странно. если вы сами ставили генту, то вроде как должны помнить, какой загрузчик ставили. grub сам пишет свою версию. нажмите e напротив пункта меню с вашим дистрибутивом, спуститесь на строчку linux, допишите init=/bin/sh, нажмите control+x
После того как я написал init=/bin/sh в конце строки с linux мне выдаёт ошыбку /bin/sh : No such file or directory
Kernel panic - not syncing: Attempted to kill init! Exitcode=0x00007f00
Вообще-то это как раз хорошо. Если у тебя есть физический доступ к машине - ты и так сможешь всё там поломать. А то, что LiveCD необязателен - только приятное дополнение.
Но если уж хочется приключений:
1) от опции single переданной ядру спасёт правильно настроенный inittab(в Gentoo он просит пароль рута по-умолчанию);
2) От init=/bin/sh, добавленной в опции загрузчика спасёт, ВНЕЗАПНО, пароль на загрузчик
Я попробовал /bin/bash и у меня ничего не вышло , а как восстановить с livecd ? Я попробовал ,вставил выбрал gentoo, потом написал passwd и поменял пароль , Ноя не знаю от чего- не помню логин и не полностью уверен что это не пароль на диск , как норм поменять пароль с live cd?
глупая полу-мера, больше мешающая, чем добаляющая какую-либо «безопастность» (пример ниже)
и при каждом буте его вводить, удалённо. Просто чудесно!
А теперь к реальному примеру. У тебя сбоит сервер в DZ (data-zenter, не помню, как это будет по русски), звонишь провайдру, глянь мол, что там на консоле. А он тебе — без пароля ничего не могу сделать.
И просто, как пища к размышлению: самая паранойная и безопастная система не спрашивает пароль в single-user. (Но это можно включить.) Т.к. если злоумышленик добрался до консоли, то тут пароли, как мёртвому припарки. А лишний раз звонить, спрашивать пароль, не только не добавляет к безопастности, но и приводит к более долгим простоям. Вот тат-то.
Можно и без чрута — просто в passwd стереть пароль. Я так и делал на "малинке" (поменял рутовский пароль, а через пару недель забыл, что за пароль ввел, т.к. из-за того, что железяка предназначалась для использования не мною, пароль не входил в мой стандартный набор из пяти паролей).
А у меня дома был пароль на редактирование, пока на grub2 не перешел из-за генты. На работе с паролем. И чертов арчик уже меня достал, чесслово! Гугломыло нагло пишет, что больше не собирается работать с говном мамонта, а обновить я firefox не могу, т.к. чертов арчик — роллинг, 24.8.1 не хочет ставить!
Ну если корень зашифрован, то действительно, не прокатит..
На деле способов защиты от init=/bin/sh гораздо больше чем может показаться сперва. А самое банальное загрузчик на любом внешнем носителе ака та же флешка :) да если так внутри mdadm/lvm2 или ещё какие-нибудь чудесатые чудеса в потрохах которых сперва ещё надо основательно разобраться... А к тому-же ещё и загрузчика в руках нет.
совсем пустой пароль расматривается, как запрет на логин.
В shadow запрет это ! Можно ещё поставить * вместо хэша, либо любой другой символ, который наверняка не может быть в хеше, за исключением символа-разделителя. А вот пустое значение хеша сам проверь. :D
и при каждом буте его вводить, удалённо. Просто чудесно!
ВНЕЗАПНО, пароль можно поставить только на возможность загрузки отдельных пунктов(например rescue-mode) и на изменение опций ядра(по крайней мере grub и syslinux так умеют). А основной пункт - пусть грузится без пароля - один хрен в нём ничего нельзя изменить.
самая паранойная и безопастная система не спрашивает пароль в single-user. (Но это можно включить.)
Ну а здесь это можно выключить. Спор ни о чём, ты же понимаешь :-). И да, не во всех дистрибутивах по умолчанию пароль на single user mode включён.