Случается, что, устроившись в очередную государственную или частную мини-шаражку по договору обслуживания, вы как админ, среди прочего, обнаруживаете в большом зоопарке машин несколько тачек, работающих на Linux. Это могут быть, как пользовательские рабочие станции, функционирующие на всеми любимой Ubuntu, так и серверы c голым Debian на борту. Особенно весело, когда последние крутятся на каких-нибудь виртуалках. Zip File, мамкины хаЦкеры. С вами Денчик, и сегодня мы поговорим о том, как можно удалённо поменять пароль суперпользователя root в наиболее популярных дистрибутивах Linux используя для этого особенность загрузчика Grub.
Так что если вы испытываете потребность в том, чтобы сбросить админский пароль на одном из своих серваков, который достался вам по наследству от предыдущего патлатого Васи, тогда устраивайтесь по удобней и очень внимательно смотрите это видео до самой последней минуты. Погнали.
Все экспериментальные действия, мы будем проделывать на высокоскоростных виртуальных машинах размещённых на серверах моих хороших друзей из проекта SprintBox.
Для тех, кто не в теме, Спринтбокс – это такие мощные VDS-сервера. Так называемые боксы, которые с помощью удобного интуитивно-понятного интерфейса можно настроить по своему усмотрению.
Установить готовый популярный дистрибутив выбрав его инсталляшку из представленных вариантов на сайте. Либо же развернуть собственную операционную систему вручную.
Прежде всего давайте пройдём процесс регистрации. Вводим на главной странице электронную почту, пароль для входа и кликаем на большущую синюю кнопку.
Перед нами сразу же открывается панель управления, в которой можно подключиться к партнёрской программе, активировать фаервол, врубить защиту от внешних DDoS-атак, прикупить доменное имя и конечно же сделать бэкап наших боксов.
Сброс пароля root на Debian/Ubuntu
Но прежде всего, эти самые боксы необходимо создать. Для этого выбираем нужный диструбутив.
Далее указываем подходящий тариф. Обращаю ваше внимание, что несмотря на то, что оплата указывается за месяц, запустить созданный бокс вы сможете даже если на вашем счету будет лежать всего сотка.
После того, как баланс в кабинете будет пополнен, можно запустить созданный бокс с помощью веб-версией VNC непосредственно из данной панели, либо воспользоваться для этого сторонним клиентом введя данные для подключения из соответствующего пункта.
Ранее, мне на почту упало письмо с 16 значным, дико-безопасным паролем от root’а. Но вводить его в терминале, я конечно же не собираюсь. Ведь наша задача нынче научиться сбрасывать эту историю, а использовать всё готовенькое. Для этого ребутаем нашу тачку.
И в момент выбора загружаемой операционки жмём на клавишу «E».
Среди стандартных настроек параметров запуска ищем абзац, начинающийся со строки linux /boot.
И добавляем в конце абзаца init=/bin/bash. Тем самым сообщая загрузчику, что на этапе инициации операционной системы надо запускать консоль интерпретатора bash (sh).
Запускаем системы с новыми параметрами нажав на клавиатуре «F10». И сразу после загрузки монтируем корневой каталог для записи. Иначе сохранить новое значение пароля у вас не получится.
Ну а дальше с помощью знакомой каждому линуксойду встроенной утилиты passwd, меняем пароль для нашего суперпользователя.
Отлично. Остаётся только ребутнуть наш сервер и после загрузки попробовать заломиться в рут под новым паролем. Вуаля. Всё работает, как часы.
Зная о данной методе, вам больше не придётся искать контакты с кем-то из старых админом и унижаться, выклянчивая заветный пассворд. Отныне вы собственными руками сможете хаЦкнуть практический любой сервер на Linux, который имеет под капотом незапароленный GRUB.
Подробно о том, как установить хэшированный пароль на эту историю я уже рассказывал в одном из выпусков, так что, если интересует, как сделать всё безопасно - настоятельно рекомендую с ним ознакомиться, сразу после просмотра данного видео.
Также не забывайте заглядывать в базу знаний на сайте SprintBox. Благодаря мануалам, представленным на данном портале, вы можете нехило так прокачать свои застоявшиеся мозги.
А если ещё заюзаете мой промокод, то получите 50% кэшбек при первом пополнении счёта. Выгодней предложений на VDS’ки в рунете вы не найдёте. Ссылки, скидочный код и прочие плюшки – ищи в описании.
Ну а на сим мне пора закругляться. В заключении, по традиции хочу пожелать всем камрадам удачи, успеха и самое главное, стабильных и безопасных серверов на обслуживании.
Берегите себя и свои сети, не забывайте про снапшоты с бэкапами на машинках и помните сакральную истину, гласящую, что ничто под Виндою не вечно.
Поэтому учите команды, юзайте Linux, арендуйте серверы в проверенных дата-центрах и будет вам счастье. До новых встреч, мои кайфные друже. Всем пока.