「忘れてしまった root パスワードをリセットする」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎参照: リンクを追加)
(序文を更新)
 
(2人の利用者による、間の6版が非表示)
1行目: 1行目:
 
[[Category:システムリカバリ]]
 
[[Category:システムリカバリ]]
 
[[Category:セキュリティ]]
 
[[Category:セキュリティ]]
  +
[[en:Reset lost root password]]
[[ar:Password Recovery]]
 
  +
[[pt:Reset lost root password]]
[[en:Password Recovery]]
 
  +
[[ru:Reset lost root password]]
[[it:Password Recovery]]
 
  +
[[zh-hans:Reset lost root password]]
[[ru:Password Recovery]]
 
  +
このページでは忘れてしまった [[ユーザーとグループ#概要|root]] パスワードをリカバリする方法を記述します。複数の方法があります。
[[zh-hans:Password Recovery]]
 
このページでは忘れてしまった root パスワードをリカバリする方法を記述します。複数の方法があります。
 
   
{{Warning|悪意のある人が以下にれた方法システムに侵入できかもしれせんOS やパスワがどれほどセキュアであっても、BIOS パスワード[[ディスク暗号化]]の設定をしない限り、物理的にアクセスできると他の OS を起動できたりデータをさらけ出したできます。}}
+
{{Warning|攻撃者は、以下に示すいくつ方法を使用してシステムに侵入可能性がありオペレティングシステムがどれほど安全であっても、またはパスワードがどれほど優れていても、[[ディスク暗号化|保存データの暗号化]] 使用しない限り、物理的にアクセスされてしまえば代替 OS がロードされ、データが漏洩することになります。}}
   
== sudo 使い方 ==
+
== sudo 使用する ==
   
 
[[sudo]] をインストールし、{{ic|wheel}} グループまたはパスワードを覚えているユーザに権限を設定した場合、{{ic|sudo passwd root}} を実行して root パスワードを変更することができます。
 
[[sudo]] をインストールし、{{ic|wheel}} グループまたはパスワードを覚えているユーザに権限を設定した場合、{{ic|sudo passwd root}} を実行して root パスワードを変更することができます。
16行目: 15行目:
 
== デバッグシェルの使用方法 ==
 
== デバッグシェルの使用方法 ==
   
# {{ic|systemd.debug_shell}} を [[カーネルパラメータ]] に追加してください
+
# {{ic|systemd.debug_shell}} を [[カーネルパラメータ]] に追加します
# これ通常のブートすが、{{ic|/bin/sh}} を起動し、{{ic|tty9}} でルートシェル ({{ic|/bin/sh}}) を実行ます。{{ic|Ctrl+Alt+F9}} を押すとアクセスできます。
+
# これにより、通常のブートが行われますが、{{ic|tty9}} でルートシェル ({{ic|/bin/sh}}) を実行する {{ic|debug-shell.service}} が開始されます。{{ic|Ctrl+Alt+F9}} を押してアクセスます。
 
# [[ユーザーとグループ#ユーザー管理|passwd]] コマンドを使用して、root ユーザの新しいパスワードを作成します。
 
# [[ユーザーとグループ#ユーザー管理|passwd]] コマンドを使用して、root ユーザの新しいパスワードを作成します。
# 終わったら [[停止]] して。{{ic|debug-shell.service}} を実行します。
+
# 完了したら {{ic|debug-shell.service}} を [[停止]] します。
   
 
== bash を init として使用する場合 ==
 
== bash を init として使用する場合 ==

2024年2月27日 (火) 04:24時点における最新版

このページでは忘れてしまった root パスワードをリカバリする方法を記述します。複数の方法があります。

警告: 攻撃者は、以下に示すいくつかの方法を使用してシステムに侵入する可能性があります。オペレーティングシステムがどれほど安全であっても、またはパスワードがどれほど優れていても、保存データの暗号化 を使用しない限り、物理的にアクセスされてしまえば代替 OS がロードされ、データが漏洩することになります。

sudo を使用する

sudo をインストールし、wheel グループまたはパスワードを覚えているユーザに権限を設定した場合、sudo passwd root を実行して root パスワードを変更することができます。

デバッグシェルの使用方法

  1. systemd.debug_shellカーネルパラメータ に追加します。
  2. これにより、通常のブートが行われますが、tty9 でルートシェル (/bin/sh) を実行する debug-shell.service が開始されます。Ctrl+Alt+F9 を押してアクセスします。
  3. passwd コマンドを使用して、root ユーザの新しいパスワードを作成します。
  4. 完了したら debug-shell.service停止 します。

bash を init として使用する場合

  1. ブートローダのブートエントリに init=/bin/bash カーネルパラメータ を追加してください。
  2. ルートファイルシステムが読み込み専用でマウントされているので、読み込み/書き込みで 再マウントしてください。mount -n -o remount,rw /
  3. passwd コマンドを使って、root ユーザの新しいパスワードを作成します。
  4. reboot -f と入力して再起動、パスワードを再度紛失しないようにしてください。
ノート: この方法では init システムでキーボードが正しく読み込まれないことがあり、bash プロンプトで何も入力できなくなります。この場合、他の方法を使う必要があります

LiveCD を使う

LiveCD では、root を変更して passwd コマンドを使う方法と、パスワードファイルを直接編集してパスワードフィールドの入力を消去する方法の2つが利用できます。Linux が動作する LiveCD であれば、どのようなものでも使用できますが、root を変更するためには、インストールされているアーキテクチャの種類と一致する必要があります。パスワードファイルを手動で編集するのはかなり危険なので、ここでは chroot でパスワードをリセットする方法のみを説明します。

Change Root

  1. LiveCD を起動してメインシステムのルートパーティションを マウント して下さい。
  2. passwd --root mountpoint username コマンドでパスワードを再設定します。このとき従来のパスワードは尋ねられません。
  3. ルートパーティションのマウントを解除してください。
  4. 再起動して、先に設定したパスワードを使います。

参照