Как изменить мой пароль без текущего пароля или доступа к root?

Вопрос или проблема

Я изменил пароль пользователя два месяца назад. Вошел в систему. Машина работает с тех пор. Теперь я забыл свой новый пароль и хочу выполнить команду sudo. ‘passwd’ требует мой текущий пароль перед выполнением каких-либо действий. Примечание: также у меня нет пароля учетной записи root.

Я сейчас вошел в систему, имею доступ ко всем своим файлам и т. д., так что можно ли пропустить ввод текущего пароля для ‘passwd’? Есть ли способ обновить свой пароль без текущего?

Я знаю, что существует способ войти, перезагрузив и изменив команду загрузки, но я предпочел бы не терять всю работу, над которой я сейчас работаю.

Примечание: Arch Linux, icewm для «рабочего стола», никаких других пользователей, кроме меня.

Я не думаю, что это возможно сделать без root, но вы можете это сделать, если у вас есть двойная загрузка с GNU GRUB:

Вы нажимаете дополнительные параметры для ubuntu, а затем вариант с (Recovery Mode).
Затем вы открываете root shell и вводите:

sudo passwd <username>

или, поскольку вы в root

passwd <username>

Ответ или решение

Извините за вашу проблему с забытым паролем на Arch Linux. Я понимаю, что вы хотите сменить пароль пользователя без введения текущего пароля и без доступа к root. Хотя такие ситуации могут быть сложными, есть некоторые возможные способы решения проблемы, учитывая ваше желание избежать сброса компьютера.

Теория:

В Unix-системах, таких как Arch Linux, управление паролями и учетными записями пользователей связано с высокой степенью безопасности. Когда вы хотите изменить пароль через passwd, система требует текущий пароль пользователя для предотвращения несанкционированных изменений. Ваша ситуация усложняется отсутствием доступа к root, что ограничивает стандартные административные возможности смены пароля.

Пример:

Сценарий, в котором происходит забывание пароля текущего пользователя без возможности перезагрузки системы и манипуляций с загрузочным процессом, требует креативного подхода. В этом контексте, учитывая, что вы все еще имеете активную сессию и доступ к своим файлам, это дает вам определенные преимущества, которые могут быть использованы.

Применение:

Поиск альтернативных возможностей доступа:
Начнем с поиска учетной записи с административными правами, доступ к которой может быть использован для изменения пароля. Если у вас нет root-доступа, но остались сохраненные SSH сессии с sudo-привилегиями, это может быть полезным. Обязательно проверьте любые автоматизированные процессы или скрипты, которые могут иметь сохраненные учетные данные.
Исследование хитрых путей управления пользователем:
Используя доступ к системе, проверьте конфигурацию PAM (Pluggable Authentication Modules). В некоторых случаях, возможно обойти необходимость знать старый пароль, изменив настройки PAM. Однако это требует глубокого понимания системы и потенциально может создать уязвимости в безопасности.
Поиск уязвимостей в активных процессах:
Если какие-либо приложения были запущены с sudo-паролем, они могут сохранять временные файлы или токены аутентификации, которые позволили бы временно усилить вашу учетную запись до административного уровня.
Обходной путь через локальную атаку:
Соблюдая этические нормы и осознавая риск, возможно, вы захотите рассмотреть возможность локального использования уязвимостей. Например, если ваша сессия длится долго и у вас есть доступ к /proc, можно изучить файлы в этом каталоге в поисках следов, которые могут помочь вам в доступе к процессам, работающим с повышенными привилегиями.
Поиск помощи через сообщество Arch Linux:
Сообщество Arch Linux очень активно и может предложить дополнительные советы и способы решения таких проблем. Взгляните на форумы или IRC-каналы, чтобы узнать, есть ли у кого-то подобный опыт и доступны ли дополнительные решения.

Предостережения и осознание рисков:

Резервное копирование данных: Убедитесь, что регулярное резервное копирование данных настроено, чтобы избежать их потери в подобных ситуациях.
Этические аспекты и безопасность: Всегда учитывайте риски для безопасности при попытках найти обходные пути. Локальное использование уязвимостей может противоречить вашей корпоративной политике или лицензии на использование ПО.

В заключении, ваша ситуация сложна из-за ограничения доступа и риска потери прогресса работы. В будущем стоит обеспечить налаженную систему управления учетными данными, например, с использованием менеджеров паролей или протоколов восстановления доступа. Это позволит избежать аналогичных сложностей в будущем и повысит общую защиту ваших систем.