1. U heeft root-toegang of kent een gebruiker met `sudo`-rechten:

Dit is het gemakkelijkste scenario. U kunt eenvoudig het wachtwoord van de betreffende gebruiker opnieuw instellen.

* Log in als root (of een gebruiker met `sudo`-rechten): Meestal betekent dit dat u "root" moet invoeren als gebruikersnaam en het juiste wachtwoord. Als je `sudo` van een ander gebruikersaccount gebruikt, heb je het wachtwoord van die gebruiker nodig.

* Open een terminal:

* Stel het wachtwoord opnieuw in met de opdracht `passwd`:

``` bash

sudo passwd

```

Vervang `` door de daadwerkelijke gebruikersnaam waarvan u het wachtwoord opnieuw wilt instellen.

Het systeem zal u vragen een nieuw wachtwoord in te voeren en dit te bevestigen. Om veiligheidsredenen ziet u de tekens niet terwijl u typt.

* Zonder `sudo` (indien ingelogd als root):

``` bash

passwd

```

* Voorbeeld: Om het wachtwoord voor de gebruiker "John" opnieuw in te stellen:

``` bash

sudo passwd john

```

* Log uit en log opnieuw in met het nieuwe wachtwoord.

2. U heeft geen root-toegang en kent geen gebruiker met 'sudo'-rechten:

Dit is een meer betrokken proces en vereist het onderbreken van het opstartproces. Het omvat het opstarten in de modus voor één gebruiker of de noodmodus, waardoor u rootrechten krijgt om het wachtwoord opnieuw in te stellen. Deze methode vereist fysieke toegang tot de machine.

* Start het systeem opnieuw op:

* Het opstartproces onderbreken: Tijdens het opstartproces moet u de normale opstartvolgorde onderbreken. De timing is van cruciaal belang. Je zoekt naar het GRUB-bootloadermenu.

* Voor systemen met de traditionele GRUB-bootloader: Let tijdens het opstarten op het GRUB-menu. Druk op een toets zoals Esc, Shift of een andere pijltoets om het automatische opstartproces te stoppen en het GRUB-menu weer te geven.

* Voor systemen met systemd-boot (UEFI): Druk op Esc, Del, F2, F12 of een soortgelijke sleutel herhaaldelijk tijdens het opstarten om toegang te krijgen tot het UEFI-opstartmenu. Selecteer vervolgens het opstartitem en druk op 'e' om het te bewerken. Mogelijk moet u de documentatie van uw moederbord raadplegen voor de exacte sleutel.

* Bewerk de GRUB-configuratie (of Systemd-Boot-configuratie):

* In GRUB (traditioneel):

* Gebruik de pijltjestoetsen om de regel te markeren die begint met `linux` of `linuxefi`.

* Druk op de `e`-toets om die regel te bewerken.

* Ga naar het einde van de regel, voeg `init=/bin/bash` toe (of `rd.break enforcing=0` voor oudere systemen of systemen waarop Secure Boot is ingeschakeld, zie hieronder voor meer details) en druk op Ctrl+X of F10 om op te starten.

* `init=/bin/bash` vertelt het systeem om een ​​Bash-shell te starten als het eerste proces (PID 1) in plaats van het gebruikelijke initialisatieproces.

* In Systemd-Boot (UEFI):

* Markeer de opstartvermelding die u wilt gebruiken.

* Druk op 'e' om het opstartitem te bewerken.

* Ga naar het einde van de regel die begint met `linux` of `linuxefi` en voeg `init=/bin/bash` of `rd.break enforcing=0` toe (en mogelijk `systemd.unit=emergency.target`). Druk op Ctrl+X of F10 om op te starten.

* Opstarten in modus voor één gebruiker/noodmodus: Nadat u op Ctrl+X of F10 hebt gedrukt, zou het systeem in een minimale omgeving moeten opstarten.

* Hermonteer het rootbestandssysteem met lees-/schrijfrechten: Het rootbestandssysteem wordt aanvankelijk vaak als alleen-lezen aangekoppeld. U moet het opnieuw koppelen met lees-/schrijftoegang om wijzigingen aan te brengen.

``` bash

mount -o hermonteren,rw /

```

* (Optioneel - Noodzakelijk met `rd.break enforcing=0`): Als je `rd.break enforcing=0` hebt gebruikt, moet je in het systeem chrooten. Hiermee wordt de hoofdmap op de juiste plaats ingesteld. Als u `rd.break enforcing=0` niet heeft gebruikt, slaat u deze stap over.

``` bash

chroot /sysroot

```

* Het wachtwoord opnieuw instellen: Nu kunt u het commando `passwd` gebruiken.

``` bash

passwd

```

Vervang `` door de gebruikersnaam waarvoor u het wachtwoord opnieuw wilt instellen.

* Update SELinux-contexten (belangrijk als je `rd.break enforcing=0` gebruikt): Als je `rd.break enforcing=0` gebruikte, zouden de SELinux-contexten onjuist kunnen zijn. Je moet ze opnieuw maken.

``` bash

raak /.autorelabel aan

exit # Sluit de chroot-omgeving af

opnieuw opstarten -f

```

* Start het systeem opnieuw op: Typ `reboot -f` en druk op Enter. De vlag `-f` forceert het opnieuw opstarten. Als je `init=/bin/bash` hebt gebruikt, kun je ook `exec /sbin/init` proberen of gewoon `reboot`.

* Log in met het nieuwe wachtwoord.

Belangrijke overwegingen en probleemoplossing:

* Veilig opstarten: Als op uw systeem Secure Boot is ingeschakeld, werkt `init=/bin/bash` mogelijk niet. Probeer in dit geval in plaats daarvan `rd.break enforcing=0` toe te voegen. Hierdoor wordt het opstartproces vroegtijdig afgebroken en kunt u het rootbestandssysteem opnieuw koppelen. Vergeet niet om de SELinux-contexten bij te werken (zoals hierboven beschreven) als je `rd.break` gebruikt.

* `rd.break enforcing=0 systemd.unit=emergency.target`: In sommige systemd-gebaseerde systemen, vooral als je Secure Boot-problemen hebt, kan het combineren van `rd.break enforcing=0` met `systemd.unit=emergency.target` nodig zijn.

* Kernelparameters: Wees uiterst voorzichtig bij het wijzigen van kernelparameters in GRUB. Onjuiste wijzigingen kunnen ervoor zorgen dat uw systeem niet opstart.

* Bestandssysteemfouten: Als u fouten tegenkomt die verband houden met het feit dat het bestandssysteem alleen-lezen is, zorg er dan voor dat u het correct opnieuw hebt gemount met lees-/schrijfrechten.

* Noodshell: Als je geen inlogprompt krijgt, maar je ziet een noodshell, probeer dan het `mount` commando om het mountpunt van het rootbestandssysteem te identificeren en gebruik dan het `mount -o remount,rw ` commando om het opnieuw te mounten.

* Fysieke toegang: Al deze methoden vereisen fysieke toegang tot de machine, waardoor ze inherent minder veilig zijn. Overweeg om SSH in te schakelen met op sleutels gebaseerde authenticatie om externe toegang voor geautoriseerde gebruikers mogelijk te maken.

* SUSE-specificaties: SUSE gebruikt systemd als init-systeem. Hoewel deze methoden over het algemeen toepasbaar zijn op systeemgebaseerde distributies, kunnen er kleine variaties bestaan.

Voorbeeldscenario (GRUB - Meest voorkomend):

1. Start het SUSE Linux-systeem opnieuw op.

2. Let tijdens het opstarten op het GRUB-menu.

3. Druk op `Esc` of `Shift` om het automatische opstartproces te stoppen en het GRUB-menu weer te geven.

4. Gebruik de pijltjestoetsen om de regel te markeren die begint met `linux`.

5. Druk op `e` om de regel te bewerken.

6. Voeg `init=/bin/bash` toe aan het einde van de regel.

7. Druk op `Ctrl+X` om op te starten.

8. Zodra je een `sh-4.4#` prompt krijgt, typ je:

``` bash

mount -o hermonteren,rw /

passwd (bijvoorbeeld passwd john)

opnieuw opstarten -f

```

9. Log in met het nieuwe wachtwoord.

Vergeet niet om `` te vervangen door de daadwerkelijke gebruikersnaam.

Beveiligingsoverwegingen:

Procedures voor wachtwoordherstel moeten op verantwoorde wijze worden gebruikt. Het verkrijgen van ongeautoriseerde toegang tot een systeem is illegaal en onethisch. Deze stappen zijn bedoeld voor legitieme systeembeheerdoeleinden. Nadat u een wachtwoord heeft hersteld, kunt u overwegen de systeemlogboeken en beveiligingsinstellingen te bekijken om de integriteit van het systeem te garanderen. Zorg waar mogelijk ook voor sterkere beveiligingsmaatregelen, zoals op SSH-sleutels gebaseerde authenticatie.