découvrez notre guide pratique sur linux pour réinitialiser facilement un mot de passe perdu. suivez nos étapes simples et efficaces pour récupérer l'accès à votre système sans stress.

Linux: una guida pratica per reimpostare una password smarrita

di

Perdere una password su un sistema Linux può rapidamente diventare un ostacolo critico, che si tratti di una workstation, di un server aziendale o persino di un Raspberry Pi utilizzato a casa. Fortunatamente, l’ecosistema Linux, ricco di distribuzioni come Ubuntu, Debian, Fedora, Arch Linux, CentOS, Linux Mint, openSUSE, Manjaro, Raspberry Pi OS e Red Hat, offre diversi metodi affidabili per recuperare o reimpostare una password dimenticata. Questi metodi variano a seconda della configurazione del sistema, dell’accesso all’hardware e degli ambienti di avvio, ma condividono sempre un obiettivo comune: ripristinare in modo sicuro l’accesso all’utente legittimo riducendo al minimo i rischi per l’integrità dei dati. Questa guida pratica vi guiderà passo dopo passo attraverso queste attività essenziali, spiegando i meccanismi di sistema sottostanti, illustrando i comandi e offrendo consigli pratici per gestire efficacemente un ripristino senza compromettere la sicurezza. Procedura completa per reimpostare una password Linux con una Live USB

Quando la password utente o di root viene persa, uno dei metodi più sicuri e versatili per recuperarla è tramite un ambiente live Linux, solitamente avviato da un’unità USB avviabile. Questa tecnica si applica alla maggior parte delle distribuzioni più diffuse come Ubuntu, Debian, Fedora o Arch Linux e offre il pieno controllo sui file di sistema senza modificare l’installazione esistente.

Creazione e avvio da una Live USB Linux

Per iniziare, è essenziale disporre di un’unità USB avviabile contenente un’immagine Linux. Strumenti come Rufus o Ventoy

Facilitare questa creazione. Ventoy, ad esempio, è particolarmente utile per archiviare più immagini ISO su una singola unità, una vera risorsa per gli amministratori di sistema che si destreggiano tra distribuzioni come CentOS, openSUSE o Linux Mint. Dopo aver preparato l’unità USB, è necessario modificare l’ordine di avvio nel BIOS/UEFI o utilizzare il menu di avvio (spesso accessibile tramite i tasti F8, F12 o Esc, a seconda del produttore) per avviare l’unità. Questo passaggio introduce un sistema Linux temporaneo senza sovrascrivere l’installazione locale. Identificare e montare la partizione di sistema Una volta nell’ambiente Live, aprire un terminale. Il comando lsblk elenca tutti i dispositivi di archiviazione e le relative partizioni: lsblk individua l’unità primaria (spesso denominata sda) e la sua partizione di root (ad esempio, sda2). Le dimensioni e le etichette indicate aiutano a identificare la partizione corretta, il che è essenziale per evitare errori. Una volta identificata, è necessario montare questa partizione su un punto di accesso per accedervi. Ad esempio: sudo mount /dev/sda2 /mnt

Questo mount espone l’intero file system installato sulla partizione, senza sovrascrivere o modificare nulla in questa fase. Modifica della root di sistema per lavorare sull’installazione effettiva (chroot) Il comando chroot (change root) è un trucco fondamentale che cambia il contesto dei comandi alla partizione montata:

sudo chroot /mnt

Vi troverete quindi nel vostro sistema memorizzato su disco, anche se avete avviato dall’unità USB live. Tutte le modifiche, incluse le reimpostazioni della password, verranno applicate direttamente al vostro sistema. Reimpostazione della password utente o di root Prima di modificare una password, è utile controllare l’elenco degli account utente:

  • ls /home Questo comando elenca le directory utente, indicando i nomi degli account presenti. Per modificare la password di un utente, si utilizza il seguente comando:passwd utente Ad esempio, per reimpostare la password dell’utente “alice”:passwd alice
  • Il sistema richiederà quindi la nuova password due volte per conferma. Si noti che in questo terminale la tastiera è spesso configurata per impostazione predefinita su QWERTY, quindi fare attenzione ai caratteri inseriti.

Per modificare la password di root, in chroot, il comando è più semplice:

passwd

Questo modifica direttamente la password di superutente. Questo passaggio è fondamentale per riottenere l’accesso completo in caso di smarrimento della password.

Finalizzazione e riavvio del sistema

Una volta apportate le modifiche, uscire dall’ambiente chroot e riavviare il computer: exit per uscire da chroot.sudo rebootper riavviare.

Non dimenticare di rimuovere l’unità USB o di riconfigurare l’ordine di avvio per avviare naturalmente dal disco. Utilizzo di GRUB per reimpostare una password smarrita su Linux

Il bootloader GRUB (Grand Unified Bootloader) è un passaggio fondamentale per accedere alle diverse versioni di Linux installate su un computer e offre un metodo intuitivo per reimpostare una password senza un’unità USB. Questo metodo è ideale per distribuzioni popolari come Ubuntu, Fedora, openSUSE e Arch Linux.

Accesso e modifica delle opzioni di avvio di GRUB

All’avvio del sistema, premere il tasto MAIUSC o Esc per visualizzare il menu di GRUB. Alcune distribuzioni nascondono questo menu per impostazione predefinita, quindi è importante sapere come forzarne la visualizzazione.

Una volta nel menu, andare alla voce corrispondente all’installazione di Linux (ad esempio, “Ubuntu”), quindi premere il tasto e per modificare le opzioni di avvio.

Verrà visualizzato un editor con diverse righe, inclusa una che inizia con “linux”.

Modificare le impostazioni per l’avvio in modalità root

In questa riga, è necessario:

Rimuovere le opzioni

ro quiet splash $vt_handoff

che corrispondono alle direttive di montaggio in sola lettura e alla modalità grafica silenziosa.

Sostituirle con

rw init=/bin/bash

. Questa modifica indica al sistema di montare la partizione in modalità lettura-scrittura (rw) e di avviare direttamente una shell bash come processo iniziale.

Quindi, premere

CTRL + X

  • o F10
  • per avviare con queste impostazioni modificate. Dopo pochi istanti, apparirà un prompt di root: root@(none):~#

.

Reimpostazione delle password dalla shell di root

In questo contesto, il sistema è minimalista e non richiede una password per l’accesso di root, il che semplifica le riparazioni. È sufficiente digitare:

passwd user

o passwd per modificare la password di root. Ricordatevi di montare la partizione di sistema in lettura-scrittura, se necessario: mount -o remount,rw / Una volta modificata la password, riavviate il sistema normalmente con:

exec /sbin/init Il sistema terminerà l’avvio normalmente e potrete accedere con la nuova password. Utilizzare la modalità di ripristino per modificare una password

Se conoscete la password di root, è anche possibile utilizzare la modalità di ripristino accessibile tramite il menu di GRUB:

Selezionate

Opzioni avanzate per Ubuntu

  • o l’equivalente sulla vostra distribuzione. Scegliete modalità
  • di ripristino.Accedere alla riga di comando di root utilizzando il “prompt della shell di root”.

Modificate le password come di consueto con passwd . Questo metodo è spesso preferito per le operazioni di manutenzione senza un’unità USB. https://www.youtube.com/watch?v=OTuA_TQ-eHk Risoluzione degli errori di GNOME Keychain dopo la reimpostazione della password Non è raro visualizzare un messaggio di errore all’accesso dopo aver reimpostato la password su distribuzioni come Ubuntu, Fedora o Linux Mint:“La tua password non corrisponde a quella presente nella directory.”

Questo messaggio indica una mancata corrispondenza tra la password dell’account utente e quella utilizzata per sbloccare il Portachiavi GNOME, lo strumento che memorizza Wi-Fi, SSH, VPN e altri dati riservati.

Gestire il Portachiavi GNOME con Seahorse

Per risolvere questo problema, è necessario sincronizzare o reimpostare il portachiavi. Lo strumento grafico Seahorse consente di gestire facilmente le password memorizzate:

Avvia Seahorse dal menu o con il comando seahorse in un terminale.

Nella sezione “Login”, fai clic con il pulsante destro del mouse sul portachiavi in ​​questione e scegli “Elimina”. Conferma l’eliminazione, poiché questa operazione cancellerà tutte le password salvate (Wi-Fi, SSH, ecc.).

Esci o riavvia il computer per far sì che il portachiavi venga ricreato automaticamente al successivo accesso. Per evitare la perdita di dati, si consiglia, se possibile, di eseguire il backup delle password prima di questa operazione. Crea manualmente un nuovo portachiavi

Se il portachiavi non viene ricreato automaticamente dopo l’eliminazione, è possibile farlo manualmente tramite Seahorse:

Seleziona

Aggiungi password

quindi

Nuovo portachiavi

.

  • Assegna un nome al portachiavi e imposta una nuova password, idealmente la stessa dell’account utente per evitare errori futuri. Quindi riavvia la sessione. Questi passaggi garantiscono un’esperienza utente fluida dopo il recupero della password.
  • https://www.youtube.com/watch?v=sUp5ZKtXo1M Best practice e consigli per proteggere il tuo sistema Linux dopo un ripristinoLa facilità di reimpostare una password su Linux, nonostante il salvataggio, ci ricorda l’importanza di una buona politica di sicurezza, soprattutto sulle distribuzioni utilizzate in aziende come Red Hat, CentOS o Debian. L’accesso fisico a una macchina apre una porta quasi completa alle intrusioni se non vengono adottate misure aggiuntive.
  • Proteggi l’accesso fisico e il bootloader
  • Per impedire a chiunque di modificare i parametri di GRUB o eseguire l’avvio da una Live USB, è necessario mettere in atto diverse protezioni: Protezione BIOS/UEFI: aggiungi una password per impedire modifiche non autorizzate.

Parola d’ordine di GRUB

: Ciò impedisce la modifica non autorizzata delle opzioni di avvio per avviare una shell di root.

Crittografia del disco

con strumenti come

LUKSO

VeraCrypt : anche quando si accede a un Live USB, i dati rimangono protetti.Limitare il più possibile l’accesso fisico alle macchine critiche.

Implementare procedure di backup e gestione degli accessi

Al di là delle protezioni fisiche, su Linux è essenziale una buona gestione delle password e dei permessi: Utilizzare password complesse e diverse per gli account utente e root. Configura un gestore di password compatibile con Linux come

  • nmcli per la gestione della rete e una facile integrazione . Accesso ai documenti e modifica regolare delle password sensibili. Formare gli utenti a non condividere mai le proprie password in testo semplice. Utilizzare strumenti di notifica e monitoraggio
  • Alcuni progetti open source offrono funzionalità avanzate per monitorare lo stato del sistema e rilevare anomalie che potrebbero far presagire accessi non autorizzati: Linux implementa un sistema standardizzato per avvisare lo spazio utente in caso di guasti hardware critici, come guasti alla GPU(maggiori informazioni qui)
  • .
  • Si consiglia l’uso di sistemi di registro con analisi in tempo reale per tenere traccia delle modifiche agli account utente.