку linux, допишите init=/bin/sh, нажмите control+x

Тогда я вообще не вижу никакого смысла в линуксячем пароле на single-user. (всегда бесила эта фишка псевдо-безопастности)

Это несложно :) В конце концов, можно просто rw дописать в конец.

Загрузчик тоже можно залочить.

Law 3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.

 — Ten Immutable Laws Of Security

После того как я написал init=/bin/sh в конце строки с linux мне выдаёт ошыбку /bin/sh : No such file or directory Kernel panic - not syncing: Attempted to kill init! Exitcode=0x00007f00

Сдаётся мне, тебе не нужно было ставить генту (этот дистрибутив сделан из расчёта на более опытных пользователей).

Тем не менее, попробуй /bin/bash.

Это да. Надо полагать, ты прав. Тогда, действительно, интересно, зачем нужен запрос пароля в такой ситуации.

Ставь пароль на загрузчик — и дело в шляпе!

Вообще-то это как раз хорошо. Если у тебя есть физический доступ к машине - ты и так сможешь всё там поломать. А то, что LiveCD необязателен - только приятное дополнение.

Но если уж хочется приключений:

1) от опции single переданной ядру спасёт правильно настроенный inittab(в Gentoo он просит пароль рута по-умолчанию);
2) От init=/bin/sh, добавленной в опции загрузчика спасёт, ВНЕЗАПНО, пароль на загрузчик

initramfs есть? Если да, там другая опция используется - real_init

Я попробовал /bin/bash и у меня ничего не вышло , а как восстановить с livecd ? Я попробовал ,вставил выбрал gentoo, потом написал passwd и поменял пароль , Ноя не знаю от чего- не помню логин и не полностью уверен что это не пароль на диск , как норм поменять пароль с live cd?

Дак, у меня то паранои нет. ;)

Ставь пароль на загрузчик

И каждый раз его вводить, удалённо? Ищи дураков! ;)

как восстановить с livecd

use chroot

Да не на загрузку, а на редактирование меню! Только не говори, что первый раз слышишь о том, что у grub'а 2 пароля!

Но если уж хочется приключений:

Не хочется. ;)

1. глупая полу-мера, больше мешающая, чем добаляющая какую-либо «безопастность» (пример ниже)
2. и при каждом буте его вводить, удалённо. Просто чудесно!

А теперь к реальному примеру. У тебя сбоит сервер в DZ (data-zenter, не помню, как это будет по русски), звонишь провайдру, глянь мол, что там на консоле. А он тебе — без пароля ничего не могу сделать.

И просто, как пища к размышлению: самая паранойная и безопастная система не спрашивает пароль в single-user. (Но это можно включить.) Т.к. если злоумышленик добрался до консоли, то тут пароли, как мёртвому припарки. А лишний раз звонить, спрашивать пароль, не только не добавляет к безопастности, но и приводит к более долгим простоям. Вот тат-то.

Можно и без чрута — просто в passwd стереть пароль. Я так и делал на "малинке" (поменял рутовский пароль, а через пару недель забыл, что за пароль ввел, т.к. из-за того, что железяка предназначалась для использования не мною, пароль не входил в мой стандартный набор из пяти паролей).

Только не говори, что первый раз слышишь о том, что у grub'а 2 пароля!

Признаюсь, в первый раз. ;)

Grub, с его overenginieer подходом, для меня книга с 7-ю печатями. Туда я не лезу.

просто в passwd стереть пароль

Это afaik тоже не взлетит — совсем пустой пароль расматривается, как запрет на логин.

А у меня дома был пароль на редактирование, пока на grub2 не перешел из-за генты. На работе с паролем. И чертов арчик уже меня достал, чесслово! Гугломыло нагло пишет, что больше не собирается работать с говном мамонта, а обновить я firefox не могу, т.к. чертов арчик — роллинг, 24.8.1 не хочет ставить!

Это где так? Я и в генте проверял — все работает. Пустой пароль == вход без пароля, тупо пишешь логин — и все!

Может и путаю, но где-то я уже на такое нарывался.

Да, что-то припоминаю такое. Где-то нарывался. Проблема была решена удалением пароля и из shadow

init=/bin/sh везде прокатит, не?

Если целиком весь «/» в luks то чем тебе без пароля от контейнера поможет init=/bin/sh?

Ну если корень зашифрован, то действительно, не прокатит..

Ну если корень зашифрован, то действительно, не прокатит..

На деле способов защиты от init=/bin/sh гораздо больше чем может показаться сперва. А самое банальное загрузчик на любом внешнем носителе ака та же флешка :) да если так внутри mdadm/lvm2 или ещё какие-нибудь чудесатые чудеса в потрохах которых сперва ещё надо основательно разобраться... А к тому-же ещё и загрузчика в руках нет.

Ты еще предложи вообще жесткие диски с собой таскать постоянно.

пароль восстановить сможешь врядли.. команда passwd — создаёт новый пароль

Ты еще предложи вообще жесткие диски с собой таскать постоянно.

Зачем все диски если достаточно мелкой флешки с загрузчиком?

Тогда я вообще не вижу никакого смысла в линуксячем пароле на single-user.

У загрузчика тоже можно поставить пароль. Его придётся вводить, чтобы сменить параметр init=
Но, ты, продолжай не видеть.

(всегда бесила эта фишка псевдо-безопастности)

и беситься

Ставь пароль на загрузчик

И каждый раз его вводить, удалённо? Ищи дураков! ;)

Зачем их искать? Ты уже итак здесь. Может тебе матчасть подучить, прежде чем хоть что-то на лоре писать?

совсем пустой пароль расматривается, как запрет на логин.

В shadow запрет это !
Можно ещё поставить * вместо хэша, либо любой другой символ, который наверняка не может быть в хеше, за исключением символа-разделителя.
А вот пустое значение хеша сам проверь. :D

и при каждом буте его вводить, удалённо. Просто чудесно!

ВНЕЗАПНО, пароль можно поставить только на возможность загрузки отдельных пунктов(например rescue-mode) и на изменение опций ядра(по крайней мере grub и syslinux так умеют). А основной пункт - пусть грузится без пароля - один хрен в нём ничего нельзя изменить.

самая паранойная и безопастная система не спрашивает пароль в single-user. (Но это можно включить.)

Ну а здесь это можно выключить. Спор ни о чём, ты же понимаешь :-). И да, не во всех дистрибутивах по умолчанию пароль на single user mode включён.