صفحه اصلی متفرقه کامپیوتر چگونه رمز root را در لینوکس بازنشانی کنیم

چگونه رمز root را در لینوکس بازنشانی کنیم

مقدمه

کاربر root     در لینوکس کاربر اصلی سیستم با تمام دسترسی ها می باشد و به نوعی همانند Administrator     در سیستم عامل ویندوز می باشد. این کاربر در سیستم های لینوکسی در زمان نصب ایجاد می گردد و از کاربر در هنگام نصب کلمه ی عبور برای کاربر root     دریافت می گردد. در برخی نسخه های لینوکس رمز دریافت شده می بایستی دارای شرایط خاص امنیتی باشد تا آن را جهت حدس زدن مشکل سازد. حال در صورتی که کلمه ی عبور این کاربر مهم را فراموش کرده باشید عملاً دسترسی شما به سیستم مشکل و چه بسا که غیر ممکن شود. در ادامه ما می خواهیم رمز کاربر root     را تغییر دهیم تا بتوانیم مجدد به سیستم خود دسترسی داشته باشیم. دو حالت فرض می کنیم اول اینکه به جز کاربر root کاربران دیگری در سیستم ما تعریف شده اند و ما با استفاده از آنها می توانیم از سیستم استفاده نماییم و یا به طور کلی دسترسی به هارد دیسک سیستم مورد نظر به هر طریق دیگر مقدور می باشد. دوم اینکه تنها کاربر root را داریم که کلمه عبور آن را فراموش نموده ایم و امکان دیدن اطلاعات هارد دیسک به هر علتی مقدور نیست.

حالت اول

در این حالت با کاربری که رمز عبور آن را دارید log in نمایید. در صورتی که هارد دیسک سیستم خود را به سیستم دیگری متصل می نمایید توجه داشته باشید که اولاً فرمت لینوکس برای ویندوز قابل شناسایی نیست ثانیاً در سیستم لینوکس خود هارد دیسک باید mount شده و به آن دسترسی داشته باشید.

در مرحله ی بعد شما می بایستی فایلی به نام shadow از دایرکتوری /etc با دستور vi /etc/shadow باز نمایید. در این فایل یک خط موجود می باشد که با کلمه ی root آغاز می گردد آن را بیابید و تمام حروف و علائم بین علامت دو نقطه اول و دوم را پاک نمایید. فایل مربوطه را ذخیره کرده و ببندید. حال رمز root پاک گردیده است شما می توانید سیستم خود را راه اندازی نمایید و برای تعیین رمز مجدد از دستور passwd استفاده نمایید.

حالت دوم

این حالت وابسته به boot loader سیستم شما می باشد ما برای نمونه لودر grub را که در سیستم عامل های redhat مورد استفاده قرار می گیرد را در نظر می گیریم. توجه داشته باشید موارد زیر در صورتی امکان پذیر می باشد که boot loader شما password نداشته باشد و یا اینکه شما از آن اطلاع داشته باشید.

1.       سیستم خود را restart نمایید و زمانی که صفحه boot loader نمایان شد که لیست سیستم عامل های موجود را نشان می داد کلید e را بفشارید. توجه داشته باشید که برای این مرحله معمولاً زمان کمی در حدود 2 الی 3 ثانیه دارید. در غیر این صورت سیستم به طور عادی boot شده و به کار خود ادامه می دهد.

2.       پس از فشردن کلید e صفحه ای نمایان می گردد در آن جمله ای که با kernel آغاز می گردد را بیابید و با استفاده از کلید های اشاره روی آن بروید و کلید e را بفشارید.

3.       در صفحه جدید امکان ویرایش جمله میسر می گردد. انتهای آن عبارت single را بافزایید. در صورتی که در مراحل بعد با انجام این تغییرات رمز عبور خواسته شد عبارت init=/bin/bash را نیز پس از عبارت single نیز وارد نمایید.

4.       کلید enter را بزنید تا تغییرات ذخیره گردد و پس از آن کلید b را بفشارید تا سیستم در حالت تک کاربره راه اندازی گردد.

5.       بس از بالا آمدن سیستم با استفاده از دستور passwd رمز جدید مورد نظر خود را برای root انتخاب نمایید.

6.       در انتها سیستم را reboot نمایید و اجازه دهید به طور عادی boot گردد و در این زمان شما می توانید با رمز جدید root وارد گردید.

افزایش ضریب امنیت

روش های که مشاهده نمودید جهت دسترسی به یک سیستم با دسترسی root بسیار ساده به نظر می رسند پس باید به فکر چاره ای بود که هرکس نتواند به چنین موقعیتی دسترسی پیدا نماید. در کل دسترسی فیزیکی به هر سیستمی به معنای دسترسی اصلی می باشد اما شما در سیستم عامل لینوکس همین سطح دسترسی را هم می تونید امن نمایید. برای مقابله با روش اول شما می توانید اطلاعات هارد دیسک خود را encrypt نمایید که در زمان نصب از کاربر سوال می گردد که آیا چنین امکانی را نیاز دارد یا خیر در این صورت دسترسی به اطلاعت شامل فایل رمز حتی با جابه جایی هارد دیسک مقدور نخواهد بود. همچنین سطح دسترسی دیگر کاربران جهت دسترسی به اطلاعت مهم می بایستی محدود گردد.

برای مقابله با ورود به سیستم با استفاده از single user شما می توانید برای boot loader خود نیز رمز بگذارید در این صورت اگر فردی خواستار تغییر پارامترهای boot loader شد از وی رمز عبور درخواست می گردد. رمز گذاشتن بر روی boot loader در زمان نصب و بعد از آن نیز امکان پذیر می باشد.

 
Loading