Resetting Root Password via GRUB / Kernel boot options

Resetting Root Password via GRUB / Kernel boot options

Иногда возникает необходимость сбросить пароль root в системе Linux. Есть много способов сделать это, включая загрузку с LiveCDs и загрузку в однопользовательский режим. Предположим следующее:

* Пароль root неизвестен
* Учетная запись с достаточными правами для сброса пароля root неизвестна или недоступна.
* Есть доступ для редактирования опций загрузчика GRUB.
* Нормальная загрузка в однопользовательский режим не работает


Чтобы загрузить Linux в минимальную рабочую оболочку:

* В меню GRUB, где сказано “Press Any key to enter the menu”, нажать ESCAPE
* Далее, нажать ‘e‘ для редактирования опций загрузки ядра.

* Добавить в опции загрузки ядра ‘init=/bin/bash‘ (или ‘init=/bin/sh‘ в зависимости от дистрибутива)
* Загрузить систему с указанными опциями

Добавленная опция означает, что в качестве init будет выполнена /bin/sh, вместо нормального /sbin/init. Нормальный процесс init process будет полностью пропущен равно как и монтирование файловой системы через /etc/fstab вместе с опциями в /etc/inittab, защищающими использование однопользовательского режима (~:S:wait:/sbin/sulogin). Будет только смонтирована корневая файловая система, причем в режиме только для чтения.

Т.о., чтобы сбросить пароль root, необходимо:

* Подмонтировать /proc (mount /proc)
* Перемонтировать корневую файловую систему в режиме чтения/записи (mount -n -o remount,rw /)
* Изменить или очистить пароль root можно двумя способами:
- Отредактировать /etc/shadow и либо изменить, либо очистить пароль суперпользвателя

- Подмонтировать раздел /usr  в случае, если он является отдельным и выполнить /usr/bin/passwd для изменения пароля root
* Выполнить команду sync для очистки всех неподтвержденных записей на диск
* Перезагрузить систему вручную (/sbin/shutdown, /sbin/init 0 , и /sbin/reboot работать не будут)



Взято из http://studyhat.blogspot.com/2010/05/resetting-root-password-via-grub-kernel.html