기본적으로 Raspbian은 비밀번호를 사용하여 루트 계정에 로그인 할 수 없도록 구성되어 있습니다. 이것은 다음과 같이 시작하는 항목으로 시작하여 수행 /etc/password됩니다.

root:x:0:0:

필드는 콜론으로 분리에서 설명 man 5 passwd합니다 (주의 5때문에, man passwd당신에게 명령에 대한 매뉴얼 페이지를 줄 것이다 passwd, 섹션 5는 설정 파일이며,이 경우 그들은 같은 이름을 가진). 여기서 첫 번째는 이름 ( root)이고 세 번째와 네 번째는 숫자 uid와 gid (both 0)이며 두 번째는 비밀번호입니다. 대부분의 항목 x은 실제 비밀번호가 다른 파일에 있음을 나타내는 /etc/shadow입니다.

“실제 비밀번호”는 실제로 어디에도 저장되지 않습니다. 저장된 shadow것은 실제 비밀번호의 단방향 해시입니다. 단방향 해시는 항상 동일한 것을 생성하지만 (비밀번호를 확인할 수있는) 프로세스의 결과이지만 되돌릴 수 없습니다. 즉, 누군가가 손에 shadow든 경우 해시에서 비밀번호를 추론 할 수있는 방법이 없습니다. 그러나 그들이 수정할 수 있다면 shadow분명히 암호로 작동하는 것을 비활성화하거나 변경할 수 있습니다. 그러나 그들은 당신의 암호를 발견 할 수 없습니다. 그렇기 때문에 root루트가 항상 원본을 필요로하지 않고 다른 것으로 변경할 수는 있습니다.

루트의 경우 shadow대부분의 다른 시스템 계정 에서 와 같이 항목 이 다음과 같이 시작됩니다.

root:*:

는 *이 계정에 대해 사용할 수있는 가능한 암호가 현재 어떤이 나타냅니다.

루트 사용자는 사용하지만,이를 변경할 수 있습니다 passwd바꾸기 할 새 암호를 설정하는 명령을 *해시와이 항상 시작 (앞서 언급 한 $n$곳 n해시에 대해 “소금”으로 사용되는 어떤 임의의 값입니다,하지만 당신은 돈 이해할 필요가 없습니다).

어쨌든, 신선한 이미지에서 카드를 설정할 때 가장 먼저해야 할 일은 루트 항목을 /etc/passwd제거하여 x시작합니다.

root::0:0

이제 두 번째 필드가 없습니다. 이것은 비밀번호 가 없고root 로그인 프롬프트에 입력 하기 만하면로 로그인 한다는 의미 root입니다. 그런 다음을 사용 passwd하여 설정할 수 있습니다 .

따라서 여기에는 두 가지 선택이 있지만 둘 다 pi에서 카드를 꺼내고 다른 시스템 (ext4 파티션을 읽고 쓸 수있는)에서 두 번째 파티션에 액세스해야합니다.

1. 복원 sudoers. 참조 이미지가 있으면 쉽게 교체 할 수 있습니다. 그렇지 않으면 수행중인 작업을 알아야하기 때문에 더 복잡한 옵션입니다 (트랙 기록 sudoers이 좋지 않습니다 …).

2. 위에서 설명한대로 편집 /etc/passwd및 제거 x하고 카드를 다시 넣고 로그인 root한 다음 비밀번호를 만듭니다. 물론, 여전히 수정해야 sudoers하지만 시행 착오가 더 쉬워집니다. 실제로 root라면 언제든지 액세스 할 수 있기 때문입니다.

ext4 파일 시스템에 액세스 할 수있는 시스템이 없다면 (데비안 “라이브 CD”가 여기에 적합합니다), 멈췄습니다. 카드를 다시 플래시하고 다시 시작해야합니다.

답변