cannot open access to console the root account is locked astra linux что делать
Cannot open access to console the root account is locked astra linux что делать
В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.
Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.
Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком- восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе «Рекомендации по установке и настройке Astra Linux 1.6». Ниже дана выдержка из этого документа.
Установка пароля и прав для пользователя root
Установка пароля для пользователя root
В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:
Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.
Восстановление прав пользователя root
Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:
1. Зарегистрируйтесь пользователем, созданным при установке системы
4. Подтвердите изменения, нажав на кнопку с зеленой галкой.
5. Дождитесь применения изменений.
6. Откажитесь от перезагрузки, она будет выполнена чуть позже.
11. Подтвердите изменения, нажав на кнопку с зеленой галкой.
12. Выполните перезагрузку системы.
Полная версия документации прикреплена к записи.
Ошибка «Cannot open access to console, the root account is locked» (РЕШЕНО)
После внезапного отключения электричества, неудачного обновления или добавления нового диска в /etc/fstab вы можете столкнуться с проблемой, что ваша система не загружается, а точнее говоря, загружается в консоль или в чёрный экран. Иногда проблема усугубляется тем, что системный администратор не может попасть даже в аварийную консоль. Рассмотрим, как решить следующую ошибку:
После нажатия Enter всё может повториться.
Данное сообщение гласит, что система загрузилась в аварийном режиме (emergency mode). На самом деле это не так плохо — иногда для восстановления ОС системный администратор может намеренно загрузиться в аварийном режиме.
Настоящая проблема в том, что аккаунт root заблокирован (об этом говорит сообщение Cannot open access to console, the root account is locked) и вы не можете попасть в консоль чтобы начать решать проблемы.
Ситуация становится патовой — никуда, кроме как в консоль root, система вас не пускает, а в консоль root она не пускает тоже, поскольку этот пользователь заблокирован…
Как разблокировать пользователя root в аварийном режиме
Тем не менее, выход из данной ситуации есть. Начните с того, что загрузитесь в однопользовательский режим — это тот же самый режим, который используется для сброса пароля Linux. Ниже приведена обобщённая инструкция, если у вас что-то не получается, то отдельные инструкции для разных дистрибутивов по загрузке в однопользовательский режим вы найдёте здесь.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
Найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
устанавливаем пароль пользователя root.
Если команда passwd завершилась ошибкой:
то скорее всего файловая система смонтирована только для чтения. Чтобы в этом убедиться введите команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
После этого смена пароля должна пройти успешно.
Снимаем блокировку с входа по паролю для пользователя root:
Если пользователь root заблокирован, то этого может быть недостаточно. Проверьте, какая оболочка установлена для root:
Если для root в качестве оболочки указана строка «/usr/sbin/nologin», то выполните одну из следующих команд.
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Если после перезагрузки вы увидели «Give root password for maintenance», то это означает, что первый этап восстановления прошёл успешно — мы активировали пользователя root и теперь может приступить к восстановлению системы.
Как восстановить компьютер, попавший в аварийном режиме
Теперь у нас появилась возможность восстановить систему. Если у вас нет идей, что именно вызвало ошибку, то выполните команду
и попробуйте найти причину проблемы там.
Проверка дисков на ошибки
Если вы считаете, что причиной ошибки являются неполадки жёстких дисков, то используйте команды следующего вида для проверки разделов:
Номер раздела и имя диска могут отличаться от «sda2», чтобы узнать точное имя, используйте команду
Неудачное обновление
Если система не загружается из-за прерванного обновления, то попробуйте следующие команды:
Если вы считаете, что причиной проблемы стало неудачное обновление конкретного пакета, то используйте команду вида:
Эта команда проведёт повторную конфигурацию уже установленного пакета.
Например, следующая команда выполнит повторную конфигурацию ядра Linux:
Система не загружается из-за неправильной записи в /etc/fstab
В случае неудачного монтирования (это может случиться, если вы сделали неправильную запись в файле /etc/fstab, система не сможет загрузиться, она перейдёт в аварийный режим и будет выведено примерно следующее сообщение:
Чтобы исправить проблему, введите пароль рута, и откройте для редактирования файл /etc/fstab:
Закомментируйте или удалите проблемную строчку. Сохраните файл (Ctrl+o), закройте его (Ctrl+x) и перезагрузитесь:
Пошаговые руководства, шпаргалки, полезные ссылки.
Инструменты пользователя
Инструменты сайта
Боковая панель
Содержание
Как восстановить доступ к Debian Linux в случае проблем с sudo или утратой root-пароля
В некоторых ситуациях может получиться так, что мы потеряем административный доступ к серверу на базе Debian GNU/Linux. Например, к такому исходу могут привести некорректные действия администратора по настройке механизма sudo (ошибки при правке файлов /etc/sudoers и/или /etc/sudoers.d/* ) и, как следствие, получение ошибки «Username is not in the sudoers file» при любых дальнейших попытках использования sudo. Иногда бывают ситуации, когда локальный доступ к серверу есть, а данные административной учётной записи недоступны и требуется восстановить административный доступ к серверу.
Загрузка в recovery mode
В типичных ситуациях в Linux имеется режим восстановления Recovery Mode, который, как правило, доступен из загрузчика ОС. В этом режиме наша Linux-система доступна в режиме супер-пользователя root, и мы можем исправить в ней имеющиеся у нас проблемы, например внести корректировки в файлы sudo или добавить/изменить учётные данные локального администратора.
Для того, чтобы попасть в меню загрузки, в процессе запуска ОС Debian нажимаем кнопку Shift. В появившемся меню загрузчика GRUB выбираем расширенный режим загрузки:
Затем выбираем интересующее нас ядро Linux в режиме recovery mode…
Однако в случае с Debian, где супер-пользователь root в конфигурации по умолчанию выключен, мы можем получить сообщение о невозможности загрузки консоли восстановления «Cannot open access to console, the root account is locked»:
В таком случае мы можем прибегнуть к приёму изменения параметров загрузки ядра.
Нестандартная загрузка
В процессе загрузки в GRUB выбираем в списке ядер нужное нам ядро (режим recovery mode здесь уже не важен) и нажимаем «e» для редактирования параметров загрузки.
Находим строку начинающуюся с «linux …»
В конце строки меняем значение « ro » на « rw », а в самом конце строки дописываем вызов оболочки « init=/bin/bash ».
После чего для продолжения загрузки жмём F10
Теперь мы получили беспарольный root-доступ к нашему серверу. Здесь можно исправить имеющиеся у нас проблемы, например внести корректировки в файлы sudo. После внесения нужных правок система может быть загружена обычным образом (все сделанные нами ранее изменения в GRUB были временными).
Дополнительные источники информации:
Проверено на следующих конфигурациях:
Автор первичной редакции:
Алексей Максимов
Время публикации: 13.06.2018 15:45
Cannot open access to console the root account is locked astra linux что делать
Attempted to boot into recovery mode under Unstable yesterday and I end up with the following error message:
I don’t remember encountering this issue in the past. Am I missing or forgetting something?
20170711-01 edit: Many thanks to Sector11 for moving this thread.
Last edited by KrunchTime (2017-07-14 00:45:45)
#2 2017-07-04 06:25:26
Re: [SOLVED] Root Account Locked in Recovery Mode
Try using init=/bin/bash as a kernel parameter instead to boot to a passwordless root shell.
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
#3 2017-07-04 07:37:17
Re: [SOLVED] Root Account Locked in Recovery Mode
Thank you HoaS. I’ll give it a try.
#4 2017-07-04 14:40:15
Re: [SOLVED] Root Account Locked in Recovery Mode
Attempted to boot into recovery mode under Unstable yesterday and I end up with the following error message:
I don’t remember encountering this issue in the past. Am I missing or forgetting something?
I believe I have seen this in the past on a Ubuntu system as generally on Ubuntu the root account is locked.
Real Men Use Linux
#5 2017-07-05 19:36:16
Re: [SOLVED] Root Account Locked in Recovery Mode
Try using init=/bin/bash as a kernel parameter instead to boot to a passwordless root shell.
Is this also an issue when installing BL from the BL ISOs? I get BL from a Debian net install and then use the BL script to add the BL fixins.
Last edited by KrunchTime (2017-07-05 19:36:46)
#6 2017-07-05 19:44:31
Re: [SOLVED] Root Account Locked in Recovery Mode
Is this also an issue when installing BL from the BL ISOs?
No, BL-²H uses v217 of systemd so is unaffected.
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
#7 2017-07-05 19:46:21
Re: [SOLVED] Root Account Locked in Recovery Mode
Is this also an issue when installing BL from the BL ISOs?
No, BL-²H uses v217 of systemd so is unaffected.
Ah. maybe I should start using the BL ISOs then. Good info, thank you.
Edit: Well, wait a minute. Debian Unstable currently has v2.33-10 in the repos, so shouldn’t that be unaffected as well?
Last edited by KrunchTime (2017-07-05 19:50:25)
#8 2017-07-12 02:48:20
Re: [SOLVED] Root Account Locked in Recovery Mode
Try using init=/bin/bash as a kernel parameter instead to boot to a passwordless root shell.
Okay, after figuring out where I needed to add that parameter, I’ve only been successful using it once. All other times I get no response from my keyboard, so it’s useless in those instances.
I also tried using SystemRescueCD to chroot into my BL-Unstable partition. I’m able to do that, but when I attempt to apt update, I’m getting errors indicating that I may not have network connectivity (using ethernet). However, after bringing up the GUI desktop in SystemRescueCD, I’m able to browse using Firefox. 
Last edited by KrunchTime (2017-07-12 02:56:36)
#9 2017-07-12 07:07:33
Re: [SOLVED] Root Account Locked in Recovery Mode
^ Use damo’s cheetsheet in the other thread to chroot from the BL ISO image.
And *please* stop offering vague desciptions — we need to see *actual terminal output* to be able to tell what is going on in your system (and what you are doing to it).
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
#10 2017-07-12 07:47:27
Re: [SOLVED] Root Account Locked in Recovery Mode
And *please* stop offering vague desciptions — we need to see *actual terminal output* to be able to tell what is going on in your system (and what you are doing to it).
Got it, although I don’t think it would have helped in this situation. The errors are exactly what you would get when trying to apt update when there is no network connectivity.
#11 2017-07-14 00:45:24
Re: [SOLVED] Root Account Locked in Recovery Mode
Solved. I set a root password and I’m now able to boot into recovery mode. Many thanks to damo for his procedure to chroot into my Unstable partition.
Note: To others reading this thread, if you’re running a true BL install, you may not need a root password to use recovery mode. I performed a Debian net install and then installed the bunsen-meta-all package to bring in the BL goodies for my setup.
Last edited by KrunchTime (2017-07-14 06:00:38)
#12 2017-07-14 01:05:08
Re: [SOLVED] Root Account Locked in Recovery Mode
Solved. I set a root password and I’m now able to boot into recovery mode. Many thanks to damo for his procedure to chroot into my Unstable partition.
And were you then able to view the systemd logs to pin down exactly what happened to cause the failures? So you did get your system booting normally again?
Real Men Use Linux
#13 2017-07-14 01:11:56
Re: [SOLVED] Root Account Locked in Recovery Mode
I used another method to view the systemd logs and didn’t see anything that really stood out to me. However, I’m definitely not an expert at reading systemd logs.
No, I’m still unable to boot normally into my Unstable partition. I’m attempting to apt full-upgrade via recovery mode to see if that fixes the issue. I’m hoping that a package(s) has/have a bug and an update to said package(s) resolves the issue.
Last edited by KrunchTime (2017-07-14 01:14:35)
#14 2017-07-14 06:11:53
Re: [SOLVED] Root Account Locked in Recovery Mode
I’m now able to boot into recovery mode
Apologies for my ignorance but what is this mysterious «recovery mode» of which you speak?
How exactly do you engage this mode?
I can boot to a console login (either as root or as a normal user) just fine in my BunsenLabs system with the root account locked so I still fail to see what the problem is here.
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
#15 2017-07-14 06:19:57
Re: [SOLVED] Root Account Locked in Recovery Mode
In the initial grub boot menu, there is an advanced option. When you select that option, the next screen allows you to boot normally or in recovery mode. Also see my note in response #11. I can take a picture using my tablet if that would be more helpful.
Last edited by KrunchTime (2017-07-14 06:22:49)
#16 2017-07-14 06:24:04
Re: [SOLVED] Root Account Locked in Recovery Mode
In the initial grub boot menu, there is an advanced option. When you select that option, the next screen allows you to boot normally or in recovery mode.
How quaint 
So this option is only available to those who use BunsenLabs’ GRUB configuration then?
My methods are more universal in their application; I would consider that to be a corner case.
We could perhaps add an init=/bin/bash boot option if there was a demand for such.
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
#17 2017-07-14 06:29:12
Re: [SOLVED] Root Account Locked in Recovery Mode
So this option is only available to those who use BunsenLabs’ GRUB configuration then?
What other way is there? And again, I don’t start off with a BL install. I perform a Debian net install and then install the bunsen-meta-all package to bring in the BL goodies. So, I’m not sure that it’s a true BL Grub configuration.
We could perhaps add an init=/bin/bash boot option if there was a demand for such.
#18 2017-07-14 06:35:51
Re: [SOLVED] Root Account Locked in Recovery Mode
What other way is there?
Most people who multiboot would prefer not to switch bootloader when they install a new system, I would think.
The GRUB configuration used in BunsenLabs is exactly the same as upstream Debian, as far as I know.
I would expect that a «Recovery Mode» would never be needed in Debian stable — my family laptop has been running it for three years now with no problems whatsoever and that is a fairly normal Debian stable experience.
I do not think your experiences with your sid-based system should influence the development path of our stable-based distribution and I do not agree that the bug you describe warrants changing a policy that has been extant since #!’s Ubuntu days.
There is no problem with having a locked root account and not being able to log in as root in Recovery Mode sounds entirely normal to me (if the root account is locked) and is not an issue in need of correction, in my opinion.
“Et ignotas animum dimittit in artes.” — Ovid, Metamorphoses, VIII., 18.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как в Linux сбросить забытый пароль входа
Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.
Как поменять пароль для пользователя Linux
Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:
Чтобы поменять пароль любого пользователя выполните:
Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.
Что делать если забыт пароль от входа Linux
Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.
В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.
Алгоритм во всех дистрибутивах Linux схож:
Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.
Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.
Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.
Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.
Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».
Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)
Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:
Чтобы понять причину ошибки, введём команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
Как видим, после этого смена пароля прошла успешно:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Сброс пароля в RHEL/CentOS 7
Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:
Найдите часть строки
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Проверим права на запись:
Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:
Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Что такое группа wheel в Linux
Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.
Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.
Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).
Что такое однопользовательский режим в Unix
Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.
Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.
Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.
приведет к перезагрузке в однопользовательском режиме.
В GRUB 2 нельзя изменить пароль в однопользовательском режиме?
В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.