reply statt an liste :-( ----- Forwarded message from Sascha Andres <linux@programmers-world.com> ----- Date: Sun, 30 Dec 2001 12:57:59 +0100 From: Sascha Andres <sa@programmers-world.com> To: Frank Schmidt <unixde2@yahoo.de> Subject: Re: Root Passwort In-Reply-To: <000001c19123$febbadc0$0100a8c0@obelix> User-Agent: Mutt/1.3.24i X-OS: Linux linux 2.4.17 hi, On Sat, Dec 29, 2001 at 09:30:16PM +0100, Frank Schmidt wrote:
hähhhhhhhhhhhhh ? wie willst Du auf die /etc/shadow drauf zugreifen, wenn Du Dein root-Passwort nicht hast? Das sollte eigentlich nicht gehen. sicher vom installierten system aus geht das nicht. live cd? Meinst Du eine BootCD oder diese live-cd Option die ich schonmal irgendwo unter yast gesehen hab? bei suse 6.4 hiess sie noch live cd, inzwischen nennt suse sie evalcd oder so aehnlich. mounten und zugreifen.
ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com ----- End forwarded message ----- -- Sascha Andres sa@programmers-world.com http://www.programmers-world.com
Ähem Jungens, Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten. Dann einfach ein mount / -o remount rw (oder so ähnlich), und mit einem passwd das Passwort neu setzen. Ziemlich funny oder ;-) Grüße Martin
reply statt an liste :-(
----- Forwarded message from Sascha Andres <linux@programmers-world.com> -----
Date: Sun, 30 Dec 2001 12:57:59 +0100 From: Sascha Andres <sa@programmers-world.com> To: Frank Schmidt <unixde2@yahoo.de> Subject: Re: Root Passwort In-Reply-To: <000001c19123$febbadc0$0100a8c0@obelix> User-Agent: Mutt/1.3.24i X-OS: Linux linux 2.4.17
hi, On Sat, Dec 29, 2001 at 09:30:16PM +0100, Frank Schmidt wrote:
hähhhhhhhhhhhhh ? wie willst Du auf die /etc/shadow drauf zugreifen, wenn Du Dein root-Passwort nicht hast? Das sollte eigentlich nicht gehen. sicher vom installierten system aus geht das nicht. live cd? Meinst Du eine BootCD oder diese live-cd Option die ich schonmal irgendwo unter yast gesehen hab? bei suse 6.4 hiess sie noch live cd, inzwischen nennt suse sie evalcd oder so aehnlich. mounten und zugreifen.
ciao sascha
Hallo, * Am 30.12.2001 zauberte Martin Walter:
Ähem Jungens,
Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten. Dann einfach ein mount / -o remount rw (oder so ähnlich), und mit einem passwd das Passwort neu setzen. Ziemlich funny oder ;-)
IIRC müßte der Befehl richtig lauten: mount / -o remount,rw PS: Bitte keine TOFU machen. Was ist TOFU? Siehe http://www.learn.to/quote http://www.suse-etikette.de.vu/etikette.txt [Tonnen von TOFU gelöscht] -- Gruß Alex -- Die Revolution hatt bereits stattgefunden. Die Wiederstandsgrupee nennt sich "Obdachtlose" oder im Volksmund auch "Penner" genannt. [WoKo in dag°]
hi ja, so gehts mount /dev/blabla /mnt/blabla -o remount,rw -n dann /mnt/blabla/etc/shadow bearbeiten so hab ich es vorm Wochenende erst gemacht, mein Brüderchen war recht erstaunt. Hilft dagegen eigentlich ein Passwort für Lilo? mfg Daniel ----- Original Message ----- From: Martin Walter <scotty@luzifers-hammer.de> To: SuSE <suse-linux@suse.com> Sent: Sunday, December 30, 2001 1:12 PM Subject: Re: Root Passwort Ähem Jungens, Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten. Dann einfach ein mount / -o remount rw (oder so ähnlich), und mit einem passwd das Passwort neu setzen. Ziemlich funny oder ;-) Grüße Martin
Jo, ein Lilo Passwort hilft, aber vergiss es nicht ;-). Du kannst aber auch in der lilo.conf einfach die optionen, also die Parameter, die Du beim boot festlegst (siehe Hack), abschalten. Vergiss Allerdings nicht danach LILO zu installieren. Grüße Martin am 30.12.2001 15:12 Uhr schrieb Daniel Froemmel:
hi
ja, so gehts mount /dev/blabla /mnt/blabla -o remount,rw -n dann /mnt/blabla/etc/shadow bearbeiten so hab ich es vorm Wochenende erst gemacht, mein Brüderchen war recht erstaunt. Hilft dagegen eigentlich ein Passwort für Lilo?
mfg Daniel
----- Original Message ----- From: Martin Walter <scotty@luzifers-hammer.de> To: SuSE <suse-linux@suse.com> Sent: Sunday, December 30, 2001 1:12 PM Subject: Re: Root Passwort
Ähem Jungens,
Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten. Dann einfach ein mount / -o remount rw (oder so ähnlich), und mit einem passwd das Passwort neu setzen. Ziemlich funny oder ;-)
Grüße
Martin
Am Sonntag, 30. Dezember 2001 15:18 schrieb Martin Walter: Noch mehr TOFU... Liebe Teilnehmer dieses Threads, das alte Jahr endet morgen und zu Silvester nimmt man sich doch traditionsgemäß ein paar Ziele für das kommende Jahr vor. Wie wäre es damit, sich vorzunehmen, sinnvoll zu quoten und Unnötiges zu löschen? Das macht Mails lesbarer, verringert den Traffic und das Übertragungsvolumen und erleichtert die Archivierung und die Durchsuchbarkeit der einzelnen Postings. Helga *die euch auch gerne eine Version der SuSE-Etikette zusendet* -- ~~~~~~~~~~~~~~~ Wer macht mit? ~~~~~~~~~~~~~~~ Das deutsche Dokumentationsprojekt von OpenOffice.org sucht Mitstreiter. Mailingliste und weitere Informationen unter: http://lang.openoffice.org/de/contact-forums.html
Hallo Martin, hallo Sascha, hallo Leute, Am Sonntag, 30. Dezember 2001 13:12 schrieb Martin Walter:
Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten.
Probier das mal bei mir - keine Chance. Ich habe in meiner lilo.conf diese Spielereien unterbunden: Einfach in jeden Abschnitt, der vor "linux init=/bin/bash" oder anderen in Lilo eingegebenen Parametern geschützt werden soll, zwei Zeilen eintragen: restricted password=xyz Wenn man restricted weglässt, fragt er bei jedem Booten dieses Eintrags nach dem Passwort, mit restricted nur, wenn man hinter "linux" noch etwas eingetippt hat. Nach Änderung der lilo.conf natürlich lilo aufrufen. Außerdem chmod 600 lilo.conf - da stehen schließlich Bootpasswörter drin, die nicht jeder lesen können soll. Zusätzlich ein BIOS-Passwort festlegen und die Festplatte auf Position 1 der Boot-Reihenfolge, dann hat man schon einen gewissen Schutz. Booten von Floppy steht bei mir im lilo-Menü (natürlich passwortgeschützt), das CD-ROM habe ich bisher leider nicht hineinbekommen. Natürlich darf man nach einer solchen Absicherungsaktion sein Passwort nicht vergessen... @ Bernd: Natürlich schützt das nicht vor Hammer und Meißel, aber immerhin vor Tastaturakrobaten ;-) Euch allen einen guten Rutsch - aber nicht auf dem Glatteis! Gruß aus der winterlichen Pfalz Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.
* Christian Boltz schrieb am 30.Dez.2001:
Am Sonntag, 30. Dezember 2001 13:12 schrieb Martin Walter:
Es gibt da einen kleinen aber feinen Hack, mit dem man sein root paßwort neu setzen kann. Wenn der LILO am Bildschirm steht, einfach "linux init=/bin/bash" eingeben, man kommt dann auf die bash ohne Passwort mit root rechten.
Probier das mal bei mir - keine Chance.
Ich habe in meiner lilo.conf diese Spielereien unterbunden: Einfach in jeden Abschnitt, der vor "linux init=/bin/bash" oder anderen in Lilo eingegebenen Parametern geschützt werden soll, zwei Zeilen eintragen:
restricted password=xyz
[...]
Zusätzlich ein BIOS-Passwort festlegen und die Festplatte auf Position 1 der Boot-Reihenfolge, dann hat man schon einen gewissen Schutz. Booten von Floppy steht bei mir im lilo-Menü (natürlich passwortgeschützt), das CD-ROM habe ich bisher leider nicht hineinbekommen.
Für BIOS gibt es Universalpaßwörter beim Hersteller erhältlich. Dann Floppy rein und alles ist hin.
Natürlich darf man nach einer solchen Absicherungsaktion sein Passwort nicht vergessen...
@ Bernd: Natürlich schützt das nicht vor Hammer und Meißel, aber immerhin vor Tastaturakrobaten ;-)
Und? Wenn doch jemand mit Hammer und Meißel kommt? Oder wie oben beschrieben? Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Christian Boltz schrieb:
Ich habe in meiner lilo.conf diese Spielereien unterbunden: Einfach in jeden Abschnitt, der vor "linux init=/bin/bash" oder anderen in Lilo eingegebenen Parametern geschützt werden soll, zwei Zeilen eintragen:
restricted password=xyz
Wenn man restricted weglässt, fragt er bei jedem Booten dieses Eintrags nach dem Passwort, mit restricted nur, wenn man hinter "linux" noch etwas eingetippt hat.
Komischerweise funktioniert das restricted bei mir nicht; er fragt mich immer nach dem Passwort, egal ob ich direkt Enter drücke oder eine Option mit übergebe. --- lilo.conf --- disk = /dev/hde bios = 0x80 boot = /dev/hde read-only menu-scheme = Wg:kw:Wg:Wg lba32 prompt timeout = 80 message = /boot/message image = /boot/mylinuz-2.4.16 label = "Kernel 2.4.16" root = /dev/hde8 append = "hda=ide-scsi hdc=ide-scsi" restricted password = <secret> [ andere Einträge ] --- lilo.conf --- Jemand eine Idee? MfG Rene
hi, On Tue, Jan 01, 2002 at 06:08:03PM +0100, Rene Broichmann wrote:
Komischerweise funktioniert das restricted bei mir nicht; er fragt mich immer nach dem Passwort, egal ob ich direkt Enter drücke oder eine Option mit übergebe. [...] image = /boot/mylinuz-2.4.16 label = "Kernel 2.4.16" root = /dev/hde8 append = "hda=ide-scsi hdc=ide-scsi" restricted password = <secret>
tue restricted und password mal in die allgemeine sektion. also vor allen image anweisungen. bei mir klappt's so. ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com
Sascha Andres schrieb:
hi, On Tue, Jan 01, 2002 at 06:08:03PM +0100, Rene Broichmann wrote:
Komischerweise funktioniert das restricted bei mir nicht; er fragt mich immer nach dem Passwort, egal ob ich direkt Enter drücke oder eine Option mit übergebe. [...] image = /boot/mylinuz-2.4.16 label = "Kernel 2.4.16" root = /dev/hde8 append = "hda=ide-scsi hdc=ide-scsi" restricted password = <secret>
tue restricted und password mal in die allgemeine sektion. also vor allen image anweisungen. bei mir klappt's so.
Tuts leider auch nicht :-( MfG Rene
Rene Broichmann schrieb: [schnipp]
Komischerweise funktioniert das restricted bei mir nicht; er fragt mich immer nach dem Passwort, egal ob ich direkt Enter drücke oder eine Option mit übergebe.
[schnipp]
image = /boot/mylinuz-2.4.16 label = "Kernel 2.4.16" ^^^^^^^^^^^^^^^ Habe jetzt herausgefunden, daß es wegen dem Leerzeichen im label wohl nicht funktioniert hat.
root = /dev/hde8 append = "hda=ide-scsi hdc=ide-scsi" restricted password = <secret>
MfG Rene
participants (8)
-
Alex Klein -
B.Brodesser@t-online.de -
Christian Boltz -
Daniel Froemmel -
Helga Fischer -
Martin Walter -
Rene Broichmann -
Sascha Andres