Password predefinita root di Raspbian

16

Ho provato a modificare il file sudoers su Raspbian /etc/sudoerse sembra che abbia fatto un errore, poiché non riesco a modificarlo di nuovo. Non sono inoltre in grado di chiamare alcun comando che richiede sudoautorizzazioni. Quindi ho fatto qualche ricerca e ho trovato una soluzione qui .

La soluzione utilizza il comando *pkexec visudo*, ma quando ho provato che mi dà un messaggio di errore: Authentication is needed to run '/usr/sbin/visudo' as the super user. Inoltre c'è un elenco a discesa, contiene solo la parola 'root' (e non può essere modificata). Oltre a Identità denominata e una casella di testo vuota denominata Password.

Quindi la domanda è: come potrei conoscere la password di root? Ho provato 'root', 'raspberry', 'admin' ecc. Ma nulla ha funzionato.

Secondo le risposte, sembra un po 'impossibile accedere usando root, quindi usare pkexec visudo non risolverà il mio problema! e secondo la risposta il mio unico modo è usare un pc linux per visualizzare i miei contenuti sd e modificare il file sudoers. Ho già installato Debian sulla mia macchina virtuale e finalmente posso accedere al file sudoers ma non ho i permessi per accedervi! dice che non sono il proprietario del file! Capisco questo problema di sicurezza, ma come molte persone durante la mia ricerca online suggeriscono di usare un PC Linux per modificare il file sudoers, allora ci dovrebbe essere un modo per accedervi. qualcuno lo sa in questo modo?

raspbian  pi-2  root  password 
Dani
fonte

Risposte:

15

Raspbian per impostazione predefinita è configurato in modo tale che l'account di root non possa essere registrato utilizzando una password. Questo viene fatto iniziando con una voce in /etc/passwordcui inizia:

root:x:0:0:

I campi sono separati da due punti e spiegati in man 5 passwd(nota 5, poiché man passwdti darà la pagina man per il comando passwd; la sezione 5 è per i file di configurazione, e in questo caso hanno lo stesso nome). Qui il primo è il nome ( root), il terzo e il quarto sono l'UID numerico e GID (entrambi 0) e il secondo è per la password. Per la maggior parte delle voci questo sarà x, indicando la password attuale è in un altro file, /etc/shadow.

Si noti che "la password effettiva" non è memorizzata da nessuna parte. Ciò che è archiviato shadowè un hash unidirezionale della password effettiva. Un hash unidirezionale è il risultato di un processo che produrrà sempre la stessa cosa (consentendo la verifica della password), ma è irreversibile. In altre parole, se qualcuno mette le mani su shadow, non c'è modo di dedurre la password dall'hash. Tuttavia, se possono modificare shadow , ovviamente possono disabilitare o cambiare ciò che funzionerà come password. Ma non saranno mai in grado di scoprire le tue password. Questo è il motivo per cui rootnon è nemmeno possibile farlo (sebbene root possa sempre cambiarli in qualcos'altro senza aver bisogno dell'originale).

Nel caso di root, la voce shadowinizia in questo modo, come per la maggior parte degli altri account di sistema:

root:*:

Il *indica attualmente non v'è possibile la password che potrebbe essere utilizzato per questo account.

L'utente root può modificarlo, tuttavia, usando il passwdcomando per impostare una nuova password, che sostituirà quella *con l'hash menzionato in precedenza (iniziano sempre $n$dove nc'è un valore casuale che viene usato come "salt" per l'hash, ma non c'è bisogno di capirlo).

Ad ogni modo, quando imposto una carta da una nuova immagine la prima cosa che faccio è entrare /etc/passwde rimuovere la xvoce così root ora inizia:

root::0:0

Si noti che ora non esiste un secondo campo. Ciò significa che non c'è password e tutto ciò che devi fare è digitare rootal prompt di accesso e sei loggato come root. È quindi possibile utilizzare passwdper impostarne uno.

Quindi, hai due scelte qui, ma entrambe richiedono di estrarre la scheda dal pi e accedere alla seconda partizione da un altro sistema (che può leggere / scrivere partizioni ext4).

  1. Restore sudoers. Se hai un'immagine di riferimento, è facile, puoi semplicemente rimetterla com'era sostituendola. Altrimenti è l'opzione più complicata poiché devi sapere cosa stai facendo (e il tuo track record con sudoersnon è così buono ...).

  2. Modificalo /etc/passwde rimuovilo xcome descritto sopra, reinserisci la scheda, accedi come root, crea una password. Certo, dovrai comunque risolvere sudoers, ma tentativi ed errori saranno resi più semplici poiché se lo sei davvero root, sarai sempre in grado di accedervi.

Se non hai un sistema in grado di accedere ai filesystem ext4 (un "live CD" Debian è una buona scelta qui), allora sei bloccato. Dovrai rifare la carta e ricominciare.

riccioli d'oro
fonte
Ho già installato debian in VM Ware e ho inserito la mia carta ma visualizza solo i file mostrati come se stessi usando il sistema Windows. Voglio dire, non riesco a visualizzare / modificare il file sudoers. dovrei usare alcuni comandi per visualizzarli in debian?
Dani,
Non sono un utente di articoli VM, quindi non posso fare a meno delle specifiche, ma presumibilmente hai un accesso root nella VM, giusto? In tal caso, e puoi accedere alla scheda SD dalla VM, dovresti essere in grado di montare la seconda partizione e cercare /etc. In caso sudoerscontrario, potresti averlo eliminato per errore, nel qual caso dovrai sostituirlo con una nuova immagine debian (non devi creare una nuova scheda, devi solo avere il file immagine, vedi qui ) .. .
goldilocks
... Dovresti anche essere in grado di accedere etc/passwdalla scheda e modificarla tramite l'account root della VM Debian.
riccioli d'oro
(dovresti essere in grado di montare la seconda partizione e guardare in / etc) quali comandi dovrei usare per montare la seconda partizione?
Dani,
Da una VM VMware? Non lo so. Uso virtualbox, ma non ho mai dovuto configurare l'accesso all'hardware o ai montaggi sul sistema host oltre alla rete (se devo trasferire i dati, lo faccio solo tramite la rete). Presumo sia possibile e semplice, ma il mio sistema host è anche Linux. Presumo anche che ci sia un modo per usare VMware con un host Windows / Mac / qualunque cosa per consentire alla VM di accedere al dispositivo SD connesso all'hardware host ... anche se l'host stesso non è in grado di leggere la partizione, può comunque accedere alla scheda effettiva, quindi anche la VM dovrebbe essere in grado di (e quindi il sistema operativo della VM può leggerla).
riccioli d'oro
4

Raspbian NON ha una rootpassword. A questo proposito differisce da Ubuntu. È possibile creare una rootpassword, ma AFAIK che richiede sudo.

La soluzione migliore è modificare i file montando la scheda SD su una macchina Linux.

Questo può essere fatto sul Pi se 1. hai un lettore di schede SD 2. Usa un buon sistema operativo su un altro SD per avviare il Pi.

Milliways
fonte
ma perché raspbian mi ha chiesto la password? e perché non ha accettato password vuote?
Dani,
L'account root potrebbe avere una password "non valida" o "impossibile" - è un trucco comune bloccare l'account root in questo modo.
flakeshake,
4

Per impostare una password di root:

  • Avvia e accedi normalmente.
  • Correre:sudo passwd root
  • Digitare la nuova password per root come richiesto

Fonte: https://www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25

Eccellenza Ilesanmi
fonte
1
Il problema è che non sono stato in grado di usare il comando sudo perché ho fatto un errore durante la modifica del file sudoers. Il problema è stato risolto installando il sistema operativo debian linux sul mio computer, inserendo la scheda SD e riportando il file sudoers al suo stato originale ...
Dani
-1

Se scarichi Puppy Linux per Raspberry Pi da http://puppylinux.org/main/Download%20Latest%20Release.htm#quirky e lo installi su una chiavetta USB, dovresti essere in grado di avviare il computer da quello, e poiché Puppy sempre funziona come root senza password, puoi cambiare qualsiasi cosa sul computer che desideri. Apporta le modifiche, quindi riavvia il computer senza il supporto di avvio di Puppy. Ora il computer si avvierà nel tuo sistema alterato senza Puppy.

Sono un po 'nuovo su Raspberry Pi, quindi non so come avviarlo da un dispositivo diverso (thumbdrive), ma probabilmente c'è un modo. Forse il sistema Noobs tenendo premuto shift durante l'avvio.

Aggiungerò una semplice alternativa all'avvio da un'altra unità: Raspberry Pi potrebbe invece essere avviato dall'installazione Puppy su una scheda SD (o scheda microSD) e il supporto di installazione originale potrebbe essere letto e modificato da un lettore di schede collegato lo stesso Raspberry Pi.

Miriam English
fonte
2
Trovo sgradevole il downvoting, quindi cercherò di compilare il downvoter anonimo. Una risposta che ha "Non lo so" è forse più appropriata come commento. Sfortunatamente, ciò richiede una reputazione di 50. Per favore continua con i tuoi sforzi per dare una mano. Ne vale la pena. : D
OyaMist,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.