Root-Passwort ungültigt/vergessen?!
Nabend, ;-) das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen. Zur Information. SuSE 7.3, Password-Shadow. Wäre echt dankbar wenn mir da jemand einen Tip geben könnte. Mit freundlichen Grüßen, Carsten Breitbarth --- | web: http://www.realxonic.de | email: mailto:ich@realxonic.de | icq: | | "Der Pinguin ist ein gutes Logo für Linux, | denn was nicht fliegt, stürzt auch nicht ab." | Francis Kuhlen (IBM-Vice President Sales) ---
Hi Carsten, Am Donnerstag, 18. April 2002 22:22 schrieb Carsten Breitbarth:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Zur Information. SuSE 7.3, Password-Shadow.
Wäre echt dankbar wenn mir da jemand einen Tip geben könnte.
das war vor 'ner Weile schon mal hier auf der Liste. Ausführliche Anleitung mit Lösung findest Du im Listenarchiv. Ich gehe mal davon aus, Du weißt, wie Du das durchsuchst? Gruß Philipp -- registered Linux user number 258854
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst. Grüße, Patrick
On Thu, Apr 18, 2002 at 10:31:09PM +0200, Patrick Hess wrote:
Carsten Breitbarth schrieb:
Wie kann ich das Root-Passwort zur?cksetzen bzw. ?ndern ohne irgendwelche Daten zu l?schen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann ?ffnet sich direkt, ohne Pa?wort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausf?hrst und so das Pa?wort ?ndern kannst.
Ungetestet irgendwas an die Liste zu posten. Widerstehe diesem Drang. ;) Peter (Sorry fuer die '?'. Keine Ahnung wo die herkommen.)
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt. Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
On Fri, Apr 19, 2002 at 09:33:00AM +0200, Thomas Gräber wrote: Hier fehlt dein Vorredner
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Was man verhindern kann. Dasselbe gilt auch fuer das Administrator-Passwort unter den Windows NT Betriebssystemen. Kein System ist unangreifbar, es dauert immer nur etwas laenger. (ausserdem klappt das nicht so wie oben beschrieben.)
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Man inittab man shutdown: "ACCESS CONTROL" Die Tastenkombination hat die id ctrlaltdel und dahinter steht ein Befehl, der ausgeloest wird wenn diese Kombination an der Konsolen-Tastatur (Merke: physikalischer Zugriff erforderlich) gedrueckt wird. Du kannst es sicherer kriegen, wenn du willst. Peter
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Was man verhindern kann. Dasselbe gilt auch fuer das Administrator-Passwort unter den Windows NT Betriebssystemen.
Kein System ist unangreifbar, es dauert immer nur etwas laenger.
(ausserdem klappt das nicht so wie oben beschrieben.)
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Man inittab man shutdown: "ACCESS CONTROL"
Die Tastenkombination hat die id ctrlaltdel und dahinter steht ein Befehl, der ausgeloest wird wenn diese Kombination an der Konsolen-Tastatur (Merke: physikalischer Zugriff erforderlich) gedrueckt wird.
Du kannst es sicherer kriegen, wenn du willst.
Danke für die Hinweise, habe es gleich geändert. Bye, Thomas
Am Fre, 19 Apr 2002 schrieb Thomas Gräber:
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Ein rechner, zu dem Du physischen Zugang hast, ist nie sicher, da gibt es immer Mittel und Wege an die Daten ranzukommen. Es sein denn, man verwendet ein verschlüsseltes Dateisystem. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
* Thomas Gräber schrieb am 19.Apr.2002:
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Wenn Du physikalischen Zugang zu einem Rechner hast, ist die Sicherheit so oder so futsch. Wie will sich so ein armer kleiner Rechner gegen einen 15kg Hammer wehren? Da hilft auch kein Betriebssystem. Nein, es hilft nichts, ein Server gehört in einem eigenen Serverraum, zu dem nur der Sysadmin einen Zugang hat. Mit Stahltüren versteht sich und ohne Fenster. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Today, Bernd Brodesser slept on the keyboard and thought about Re:...
* Thomas Gräber schrieb am 19.Apr.2002:
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
?????
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
/etc/inittab gregor - -- Gregor Hlawacek Austria http://www.unileoben.ac.at/~m9327555/ May the source be with you! This posting is 100% M$ free. Guaranteed by Tux, the friendly penguin. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: Weitere Infos: siehe http://www.gnupg.org iEYEARECAAYFAjzAMAEACgkQer3X+/vN82791QCgpyt9gUJXDhIEtwapT3ZZ3SHp xQYAoILhJqoU+yKylh5lGmR8U+Tb5FhM =gb7G -----END PGP SIGNATURE-----
Am Freitag, 19. April 2002 16:55 schrieb Gregor Hlawacek:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Today, Bernd Brodesser slept on the keyboard and thought about Re:...
* Thomas Gräber schrieb am 19.Apr.2002:
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Kryptodateisystem? Mal darüber nachgedacht?
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Das lässt sich sogar wunderbar mit YaST2 abstellen: Unter Sicherheitseinstellungen. Einfach mal ein wenig schauen, da gibt's auch noch andere lustige Sachen. Und die Winzigweich Produkte Fenster NT bis 4 (SP6!!!) kannst du mit einer einfachen (Linux)-Diskette auch im Bezug auf Passwörter knacken! Tschüss, Christian -- These days the necessities of life cost you about three times what they used to, and half the time they aren't even fit to drink.
Am Freitag, 19. April 2002 16:55 schrieb Gregor Hlawacek:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Today, Bernd Brodesser slept on the keyboard and thought about Re:...
* Thomas Gräber schrieb am 19.Apr.2002:
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Kryptodateisystem? Mal darüber nachgedacht?
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot >verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Das lässt sich sogar wunderbar mit YaST2 abstellen: Unter Sicherheitseinstellungen. Einfach mal ein wenig schauen, da gibt's auch noch andere lustige Sachen.
Und die Winzigweich Produkte Fenster NT bis 4 (SP6!!!) kannst du mit >einer einfachen (Linux)-Diskette auch im Bezug auf Passwörter knacken!
Na also über Kleinweich-Produkte wollen wir doch gar nicht erst anfangen, die haben doch eh Löcher wie ein Schweizer Käse, ohne Servicepacks, kann man da noch nicht einmal einen Bildschirmschoner starten. Bye, Thomas
Am Freitag, 19. April 2002 09:33 schrieb Thomas Gräber:
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Man kann auch einfach den Stecker ziehen.... Gruß Harald
*** Thomas Gräber (the_vampire_17@hotmail.com) schrieb in suse-linux heute:
[...] Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Genau das "oder" trifft zu. Du kannst unter Linux den Rechner bei einem Affengriff zu (quasi) Nichtstun verdammen. Siehe "man inittab". MG Henning Hucke -- To keep your friends treat them kindly; to kill them, treat them often.
[...] Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und
zwar:
Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Genau das "oder" trifft zu. Du kannst unter Linux den Rechner bei einem Affengriff zu (quasi) Nichtstun verdammen. Siehe "man inittab".
Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber eben nur, wenn das root macht und nicht nur irgendein Benutzer. Laut man inittab, kann man einstellen, das vorher überprüft wird, ob root au irgendeiner Konsole eingeloggt ist, auch wenn der Affengriff von einem Ottonormalverbraucher gemacht wird, kann man das vielleicht auch noch etwas optimieren? Bye, Thomas
Thomas Gräber
Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber eben nur, wenn das root macht und nicht nur irgendein Benutzer. Laut man inittab, kann man einstellen, das vorher überprüft wird, ob root au irgendeiner Konsole eingeloggt ist, auch wenn der Affengriff von einem Ottonormalverbraucher gemacht wird, kann man das vielleicht auch noch etwas optimieren?
Ähm - wie sollte dies denn dann funktionieren? Wenn root eingelogt ist auf einer Console: Vielleicht ist der Bildschirm ja gesperrt? Dann kommst ein "Nicht-Admin" und kann den Rechner via strg-alt-entf. rebooten oder runter fahren. Was genau willst du erreichen? Wenn ein User erst einmal an der Console ist, dann hat er Zugang zum Server, oder? Also da könnte er dann auch genau so gut einfach Reset drücken. So gesehen frage ich mich, was dieser Mist alles soll. Die eigentliche Lösung mit: strg-alt-entf: Ignorieren | reboot | halt ist durchaus in Ordnung: - Wenn es nur Admins machen können sollen und ein Admin eingelogt sein muss: Ist es da ein so grosser Unterschied, wenn man statt einer solchen Tastenkombination "shutdown -r now" drücken muss? Hier kann dann jedes Programm, welches die Console blockiert, dann auch verwendet werden. - Wenn ich aber den Zugang zum Rechner ehh nur autorisierten Leute gestatte, dann erlaube ich durchaus dieses strg-alt-entfernen, denn dann kann JEDER den Rechner runter fahren. Dies kann wichtig sein, wenn andere z.B. das root-Passwort nicht wissen sollen, aber diese dann doch mal etwas an der Stromversorgung machen müssen. Und überhaupt: Wer Zugang zum Rechner hat, der kann ja soo viel machen ... Aber vielleicht hast Du da eine gute Idee, die noch fehlt und ich sehe dies nur noch nicht. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
----- Original Message -----
From: "Konrad Neitzel"
Thomas Gräber
schrieb: Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber eben nur, wenn das root macht und nicht nur irgendein Benutzer. Laut man inittab, kann man einstellen, das vorher überprüft wird, ob root au irgendeiner Konsole eingeloggt ist, auch wenn der Affengriff von einem Ottonormalverbraucher gemacht wird, kann man das vielleicht auch noch etwas optimieren?
Ähm - wie sollte dies denn dann funktionieren?
Wenn root eingelogt ist auf einer Console: Vielleicht ist der Bildschirm ja gesperrt? Dann kommst ein "Nicht-Admin" und kann den Rechner via strg-alt-entf. rebooten oder runter fahren.
Was genau willst du erreichen? Wenn ein User erst einmal an der Console ist, dann hat er Zugang zum Server, oder? Also da könnte er dann auch genau so gut einfach Reset drücken. So gesehen frage ich mich, was dieser Mist alles soll.
Die eigentliche Lösung mit: strg-alt-entf: Ignorieren | reboot | halt ist durchaus in Ordnung:
- Wenn es nur Admins machen können sollen und ein Admin eingelogt sein muss: Ist es da ein so grosser Unterschied, wenn man statt einer solchen Tastenkombination "shutdown -r now" drücken muss? Hier kann dann jedes Programm, welches die Console blockiert, dann auch verwendet werden. - Wenn ich aber den Zugang zum Rechner ehh nur autorisierten Leute gestatte, dann erlaube ich durchaus dieses strg-alt-entfernen, denn dann kann JEDER den Rechner runter fahren. Dies kann wichtig sein, wenn andere z.B. das root-Passwort nicht wissen sollen, aber diese dann doch mal etwas an der Stromversorgung machen müssen. Und überhaupt: Wer Zugang zum Rechner hat, der kann ja soo viel machen ...
Aber vielleicht hast Du da eine gute Idee, die noch fehlt und ich sehe dies nur noch nicht.
Mit den besten Grüßen,
Konrad Neitzel
Wenn da zum Beispiel so ein Kleinweich-Umsteiger kommt und versucht mittels strg+alt+entf den Taskmanager aufzurufen, dann fährt auf einmal der Server runter, ich will nur derartige Versehen verhindern. Der Benutzer selbst kommt nur an Bildschirm und Tastatur, der Server selbst ist sicher in einer Art Schrank eingeschlossen, so dass nur Tastatur Maus und Bildschirm rausgucken. Bye, Thomas
* Thomas Gräber schrieb am 22.Apr.2002: Bitte Vorredner erwähnen.
Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber eben nur, wenn das root macht und nicht nur irgendein Benutzer.
Und wo ist der Sinn? Root kann doch genausogut sich vernünftig ausloggen. Das Problem ist doch, wenn der Rechner sonst nicht mehr reagiert. Und wenn man dann gerade nicht als root angemeldet ist hat man Pech gehabt? Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1
Bitte Vorredner erwähnen.
Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber
eben
nur, wenn das root macht und nicht nur irgendein Benutzer.
Und wo ist der Sinn? Root kann doch genausogut sich vernünftig ausloggen. Das Problem ist doch, wenn der Rechner sonst nicht mehr reagiert. Und wenn man dann gerade nicht als root angemeldet ist hat man Pech gehabt?
Genau, ich kann doch nicht jedem Benutzer erlauben, nur weil ihm der rechner vielleicht zu lange braucht, den Server neu zu starten. Bye, Thomas
Am Donnerstag, 18. April 2002 22:31 schrieb Patrick Hess:
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Grüße, Patrick
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war. Grüße Andreas
Andreas Ittgenshorst wrote:
Am Donnerstag, 18. April 2002 22:31 schrieb Patrick Hess:
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Grüße, Patrick
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war.
Grüße Andreas
Hallo an alle, das Problem hatte ich letzte Woche ebenfalls und es etwas komplizierter zu lösen (bei mir unter 7.1): -> Rescue-CD (CD 1) einlegen und booten. -> Start Installation / System -> Rescue-System -> von CD-ROM wählen und starten. Es wird ein System in den RAM (!) geladen, das benutzbar ist, für den Root aber kein Passwort braucht (Sinn eines Rescue...) -> Die eigentliche Platte des Rechner temporär mounten zb: mount /dev/sda3 /mnt -> Diesen Mountpoint zum Rootverzeichnis (schreibend!) machen mit chroot /mnt -> Jetzt kann mit passwd ganz normal ein neues Passwort gesetzt werden! -> mit exit das chroot beenden, mit umount /mnt die Roorplatte wieder abhängen, rebooten. Zur Diskussion: Man könnte dasals Sicherheitslücke auffassen. Aber wenn ich das z.B. in einem Rechenzentrum mache, dann gelten da ja auch erstmal die Zutrittskontrollen. Denn das alles kann ich nur machen, wenn ich physikalischen Zugang zum Rechner habe. Grüße Matthias
Am Freitag, 19. April 2002 13:27 schrieb Matthias Lipinski:
Andreas Ittgenshorst wrote:
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war.
Hallo an alle, das Problem hatte ich letzte Woche ebenfalls und es etwas komplizierter zu lösen (bei mir unter 7.1): -> Rescue-CD (CD 1) einlegen und booten. ... ... Grüße Matthias
Hallo Matthias, genau das war ja mein Problem, weder booten von CD noch von Diskette war möglich. Das war eine ganz alte Möhre, die beim booten von Diskette mit einer CPU exception versackte. Ich kam also nur über init=/bin/bash ans System, und beim Versuch rw zu remounten eben die besagte "in use" Meldung. Vielleicht hatte ich ja einen Fehler in der Syntax beim remounten. Ich werde es beim nächsten mal einfach nochmal versuchen, bei mir funktioniert es damit ja auch. Oder ist es möglich das alte Versionen des mount Befehls kein remounten unterstützen? Matthias, bitte schicke keine Mails an meine PM. Ich lese die Liste.... Grüße Andreas
On Fri, 19 Apr 2002 11:42:19 +0200, Andreas Ittgenshorst wrote:
Am Donnerstag, 18. April 2002 22:31 schrieb Patrick Hess:
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Grüße, Patrick
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war.
Beispielweise so mount /dev/hda5 / -t ext3 -o remount,rw Aus einem Geschichtsbuch aus dem Jahre 2010 ueber Microsoft: "..denn sie versuchten Ihre Software als Betriebssystem zu verkaufen!" PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
* Andreas Ittgenshorst schrieb am 19.Apr.2002:
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war.
Die / Partition wird immer erst ro gemountet. Es ist /etc/init.d/boot, welches von init gestartet wird, daß es rw mountet. Wenn Du aber init nicht startest, dann mußt Du schon von Hand rw mounten. Bist Du sicher, daß Du nicht rw mounten konntest, weil es in Gebrauch war? Wie hast Du es denn versucht? Zuerst unmounten geht natürlich nicht. Du mußt es ummounten und die Option -n mitgeben, damit es *nicht* in /etc/mtab geschrieben wird. Das geht nämlich nicht, da es ja ro gemountet ist. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Am Freitag, 19. April 2002 15:18 schrieb Bernd Brodesser:
* Andreas Ittgenshorst schrieb am 19.Apr.2002:
Also mit dem "init=/bin/bash" hatte ich letztens Probleme. Die / Partition wurde nur ro-gemountet und ein Versuch die Partitionen rw zu remounten scheiterte weil sie in Gebrauch war.
Die / Partition wird immer erst ro gemountet. Es ist /etc/init.d/boot, welches von init gestartet wird, daß es rw mountet. Wenn Du aber init nicht startest, dann mußt Du schon von Hand rw mounten. Bist Du sicher, daß Du nicht rw mounten konntest, weil es in Gebrauch war? Wie hast Du es denn versucht? Zuerst unmounten geht natürlich nicht. Du mußt es ummounten und die Option -n mitgeben, damit es *nicht* in /etc/mtab geschrieben wird. Das geht nämlich nicht, da es ja ro gemountet ist.
Bernd
Hallo Bernd, ich gehe davon aus das ich mich mit der Syntax verstrickt habe. mount /dev/hda3 / -t ext2 -o remount,rw sollte mich wohl ans Ziel bringen. Vielleicht lief auch gerade ein Process der auf die HD zugegriffen hat, dann sollte es auch nicht funktionieren, oder? Wenn ich dort wieder vor Ort bin, versuche ich es nochmal. Grüße Andreas
* Andreas Ittgenshorst schrieb am 19.Apr.2002:
ich gehe davon aus das ich mich mit der Syntax verstrickt habe. mount /dev/hda3 / -t ext2 -o remount,rw sollte mich wohl ans Ziel bringen.
Mach noch ein -n dazu, sonst wird versucht rw in /etc/mtab einzutragen, es ist aber noch ro gemountet und scheitert deshalb. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Carsten Breitbarth schrieb:
Nabend, ;-)
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Du kannst auch von CDrom booten und aus der passwd einfach das kennwort für root löschen. Dann sollte das PW garnichts sein. Bye Stefan
participants (16)
-
Andreas Ittgenshorst
-
B.Brodesser@t-online.de
-
Carsten Breitbarth
-
Christian Weickhmann
-
Christoph Maurer
-
Gregor Hlawacek
-
Harald_mail@t-online.de
-
Henning Hucke
-
Konrad Neitzel
-
Matthias Lipinski
-
Matthias Popp
-
patrick_hess@t-online.de
-
Peter Wiersig
-
Philipp Zacharias
-
Stefan Eggert
-
Thomas Gräber