Hallo, nun habe ich die SuSE 10.0 auf eine gesonderte Partition installiert (mit etlichen hier schon mal angeführten Problemen), aber ich habs geschafft. Um auf eine grafische Oberfläche zu kommen, mußte ich die Xorg.conf von SuSE 9.3 übernehmen, auch das hat gefunzt. Soweit so gut. Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch: Wie kann ich das root-Paßwort als _User_ ändern, so dass ich root auch nutzen kann (Dienste einrichten usw.) ? Muß über Rescue evtl. in der /etc/passwd die root-Zeile gelöscht werden? Fragt mich das System dann nach root und dem zugehörigen PW? Bitte nicht böse sein, wenn OT. Gruß H.-Peter
H.-Peter Baldamus wrote: [...]
Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch: Wie kann ich das root-Paßwort als _User_ ändern, so dass ich root auch nutzen kann (Dienste einrichten usw.) ? Muß über Rescue evtl. in der /etc/passwd die root-Zeile gelöscht werden? Fragt mich das System dann nach root und dem zugehörigen PW?
Hallo H.-Peter, Du bist auf der richtigen Fährte. Also !!! UNGETESTET !!! folgender Lösungsvorschlag: 1. Rechner vom Netz, weil ohne root-PW. 2. Sicherungskopie von /etc/shadow machen. 3. . in /etc/shadow für root das Passwort löschen (sieht jetzt wahrscheinlich so aus: "root:adjk8/jaasd:1300: ....". Also ALLES zwischen dem 1. und 2. Doppelpunkt. 4. Jetzt normal booten und als root ohne Passwort einloggen - neues Passwort setzen. 5. Erst jetzt wieder Rechner ans Netz. Viel Erfolg, Joachim
Joachim Kieferle wrote:
H.-Peter Baldamus wrote:
[...]
Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch: Wie kann ich das root-Paßwort als _User_ ändern, so dass ich root auch nutzen kann (Dienste einrichten usw.) ? Muß über Rescue evtl. in der /etc/passwd die root-Zeile gelöscht werden? Fragt mich das System dann nach root und dem zugehörigen PW?
Hallo H.-Peter,
Du bist auf der richtigen Fährte. Also !!! UNGETESTET !!! folgender Lösungsvorschlag:
1. Rechner vom Netz, weil ohne root-PW.
Falsch, ohne root-Passwort braucht man deine komplette Anleitung nicht, dann könnte man sich einfach als root einloggen und das Passwort wechseln. Es ist eben nur nicht bekannt. (^-^)
2. Sicherungskopie von /etc/shadow machen.
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
3. . in /etc/shadow für root das Passwort löschen (sieht jetzt wahrscheinlich so aus: "root:adjk8/jaasd:1300: ....". Also ALLES zwischen dem 1. und 2. Doppelpunkt.
Schreiben auf /etc/shadow darf auch nur root...
4. Jetzt normal booten und als root ohne Passwort einloggen - neues Passwort setzen. 5. Erst jetzt wieder Rechner ans Netz.
Alternativ-Vorschlag: 1. Eine boot-fähige Linux-CD (Knoppix oder ähnliches) nehmen und davon booten 2. Die root-Partition mounten etwa als /mnt/oldroot (Verzeichnis muss existieren) 3. "chroot /mnt/oldroot", dann hat man eine root-Shell mit dem alten Laufwerk 4. Sichern der /etc/shadow 5. "passwd root" 6. Linux-CD entfernen, booten und beten... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Mittwoch, 28. Dezember 2005 21:10 schrieb Sandy Drobic:
Joachim Kieferle wrote:
H.-Peter Baldamus wrote: [...]
Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch:
Ich vermag es mir nicht vorzustellen, daß _einfach_so_ das Root-PW ausgewürfelt wurde ...
Wie kann ich das root-Paßwort als _User_ ändern, so dass ich root auch nutzen kann (Dienste einrichten usw.) ? Muß über Rescue evtl. in der /etc/passwd die root-Zeile gelöscht werden? Fragt mich das System dann nach root und dem zugehörigen PW?
Du bist auf der richtigen Fährte. Also !!! UNGETESTET !!! folgender Lösungsvorschlag:
1. Rechner vom Netz, weil ohne root-PW.
Falsch, ohne root-Passwort braucht man deine komplette Anleitung nicht, dann könnte man sich einfach als root einloggen und das Passwort wechseln. Es ist eben nur nicht bekannt. (^-^)
2. Sicherungskopie von /etc/shadow machen.
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
Nein. Muß er nicht. Booten mit der Grub (oder LILO)-Option init=/bin/bash Dann gibts eine _Rootshell_, ohne das Root-PW übergeben zu haben. Die Rootpartition ist allerdings nur ro gemountet. (Spätestens hier sollte klar werden, daß der physikalische Zugang zu einem Rechner alle Tore öffnet. Also mindestens: Grub/LILO _und_ BIOS-PW setzen. Hilft aber auch nix, wenn die HDD ausgebaut werden kann ;-p Jetzt die Rootpartition beschreibbar machen ... (mount -o rw,remount /dev/hdxy /) Die /etc/shadow sicherheitshalber kopieren ... Das Passwort für Root aus der /etc/shadow löschen ... Sofort mit "passwd root" das neue Root-PW setzen .... (nach einem reboot geht das nicht mehr. Zumindest bei mir [Suse 9.3]) reboot .... [...]
6. Linux-CD entfernen, booten und beten...
[...] Man/Frau möge mich korrigieren, aber ein Rettungssystem/CD ist _nicht_ notwendig. Beten ebensowenig ;-) mfg Christian Paul Berkatal -- The Turing Theorem of Computer Software: Any software when sufficiently advanced will become more intelligent than its users. Unfortunately, this does not mean the software has gotten any more intelligent.
Christian Paul wrote:
Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch:
Ich vermag es mir nicht vorzustellen, daß _einfach_so_ das Root-PW ausgewürfelt wurde ...
Ich habe das bisher auch nicht erlebt. (^-^)
2. Sicherungskopie von /etc/shadow machen.
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
Nein. Muß er nicht. Booten mit der Grub (oder LILO)-Option init=/bin/bash Dann gibts eine _Rootshell_, ohne das Root-PW übergeben zu haben. Die Rootpartition ist allerdings nur ro gemountet. (Spätestens hier sollte klar werden, daß der physikalische Zugang zu einem
Stimmt.
Rechner alle Tore öffnet. Also mindestens: Grub/LILO _und_ BIOS-PW setzen. Hilft aber auch nix, wenn die HDD ausgebaut werden kann ;-p
Passwörter setzen, welche den reboot verhindern, sind gerade bei Servern ziemlich unbeliebt. (^-^)
6. Linux-CD entfernen, booten und beten...
[...]
Man/Frau möge mich korrigieren, aber ein Rettungssystem/CD ist _nicht_ notwendig. Beten ebensowenig ;-)
Das kommt ganz darauf an, wer vor der Tastatur sitzt. Wer das root-Passwort verschusselt, dem traue ich noch ganz andere furchterregende Sachen zu. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, hallo Christian, hallo Leute, Am Donnerstag, 29. Dezember 2005 01:22 schrieb Sandy Drobic:
Christian Paul wrote: [root-Passwort ändern]
2. Sicherungskopie von /etc/shadow machen.
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
Nein. Muß er nicht. Booten mit der Grub (oder LILO)-Option init=/bin/bash Dann gibts eine _Rootshell_, ohne das Root-PW übergeben zu haben. Die Rootpartition ist allerdings nur ro gemountet.
Da bin ich mir nichtmal sicher - ist auch egal, remount -o remount,rw / geht immer ;-)
(Spätestens hier sollte klar werden, daß der physikalische Zugang zu einem Rechner alle Tore öffnet. Also mindestens: Grub/LILO _und_ BIOS-PW setzen. Hilft aber auch nix, wenn die HDD ausgebaut werden kann ;-p
Passwörter setzen, welche den reboot verhindern, sind gerade bei Servern ziemlich unbeliebt. (^-^)
Man kann es auch so einstellen, dass das Passwort nur beim manuellen Übergeben/Ändern von Bootparametern eingegeben wird und ein "normaler" Bootvorgang ohne Passwort funktioniert. Sowas sollte nicht sonderlich unbeliebt sein. (Wenn man auch dieses Passwort vergisst, stellt man eben im BIOS die Bootreihenfolge auf CD um. Wie, das BIOS ist auch passwort-geschützt? ;-)) Um sowas zu konfigurieren, "password --md5 xxxxxxxxxx" im _globalen_ Teil der /boot/grub/menu.lst eintragen.
6. Linux-CD entfernen, booten und beten...
[...]
Man/Frau möge mich korrigieren, aber ein Rettungssystem/CD ist _nicht_ notwendig. Beten ebensowenig ;-)
Das kommt ganz darauf an, wer vor der Tastatur sitzt. Wer das root-Passwort verschusselt, dem traue ich noch ganz andere furchterregende Sachen zu. (^-^)
*LoL* BTW: Das Rauslöschen des alten Passworts dürfte unnötig sein - root wird nie nach dem alten Passwort gefragt. Gruß Christian Boltz --
[Strings in C] Das würde alles nur Aussagen über die glibc erlauben. Aha, die ist Dir nicht autoritativ genug. Jetzt kenne ich endlich Dein eigentliches Problem: Der Papst muss die 0 am Ende absegnen ;-) [> Thorsten Haude und Jan Trippler in suse-linux]
Hallo, Am Donnerstag, 29. Dezember 2005 01:11 schrieb Christian Paul:
Am Mittwoch, 28. Dezember 2005 21:10 schrieb Sandy Drobic:
Joachim Kieferle wrote:
H.-Peter Baldamus wrote: [...]
Die Installation hat _irgend ein_ Paßwort für root eingerichtet ohne zu fragen, aber welches???? Wenn mich die Installation nicht fragt, frage ich Euch:
Ich vermag es mir nicht vorzustellen, daß _einfach_so_ das Root-PW ausgewürfelt wurde ...
Ja, nachdem ich die /etc/shadow gesichtet hatte, war klar, dass kein Paßwort "ausgewürfelt" wurde. Demnach konnte ich mich auch nicht als root einloggen (Benutzer root: login incorrect). Ich gebe gern zu, dass ich die Datei shadow überhaupt nicht beachtet hatte. Ich dachte eher an /etc/passwd u.ä. [ ...]
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
Nein. Muß er nicht. Booten mit der Grub (oder LILO)-Option init=/bin/bash Dann gibts eine _Rootshell_, ohne das Root-PW übergeben zu haben. Die Rootpartition ist allerdings nur ro gemountet.
Jetzt die Rootpartition beschreibbar machen ... (mount -o rw,remount /dev/hdxy /)
Die /etc/shadow sicherheitshalber kopieren ... Das Passwort für Root aus der /etc/shadow löschen ... Sofort mit "passwd root" das neue Root-PW setzen .... (nach einem reboot geht das nicht mehr. Zumindest bei mir [Suse 9.3]) reboot ....
Genau! Das war die Anleitung. Habt herzlichen Dank!
Man/Frau möge mich korrigieren, aber ein Rettungssystem/CD ist _nicht_ notwendig. Beten ebensowenig ;-)
Das kann man halten wie man will, aber die Behauptung ist richtig. Übrigens: Da bei root zwischen dem 1. und 2. Doppelpunkt nichts stand sei die Frage erlaubt, warum dort bei z.B. ftp ein Stern und z.B. bei named ein Ausrufezeichen steht. Was hat denn die Ziffer nach dem 2. Doppelpunkt (hier 13142) zu bedeuten? Diese hat sich nach dem Setzen des Paßwortes verändert. Wenn mir das jemand erklären könnte, würde ich mich über eine PM freuen. Allen wünsche ich einen guten Rutsch und Freude am Helfen im kommenden Jahr. Gruß H.-Peter
Am Donnerstag, 29. Dezember 2005 23:12 schrieb H.-Peter Baldamus:
Übrigens: Da bei root zwischen dem 1. und 2. Doppelpunkt nichts stand sei die Frage erlaubt, warum dort bei z.B. ftp ein Stern und z.B. bei named ein Ausrufezeichen steht. Was hat denn die Ziffer nach dem 2. Doppelpunkt (hier 13142) zu bedeuten? Diese hat sich nach dem Setzen des Paßwortes verändert. Wenn mir das jemand erklären könnte, würde ich mich über eine PM freuen.
Wenn möglich bitte hier rein. Dankeschön! Grüße, Jürgen
Hallo H.-Peter, hallo Jürgen, hallo Leute, Am Donnerstag, 29. Dezember 2005 23:12 schrieb H.-Peter Baldamus: [...]
Übrigens: Da bei root zwischen dem 1. und 2. Doppelpunkt nichts stand sei die Frage erlaubt, warum dort bei z.B. ftp ein Stern und z.B. bei named ein Ausrufezeichen steht. Was hat denn die Ziffer nach dem 2. Doppelpunkt (hier 13142) zu bedeuten? Diese hat sich nach dem Setzen des Paßwortes verändert. Wenn mir das jemand erklären könnte, würde ich mich über eine PM freuen.
Guck mal in man 5 passwd ; man 5 shadow Stern oder Ausrufezeichen stehen für "ungültiges Passwort" - der betreffende User kann sich also nicht einloggen. Guten Rutsch! Christian Boltz -- If it isn't broken dont fix it. [Winston Graeme in opensuse]
participants (6)
-
Christian Boltz -
Christian Paul -
H.-Peter Baldamus -
Joachim Kieferle -
Juergen Pabst -
Sandy Drobic