Raspbianルートのデフォルトパスワード


16

Raspbianのsudoersファイルを変更しようとしました/etc/sudoersが、再び変更できないため、間違えたようです。また、sudoアクセス許可が必要なコマンドを呼び出すこともできません。それで、私はいくつかの研究をしました、そして、私はここで解決策を見つけました。

ソリューションはコマンドを使用します*pkexec visudo*が、私がそれを試みたときにエラーメッセージが表示されます:Authentication is needed to run '/usr/sbin/visudo' as the super user。また、ドロップダウンリストがあり、「ルート」という単語のみが含まれています(変更できませんでした)。Identityという名前と、Passwordという名前の空のテキストボックスもあります。

質問は、どうすればルートパスワードを知ることができるのでしょうか?「root」、「raspberry」、「admin」などを試しましたが、何も機能しませんでした。

回答によると、rootを使用してログインすることは少し不可能のようで、pkexec visudoを使用しても問題は解決しません!答えによると、私の唯一の方法は、Linux PCを使用してsdの内容を表示し、sudoersファイルを変更することです。私はすでに仮想マシンにDebianをインストールしており、最後にsudoersファイルにアクセスできますが、アクセスする権限がありません!ファイルの所有者ではないということです!私はこのセキュリティ問題を理解していますが、私のオンライン検索で多くの人がLinux PCを使用してsudoersファイルを変更することを提案しているので、それにアクセスする方法があるはずです。この方法を知っている人はいますか?

回答:


15

デフォルトでは、Raspbianはパスワードを使用してrootアカウントにログインできないように構成されています。これは、以下/etc/passwordで始まるエントリで開始することにより行われます。

root:x:0:0:

フィールドはコロンで分離され、中に説明されているman 5 passwd(注意5以来、man passwdあなたのコマンドのmanページを提供しますpasswd。セクション5は、コンフィギュレーションファイルのためであり、この場合には、それらは同じ名前を持ちます)。ここで、最初のものは名前(root)、3番目と4番目は数値のuidとgid(両方0)、2番目はパスワード用です。ほとんどのエントリでは、これはになりx、実際のパスワードが別のファイルにあることを示します/etc/shadow

「実際のパスワード」は実際にはどこにも保存されないことに注意してください。格納されるのshadowは、実際のパスワードの一方向ハッシュです。一方向ハッシュはプロセスの結果であり、常に同じものを生成します(パスワードの検証を許可します)が、元に戻すことはできません。つまり、誰かが手に入れた場合shadow、ハッシュからパスワードを推測する方法はありません。ただし、パスワードを変更できる場合は shadow、明らかにパスワードとして機能するものを無効にしたり変更したりできます。しかし、彼らはあなたのパスワードを発見することはできません。これがrootできない理由です(ただし、ルートは元のファイルを必要とせずにいつでも別のものに変更できます)。

ルートの場合、shadow他のほとんどのシステムアカウントと同様に、のエントリは次のように始まります。

root:*:

*このアカウントを使用することができる可能性パスワードには現在あることを示していません。

ただし、rootユーザーはこれを変更して、passwd新しいパスワードを設定するコマンドを使用し、*前述のハッシュに置き換えます(これらは常にハッシュの「塩」として使用されるランダムな値の$n$場所から始まりますがn、 'それを理解する必要はありません)。

とにかく、新しいイメージからカードをセットアップするとき、最初に行うことは/etc/passwdxそのルートのエントリを開始して削除することです。

root::0:0

現在、2番目のフィールドがないことに注意してください。この手段がないパスワードおよびすべてあなたがしなければならないタイプであるroot、ログインプロンプトで、あなたはように記録されますroot。その後、を使用passwdして設定できます。

そのため、ここには2つの選択肢がありますが、どちらもpiからカードを取り出し、別のシステム(ext4パーティションの読み取り/書き込みが可能な)から2番目のパーティションにアクセスする必要があります。

  1. 復元しsudoersます。参照画像がある場合、これは簡単ですが、置き換えることで元の状態に戻すことができます。そうでなければ、あなたは何をしているのかを知る必要があるので、より複雑なオプションです(そして、あなたの実績sudoersはあまり良くありません...)。

  2. 上記のように編集/etc/passwdして削除しx、カードを元に戻し、ログインしroot、パスワードを作成します。もちろん、あなたはまだ修正する必要sudoersがありますが、あなたが本当にいるならroot、あなたはいつでもそれにアクセスできるので、試行錯誤は簡単になります。

ext4ファイルシステムにアクセスできるシステムがない場合(ここでは、Debianの「ライブCD」が適切な選択です)、立ち往生しています。カードを再フラッシュして、再起動する必要があります。


既にVM Wareにdebianをインストールし、カードを挿入しましたが、Windowsシステムを使用しているかのように表示されるファイルのみを表示します。つまり、sudoersファイルを表示/変更できないということです。debianで表示するためにいくつかのコマンドを使用する必要がありますか?
ダニ

私はVMウェアのユーザーではないので、その詳細を支援することはできませんが、おそらくVMでルートアクセス権を持っているでしょうか?その場合、VMからSDカードにアクセスできれば、2番目のパーティションをマウントしてを確認できるはず/etcです。もしはsudoers(新しいカードを作成する必要はありません、あなただけのイメージファイルを必要とする、あなたは新鮮なDebianの画像から、それを交換する必要があります。その場合には、あなたが誤って削除した可能性がないここを参照してください)。.. 。
ゴルディロックス

...またetc/passwd、カードにアクセスし、Debian VMルートアカウントを介して変更できるようにする必要があります。
goldilocks

(2番目のパーティションをマウントして/ etcを調べることができるはずです)2番目のパーティションをマウントするには、どのコマンドを使用すればよいですか?
ダニ

VMware VMからですか?知りません。私はvirtualboxを使用していますが、ネットワーク以外にホストシステムのハードウェアまたはマウントへのアクセスをセットアップする必要はありません(データを転送する必要がある場合は、ネットワーク経由で行うだけです)。私はそれが可能で簡単だと思いますが、私のホストシステムもLinuxです。また、VMwareをWindows / Mac / Whateverホストで使用して、ホストハードウェアに接続されたSDデバイスへのVMアクセスを許可する方法があると思います...ホスト自体がパーティションを読み取れない場合でも、実際のカードにアクセスするため、VMも同様にアクセスできるはずです(そして、VMのOSがそれを読み取ることができます)。
goldilocks

4

Raspbianには rootパスワード。その点でUbuntuとは異なります。あなたは、作成することができますrootパスワードが、しかし必要が私の知る限りsudo

最善の策は、LinuxマシンにSDカードをマウントしてファイルを編集することです。

これはPiで行うことができます。1。SDカードリーダーがある場合2.別のSDで適切なOSを使用してPiを起動する。


しかし、なぜraspbianがパスワードを要求したのですか?そしてなぜ空のパスワードを受け入れなかったのですか?
ダニ

ルートアカウントには「無効な」または「不可能な」パスワードが設定されている可能性があります。これは、この方法でルートアカウントをロックする一般的なトリックです。
フレークシェイク

4

ルートパスワードを設定するには:

  • 通常どおり起動してログインします。
  • 実行:sudo passwd root
  • プロンプトに従ってrootの新しいパスワードを入力します

ソース:https : //www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25


1
問題は、sudoersファイルの変更中にミスをしたため、sudoコマンドを使用できなかったことです。この問題は、コンピューターにlinux debian OSをインストールし、sdカードを挿入し、sudoersファイルを元の状態に戻すことで解決
ダニ

-1

http://puppylinux.org/main/Download%20Latest%20Release.htm#quirkyからRaspberry Pi用のPuppy Linuxをダウンロードしてサムドライブにインストールすると、そこからコンピューターを起動できるはずです。パスワードなしでrootとして実行し、希望のコンピューター上で何でも変更できます。変更を加えてから、Puppyブートメディアなしでコンピューターを再起動します。これで、Puppyを使用せずにコンピューターが変更されたシステムで起動します。

私はRaspberry Piに少し慣れていないので、別のデバイス(サムドライブ)から起動する方法がわかりませんが、おそらく方法があります。おそらく、Noobsシステムは、起動中にShiftキーを押したままにします。

別のドライブから起動する単純な代替手段を追加します。代わりに、Raspberry PiをSDカード(またはmicroSDカード)のPuppyインストールから起動し、元のインストールメディアをカードリーダーに接続したカードリーダーから読み取って変更できます。同じラズベリーパイ。


2
ダウンボーティングは嫌なものだと思うので、匿名のダウンボーターを埋めようとします。「わからない」という答えは、おそらくコメントとしてより適切です。残念ながら、それには50の評判が必要です。手伝おうと努力を続けてください。努力する価値があります。:D
OyaMist
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.