Root passwort

Computer: Software & Programmierung UNIX & Linux
#1

Hab vor einem Monat einen P166 mit suse 8.2 aufgesetzt und jetzt das root passwort vergessen. Eine weiterer Benutzer existiert, von diesem kenn ich auch das passwort. Kann man das rootpasswort noch irgendwie ändern oder muss ich neu aufsetzen? mfg Alex

#2

Hab vor einem Monat einen P166 mit suse 8.2 aufgesetzt und
jetzt das root passwort vergessen.

ich fuerchte, du hast die a-karte gezogen.
ist ja gerade die staerke der unix/linux-systeme,
dass besonders der root-account nicht geknackt werden kann.
schlaf mal ein paar naechte,
dann faellt dir das passwort wieder ein.
gruss - digi
迪特  米克若迪格

#3

Hab vor einem Monat einen P166 mit suse 8.2 aufgesetzt und
jetzt das root passwort vergessen. Eine weiterer Benutzer
existiert, von diesem kenn ich auch das passwort. Kann man das
rootpasswort noch irgendwie ändern oder muss ich neu
aufsetzen? mfg Alex

Du musst nicht neu aufsetzen, wenn Du die Möglichkeit hast, ein Notsystem zu booten und Deine Partitionen nicht verschlüsselt sind.

Dann kannst Du vom Notsystem aus die Partition mit dem /etc Verzeichnis mounten, unter /etc/passwd bzw. /etc/shadow das root passwort löschen (die begrenzenden Doppelpunkte aber stehen lassen!), dich anschließend ohne password als Root auf Deinem System einloggen und Dir ein neues Passwort verpassen.

Darum ist es auch so wichtig, den PC gegen unbefugtes booten per CD und anderen Datenträgern zu schützen :smile:

Gruß

Fritze

#4

Hallo !

Wenn du den Bootloader nicht passwortgeschützt hast, kannst du beim Booten Parameter angeben, zum Beispiel den Init-Prozess ändern:
linux init=/bin/bash

dann Platte (re)mounten mount -orw,remount / und mit passwd ein neues Passwort setzen (Achtung, englische Tastaturbelegung).
Danach neu booten…

Alexander

Hab vor einem Monat einen P166 mit suse 8.2 aufgesetzt und
jetzt das root passwort vergessen. Eine weiterer Benutzer
existiert, von diesem kenn ich auch das passwort. Kann man das
rootpasswort noch irgendwie ändern oder muss ich neu
aufsetzen? mfg Alex

#5
  1. Möglichkeit
  • boote den Rechner von einer Linux-CD
  • mounte die Root-Partition (z.B. mount /dev/hda1 /mnt)
  • „chroote“ auf die Root-Partition (chroot /mnt)
  • ändere das Passwort mit passwd
  • reboote

Mfg,
Pürsti

#6

Hi,

ist ja gerade die staerke der unix/linux-systeme,
dass besonders der root-account nicht geknackt werden kann.

jein. schreib noch ein „solange kein pysikalischer Zugriff auf das System möglich ist“ dazu und wir kommen der Sache schon näher.
Verschiedene Möglichkeiten wurden schon genannt. Man kann auch die 1. oder 2. SuSE-CD nehmen oder die Systemplatte in ein anderes System einbauen (ist ein Notsystem drauf) und die /etc/shadow wie schon beschrieben editieren.

Grüße,
J~

#7

ja natuerlich, man kann auch mit nem hexdump rangehen, oder oder —
pssccht -das sollte hier nicht so laut gesagt werden…:smile:
gruss - digi

#8

4 Möglichkeit
Hi,

geht bestimmt auch ähnlich uter Grub, nutze jedoch nur LILO.

Def ( Kernel Image Name = linux)

AM lilo Prompt.

lilo: linux init=/bin/bash

Am Prompt

mount / -o remount,rw
vi /etc/shadow # dort einfach das Encryptet root pw löschen.
mount / -o remount,ro
sync

Und Computer Reseten.

Eh voila ohne PW einloggen (Wenn der Admin nicht noch einen Fallstricke eingebaut hat).

cu

polarix

PS
Wozu eine Boot CD wenn man keine braucht oder vielleicht gerade keine zur Hand hat :smile: