Вы находитесь на странице: 1из 4

Сброс счетчика неудачных попыток входа и

пароля администратора

k
i
p

t
o

e
n
d

o
 Получение
f доступа к машине

 В случае, если пароль загрузчика Grub2 известен


m
 Вe случае, если пароль загрузчика неизвестен
 Сброс
t счетчика неудачных попыток
a
 Сброс
d пароля

a
t
Получение
a
доступа к машине
В случае, если пароль загрузчика Grub2 известен
1) Перезагрузить машину;

2) Дождаться появления меню загрузчика и нажать клавишу "e";


3) На запрос "Введите имя пользователя" ввести имя пользователя, созданного при установке ОС (в старых
системах может использоваться имя root);

4) На запрос пароля нужно ввести пароль для загрузчика, который был задан во время установки ОС;

5) В появившейся загрузочной записи  нужно отредактировать строчку, начинающуюся со слова linux (на


снимке экрана отмечена галочкой). В этой строчке нужно удалить "ro quiet splash" (подчёркнуто на снимке
экрана) и через пробел дописать в конец этой строки: "init=/bin/bash";
6) Нажать F10, чтобы загрузить систему и дождаться приглашения командной строки:
root@(none):/#

7) Т.к. по умолчанию файловая система доступна только для чтения, чтобы иметь
возможность вносить изменения выполнить команду:
mount -o rw,remount /

В этом варианте перезагрузка машины после внесения изменений выполняется командой:


/sbin/reboot -f

В случае, если пароль загрузчика неизвестен


1) Выполнить загрузку с установочного диска Astra Linux и выбрать "Режим восстановления";

2) Выбрать устройство, используемое в качестве корневой системы (например, /dev/sda1);

3) Выбрать "Запуск оболочки в /dev/sda1*";

4) Перейти в терминал (Ctrl+Alt+F2);

5) Нажать Enter для активации консоли;

6) Выполнить команду:
chroot /target
В этом варианте перезагрузка машины после внесения изменений выполняется двумя командами:
exit
reboot
Не забудьте удалить установочный CD-ROM перед перезагрузкой

Сброс счетчика неудачных попыток


После получения доступа к системе для сброса счетчика неудачных попыток выполнить команду:
 при работе с локальными пользователями:
faillog -r
 при работе с доменными пользователями требуется указать полное имя пользователя:
faillog -u user@domain.ru -r
Пользователя можно указать по отдельному имени, числовому идентификатору или в виде диапазона
числовых идентификаторов. Диапазон задается в виде максимального и минимального значений.

После сброса счетчика перезагрузить машину.

Сброс пароля
После получения доступа к системе:

1) С помощью текстового редактора удалить хеш пароля у Вашего пользователя в следующих файлах: 

/etc/shadow
/etc/shadow-

Это можно сделать, например, командой:


sudo nano /etc/shadow /etc/shadow-

При этом из строк, начинающихся с идентификатора пользователя должно быть удалено поле с паролем,
o строки вида:
т.е.
username:$6$GpAC/Kd8$BO0HMZiotyp0ZYzsmazqrNGcf1sXNaaoaLUPaP0fQXG5IzlBrZxf/
47bLq12tZbtHaW.RheA8HpEJwGB6eQm50:16953:0:99999:7:::
t
o
должны быть приведены к виду:
username::16953:0:99999:7:::
s
2)
t Перезагрузить машину:
a Выполнить вход в консольную сессию без пароля, для чего после появления экрана входа в систему
3)
r
нажать Alt+Ctrl+F1;
t Установить пароль:
4)
sudo passwd
o
f Завершить консольную сессию:
5)
exit
m
e
t Для возврата в графическую сессию использовать Alt+Ctrl+F7.
5)
a
d
a
t
a

Вам также может понравиться