Daren Hall：Linuxのパスワードを簡単に復元するように教えてください。

Linuxシステムを適用したとき、しばらくログインしていなかった場合、ルートパスワードを紛失しました。それは無力でシステムを再インストールしますか？ Linuxパスワードを回復するにはどうすればいいですか。この記事では、Linuxのパスワードを復元する方法について説明します。

実際、Linuxのパスワードを復元することはそれほど難しいことではありません。 1つは、ユーザーがシステムに再度ログインできるようにユーザー用の新しいパスワードを作成すること、もう1つは、古いパスワードを新しいパスワードに置き換えるのではなく、ユーザーの元のパスワードを見つけることです。一般的に、ユーザーは元のパスワードを取得するのではなく、システムに再度ログインできるようにしたいだけであり、これがここで説明する最初の側面です。

Linuxのパスワード回復はシステムメンテナンスの典型的な例ですが、この記事に記載されている方法のいくつかはLinuxのパスワード回復だけでなく、いくつかの理由でも適用できます。システムにログインしたときの保守作業には、Linuxシステムの管理や保守のための参照機能があります。

この記事で言及されているLinuxパスワードの回復方法はすべて実際にテストされています使用されているLinuxシステムは主にRedHat Linux For x86です。プロセッサとハードディスクは少し異なりますが、違いはそれほど大きくありません。これらの方法の中には、他のUnixシステム上のパスワードの回復や、Windowsなどのオペレーティングシステムのパスワードの回復にも適用できるものがあります。
＜Ｐ＞ １。システムの緊急修復モード

Linuxを起動できない場合は、Linux、CD、またはその他の方法でLinuxの基本環境を起動して、Linuxの緊急修復モードに入る必要があります。緊急修復モードでは、ハードディスク上のLinuxシステムファイルにアクセスして、パスワードの復元も含めてシステムを通常の状態に復元できます。
＜Ｐ＞ ２。シングルユーザーモードLinuxには、シングルユーザーモード、ネットワークサービスなしマルチユーザーモード、フルマルチユーザーモード、X11グラフィカルマルチユーザーモードなど、複数の実行レベルがあります。

シングルユーザーモードとは、システムが一意のユーザー - ルートユーザーモードで実行されることを意味しますこのモードに入ると、システムは実行可能な最小のソフトウェアおよびハードウェア構成のみをロードし、パスワードの確認なしにルートに直接入ります。

シングルユーザーモードでは、passwdコマンドを使用してユーザーパスワードを変更することも、/etc /passwdなどのアカウントパスワードファイルを直接読み書きしてパスワード回復の目的を達成することもできます。
＜Ｐ＞ ３。パスワードファイルの変更

Linuxのパスワードファイルを保存する方法は2つあります：1つはアカウント情報と暗号化されたパスワードの暗号文を/etc /passwdファイルに保存することです。もう1つは、アカウント情報とパスワード暗号化テキストを別々に保存すること、/etc /passwdファイルにアカウント情報を保存すること、/etc /shadowファイルにパスワード暗号化テキストを保存することです。保存形式と暗号化アルゴリズムに関しては、/usr /sbin /authconfigプログラムを使って設定できます。

シャドウのないpasswdファイルの場合は、対応するアカウントのパスワードフィールドを削除し、パスワードを確認せずに直接システムにログインします（例：passwdファイルのrootアカウントは次のとおりです）。

root：$ 1 $ dPTzzYkE $ Zd3Vs6yCu

VH8RC1gwKXX01：0：0：root：/root：/bin /bash

次のように修正してください：

root :: 0：0：root： /root：/bin /bash

シャドウパスワードファイルがある場合は、パスワードフィールドが "x"文字に置き換えられ、パスワードの暗号文がシャドウファイルに保存されます。対応するユーザーがパスワードの確認なしにシステムに直接ログインできるように、passwdファイルの "x"文字を削除するか、またはシャドウファイルのパスワード暗号文を削除して、パスワード回復の目的を達成することができます。
＜Ｐ＞ ４。パスワードの復元

場合によっては、システムにログインして新しいパスワードを生成するのではなく、失われた元のパスワードを見つけたいことがあります。しかし、LinuxはDES（暗号化機能の暗号化）またはMD5（Mdの暗号化）暗号化アルゴリズムを使用しているため、計算量が多いため、これらを逆ハッキングすることはほとんど不可能です。 DESパスワード暗号化テキストは13個のASCII文字のストリングであり、MD5パスワード暗号化テキストの開始文字は常に "$ 1 $"です。

解読するのは難しくありませんが、パスワードの暗号文で元のパスワードを見つけることは不可能ではありません。暗号化アルゴリズムは、生成された暗号文とパスワードの暗号文とを暗号化して比較し、一致すれば、その文字列が元のパスワードであることを示し、パスワード復元の目的を達成する。パスワードが複雑な場合、この方法を使用して元のパスワードを見つけることは困難ですが、ユーザーはパスワードの長さ、使用されている文字などの大まかな印象を持つため、成功の可能性はさらに高くなります。

John the Ripper、Alex MuffettのCrack、Cracker Jackなど、Linuxのパスワードをクラックするためのツールは数多くありますが、その中でもJohn the Ripperが最も強力で最速です。
＜Ｐ＞ ５。システムアタッククラッキング

電源を切ってシステムを再起動すると、パスワードを簡単に回復できますが、Linuxシステムでは非常に重要なサービスを実行している場合、直接電源を切ることができません。

システム運用の場合、このようにシステムパスワードを取得することは困難ですが、システム管理者がオペレーティングシステムとアプリケーションのバージョン、構成などを包括的に理解しているため、追加できません。ファイアウォールや侵入検知システムなどに対する保護。システムの脆弱性を発見して悪用する機会はまだ多くあり、パスワード回復が成功する可能性は依然としてあります。

この点に関する内容は複雑すぎるため、ここでは紹介しません。この分野でニーズがある場合は、システムやデータに損傷を与えないようにするために、専門家を支援することが最善です。

Linuxのパスワードを簡単に回復できるので、心配する必要はありません。