라즈 비안 루트 기본 비밀번호


16

Raspbian에서 sudoers 파일을 수정하려고 시도했지만 /etc/sudoers다시 수정할 수 없어서 실수 한 것 같습니다. sudo권한 이 필요한 명령을 호출 할 수도 없습니다 . 그래서 나는 약간의 연구를 해왔고 여기서 해결책을 찾았 습니다 .

솔루션은 명령을 사용 *pkexec visudo*하지만 시도했을 때 오류 메시지가 나타납니다 Authentication is needed to run '/usr/sbin/visudo' as the super user. 또한 드롭 다운 목록이 있으며 'root'라는 단어 만 포함되어 있으며 변경할 수 없습니다. Identity라는 이름과 Password라는 빈 텍스트 상자도 있습니다.

질문은 루트 비밀번호를 어떻게 알 수 있습니까? 나는 '루트', '라즈베리', '관리자'등을 시도했지만 아무것도 작동하지 않았습니다.

답변에 따르면 루트를 사용하여 로그인하는 것이 약간 불가능한 것 같습니다. 그런 다음 pkexec visudo를 사용하면 내 문제를 해결할 수 없습니다! 대답에 따르면 내 유일한 방법은 내 sd 내용을보고 sudoers 파일을 수정하기 위해 Linux PC를 사용하는 것입니다. 이미 가상 머신에 데비안을 설치했으며 마지막으로 sudoers 파일에 액세스 할 수 있지만 액세스 권한이 없습니다! 그것은 내가 파일의 소유자가 아니라고 말합니다! 이 보안 문제를 이해하고 있지만 온라인 검색을하는 동안 많은 사람들이 Linux PC를 사용하여 sudoers 파일을 수정하도록 제안하므로 액세스 할 수있는 방법이 있어야합니다. 이 방법을 아는 사람이 있습니까?

답변:


15

기본적으로 Raspbian은 비밀번호를 사용하여 루트 계정에 로그인 할 수 없도록 구성되어 있습니다. 이것은 다음과 같이 시작하는 항목으로 시작하여 수행 /etc/password됩니다.

root:x:0:0:

필드는 콜론으로 분리에서 설명 man 5 passwd합니다 (주의 5때문에, man passwd당신에게 명령에 대한 매뉴얼 페이지를 줄 것이다 passwd, 섹션 5는 설정 파일이며,이 경우 그들은 같은 이름을 가진). 여기서 첫 번째는 이름 ( root)이고 세 번째와 네 번째는 숫자 uid와 gid (both 0)이며 두 번째는 비밀번호입니다. 대부분의 항목 x은 실제 비밀번호가 다른 파일에 있음을 나타내는 /etc/shadow입니다.

"실제 비밀번호"는 실제로 어디에도 저장되지 않습니다. 저장된 shadow것은 실제 비밀번호의 단방향 해시입니다. 단방향 해시는 항상 동일한 것을 생성하지만 (비밀번호를 확인할 수있는) 프로세스의 결과이지만 되돌릴 수 없습니다. 즉, 누군가가 손에 shadow든 경우 해시에서 비밀번호를 추론 할 수있는 방법이 없습니다. 그러나 그들이 수정할 수 있다면 shadow분명히 암호로 작동하는 것을 비활성화하거나 변경할 수 있습니다. 그러나 그들은 당신의 암호를 발견 할 수 없습니다. 그렇기 때문에 root루트가 항상 원본을 필요로하지 않고 다른 것으로 변경할 수는 있습니다.

루트의 경우 shadow대부분의 다른 시스템 계정 에서 와 같이 항목 이 다음과 같이 시작됩니다.

root:*:

*이 계정에 대해 사용할 수있는 가능한 암호가 현재 어떤이 나타냅니다.

루트 사용자는 사용하지만,이를 변경할 수 있습니다 passwd바꾸기 할 새 암호를 설정하는 명령을 *해시와이 항상 시작 (앞서 언급 한 $n$n해시에 대해 "소금"으로 사용되는 어떤 임의의 값입니다,하지만 당신은 돈 이해할 필요가 없습니다).

어쨌든, 신선한 이미지에서 카드를 설정할 때 가장 먼저해야 할 일은 루트 항목을 /etc/passwd제거하여 x시작합니다.

root::0:0

이제 두 번째 필드가 없습니다. 이것은 비밀번호없고root 로그인 프롬프트에 입력 하기 만하면로 로그인 한다는 의미 root입니다. 그런 다음을 사용 passwd하여 설정할 수 있습니다 .

따라서 여기에는 두 가지 선택이 있지만 둘 다 pi에서 카드를 꺼내고 다른 시스템 (ext4 파티션을 읽고 쓸 수있는)에서 두 번째 파티션에 액세스해야합니다.

  1. 복원 sudoers. 참조 이미지가 있으면 쉽게 교체 할 수 있습니다. 그렇지 않으면 수행중인 작업을 알아야하기 때문에 더 복잡한 옵션입니다 (트랙 기록 sudoers이 좋지 않습니다 ...).

  2. 위에서 설명한대로 편집 /etc/passwd및 제거 x하고 카드를 다시 넣고 로그인 root한 다음 비밀번호를 만듭니다. 물론, 여전히 수정해야 sudoers하지만 시행 착오가 더 쉬워집니다. 실제로 root라면 언제든지 액세스 할 수 있기 때문입니다.

ext4 파일 시스템에 액세스 할 수있는 시스템이 없다면 (데비안 "라이브 CD"가 여기에 적합합니다), 멈췄습니다. 카드를 다시 플래시하고 다시 시작해야합니다.


이미 VM Ware에 데비안을 설치했고 카드를 넣었지만 Windows 시스템을 사용하는 것처럼 보이는 파일 만 봅니다. sudoers 파일을 보거나 수정할 수 없습니다. 데비안에서 명령을 보려면 몇 가지 명령을 사용해야합니까?
Dani

나는 VM웨어 사용자가 아니기 때문에 그 세부 사항을 도울 수는 없지만 아마도 VM에 루트 액세스 권한이 있습니까? 그렇다면 VM에서 SD 카드에 액세스 할 수 있으면 두 번째 파티션을 마운트하고에서 찾을 수 있어야합니다 /etc. 없는 경우 sudoers실수로 삭제 한 것일 수 있습니다.이 경우 새 데비안 이미지에서 카드를 교체해야합니다 (새 카드를 만들 필요는 없으며 이미지 파일 만 있으면됩니다. 여기 참조 ). .
금발 미녀

... 또한 etc/passwd카드 에서 액세스 하고 데비안 VM 루트 계정을 통해 카드를 변경할 수 있어야 합니다.
goldilocks

(두 번째 파티션을 마운트하고 / etc를 볼 수 있어야합니다) 두 번째 파티션을 마운트하기 위해 어떤 명령을 사용해야합니까?
Dani

VMware VM에서? 모르겠어요 나는 virtualbox를 사용하지만 네트워킹 외에 호스트 시스템에 하드웨어 또는 마운트에 대한 액세스를 설정하지 않아도됩니다 (데이터를 전송 해야하는 경우 네트워크를 통해 수행하십시오). 가능하고 간단하다고 생각하지만 호스트 시스템도 리눅스입니다. 또한 호스트 하드웨어에 연결된 SD 장치에 VM 액세스 권한을 부여하기 위해 Windows / Mac / 모든 호스트에서 VMware를 사용하는 방법이 있다고 가정합니다. 호스트 자체가 파티션을 읽을 수 없어도 여전히 실제 카드에 액세스하여 VM도 읽을 수 있어야합니다 (그리고 VM의 OS가 읽을 수 있어야 함).
goldilocks

4

Raspbian에는 root비밀번호 가 없습니다 . 그런 점에서 우분투와 다릅니다. root암호 를 만들 수 있지만 AFAIK가 필요합니다 sudo.

가장 좋은 방법은 SD 카드를 Linux 컴퓨터에 마운트하여 파일을 편집하는 것입니다.

1. SD 카드 리더가있는 경우 Pi에서 수행 할 수 있습니다. 2. 다른 SD에서 양호한 OS를 사용하여 Pi를 부팅합니다.


그러나 왜 raspbian이 비밀번호를 요구합니까? 빈 암호를 허용하지 않는 이유는 무엇입니까?
Dani

루트 계정에는 "유효하지 않은"또는 "불가능한"암호가있을 수 있습니다.이 방법으로 루트 계정을 잠그는 일반적인 방법이 있습니다.
flakeshake

4

루트 비밀번호를 설정하려면

  • 정상적으로 부팅하고 로그인하십시오.
  • 운영:sudo passwd root
  • 프롬프트가 표시되면 root의 새 비밀번호를 입력하십시오.

출처 : https://www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25


1
문제는 sudoers 파일을 수정하는 동안 실수를했기 때문에 sudo 명령을 사용할 수 없다는 것입니다. 내 컴퓨터에 리눅스 데비안 OS를 설치하고 sd 카드를 삽입하고 sudoers 파일을 원래 상태로 다시 변경함으로써 문제가 해결되었습니다.
Dani

-1

http://puppylinux.org/main/Download%20Latest%20Release.htm#quirky 에서 Raspberry Pi 용 Puppy Linux를 다운로드 하여 썸 드라이브에 설치하면, 컴퓨터를 부팅 할 수 있어야합니다. 암호없이 루트로 실행하여 원하는 컴퓨터에서 무엇이든 변경할 수 있습니다. 수정 한 다음 강아지 부팅 미디어없이 컴퓨터를 재부팅하십시오. 이제 컴퓨터가 강아지없이 변경된 시스템으로 부팅됩니다.

나는 Raspberry Pi에 약간 익숙하므로 다른 장치 (thumbdrive)에서 부팅하는 방법을 모르겠지만 방법이있을 수 있습니다. 부팅하는 동안 Shift 키를 누른 채로 Noobs 시스템 일 수 있습니다.

다른 드라이브에서 부팅하는 간단한 대안을 추가하겠습니다. 대신 Raspberry Pi를 SD 카드 (또는 microSD 카드)의 Puppy 설치에서 부팅 할 수 있고 원래 설치 미디어를 읽은 다음 연결된 카드 판독기에서 변경할 수 있습니다 같은 라즈베리 파이.


2
다운 보팅은 불쾌한 것을 발견하여 익명의 다운 보터를 작성하려고합니다. "모름"이있는 답변이 주석으로 더 적합 할 것입니다. 불행히도, 그것은 50의 명성을 요구합니다. 도와 주려고 계속 노력하십시오. 노력할 가치가 있습니다. : D
OyaMist
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.