칼리 리눅스를 사용하다 보면 비밀번호를 잊어버리는 경우가 종종 발생합니다. 특히 오랜만에 가상머신을 켰거나 테스트 환경을 방치했다가 다시 사용하려 할 때 이럴 수 있습니다. Luks 같은 전체 디스크 암호화가 되어있거나 접근권한이 없을 때는 어렵지만 이러한 상황을 제외하면 다행히 GRUB 부트로더를 통해 비교적 간단하게 해결할 수 있습니다.
GRUB 편집으로 즉시 비밀번호 재설정
시스템을 재부팅하면 GRUB 메뉴가 나타나는데, 이때 빠르게 e 키를 눌러줍니다. 타이밍을 놓치면 그냥 부팅되어 버리니 화면이 뜨자마자 바로 입력하는 게 중요합니다. e 키를 누르면 부트 파라미터를 편집할 수 있는 화면으로 진입하게 됩니다.
편집 화면에서 linux로 시작하는 줄을 찾아야 합니다. 보통 화면 중간쯤에 위치해 있고, 그 뒤로 여러 부팅 옵션들이 나열되어 있습니다. 이 줄의 끝부분으로 이동해서 기존 파라미터를 수정하거나 추가 옵션을 입력해주면 됩니다.
해당 행의 내용중 ro -> rw로 변경하고 끝에 init=/bin/bash 를 추가합니다.
수정을 마쳤다면 Ctrl + X 또는 F10을 눌러 수정된 설정으로 부팅합니다.
linux /boot/vmlinuz-... root=/dev/mapper/kali-root rw init=/bin/bash
이제 루트 권한의 bash 프롬프트로 진입하게 됩니다.
루트 파일시스템이 읽기 전용인 경우가 많으므로 쓰기 가능으로 다시 마운트하고, 루트 비밀번호를 변경할 수 있습니다.
mount -o remount,rw / #파일시스템 마운트
passwd #루트 비밀번호 변경
변경 완료 후 reboot -f 를 입력하고, 재부팅 후에는 새로 설정한 비밀번호로 정상 로그인할 수 있습니다. 이 방법은 물리적 접근이 가능한 시스템에서만 작동합니다.
전체 디스크 암호화(LUKS)이 걸려있다면
루트 파티션 자체가 LUKS/LVM으로 암호화되어 있으면, 라이브에서라도 암호(패스프레이즈)를 알아야 파티션을 열어서 마운트할 수 있습니다. 암호를 모르면 데이터는 복구 불가능합니다. 만약 암호를 알고 있다면 라이브에서 cryptsetup luksOpen /dev/sdX cryptroot → 마운트 → chroot 방법을 사용할 수 있습니다.