Чтобы восстановить доступ к Ubuntu (и другим Linux), нужно изменить при загрузке опции ядра: чтобы оно грузилось сразу с правами администратора.

Входим в Ubuntu без пароля

Для этого во время загрузки системы мы меняем в GRUB (загрузчик, что позволяет выбрать: в какую операционную систему грузиться) параметры запуска. Для этого в Grub выбираем нужную систему и нажимаем 'e' -- входим в режим редактирования. После чего появится окно, в котором с помощью примитивного редактора можно изменять настройки загрузки.

Переходим на строку, начинающуюся с "kernel". В ней будет указан путь до ядра -- /vmlinuz или /boot/vmlinuz-*, далее -- путь до логического диска: /dev/sd* (или с помощью идентификатора -- UUID=*). Остальные параметры убираем. Дописываем свои -- rw init=/bin/bash -- это позволит нам загрузиться сразу в shell системы с правами root.

kernel /vmlinuz root=/dev/sda1 rw init=/bin/bash

Теперь можно продолжить загрузку системы с изменёнными параметрами запуска -- нажимаем Enter и 'b'.

Меняем пароль пользователя

Теперь, когда у нас есть полные права доступа к системе, мы можем поменять забытый пароль на новый. Для этого используем команду passwd с параметром -- именем пользователя:

passwd USER

После чего нас попросят дважды ввести новый пароль. По завершении мы можем перезагрузиться и войти нужным пользователем с новым паролем.

Доступ восстановлен!

Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:

1. Можно установить пароль дописав в файл конфигурации строку

   password МОЙ_ПАРОЛЬ

2. Однако, это не лучший выбор для того, чей файл конфигурации может попасть в чужие руки… Для того “чтобы никто не догадался” существует ключик --md5. Сам md5 хеш вашего пароля можно получить, использовав утилиту grub-md5-crypt:

   helios@h15:~$ grub-md5-crypt
   Password:
   Retype password:
   $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/

   Вот так выглядит, к примеру, хеш слова “password”… Получив md5 хеш нашего пароля, вставляем его в начало файла конфигурации GRUB:

   password --md5 $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/

Теперь при загрузке GRUB нужно будет ввести пароль (нажать ‘p’), если вы вдруг захотите подправить на месте параметры загрузки. Во всех остальных случаях ввод пароля не нужен (загрузить систему можно и без пароля).

Во время загрузки (рассматривается GRUB) при выборе системы нажимаем ‘e’ (редактировать), далее редактируем строку kernel:

1. Удаляем всё лишнее, т.е. оставляем только путь до ядра и root:

   kernel /boot/vmlinuz-2.6.28-18-generic root=UUID=79d87a4e-00d4-4250-8e2c-cb7037f5b982

2. Дописываем rw init=/bin/bash

Сохраняем (Enter), грузимся (‘b’)…

В результате получаем консоль с root’овым доступом. Дальше – не мне вас учить (passwd / rm -rf по вкусу)

Для тех, кто внезапно озаботился собственной безопасностью, написана заметка “Устанавливаем пароль на GRUB“.

helios@h15:~$ perl
print "Login: ";
$login = <>;
chomp $login;
print "Password: ";
`stty -echo`; # отключаем отображение в консоли набираемых символов
$pass = <>;
chomp $pass;
`stty echo`; # включаем отображение в консоли набираемых символов
print "Login=$login;Password=$pass";
Login: helios
Password: Login=helios;Password=my secret wordhelios@h15:~$