Sponsor

Kategorien
 
  »

Root-Passwort vergessen

Die folgende Vorgehensweise sollte mit allen großen Distris funktionieren, jedenfalls aber mit jenen die auf Debian aufbauen (getestet unter Ubuntu).

Root-Passwort zurücksetzen

  1. Den Computer mit einer Live-CD hochfahren (was ist eine Live-CD?). Für die weiteren Schritte ist nicht zwangsläufig eine grafische Oberfläche (Desktop) erforderlich auch wenn man, so wie ich, kein Meister der Konsole ist ;-) Das spart Zeit und Bandbreite weil die in Frage kommenden Systeme relativ klein sind und schnell booten. Empfehlen kann ich Grml (made in Austria :-)
  2. Nun mountet man jene Partition von der das Linux-System startet wovon das root-Passwort vergessen wurde (ist der Satz deutsch?). Dazu muss vorher ein Ordner erstellt werden in dem das System eingebunden wird:
    mkdir ordner
    mount - t ext.3 /dev/sdx /ordner
  3. Die begehrte Datei in der das root-Passwort verschlüsselt gespeichert ist lautet /etc/shadow. Gleich in der ersten Zeile (beginnt mit root:yxz…) werden alle Zeichen zwischen dem ersten und dem zweiten Doppelpunkt gelöscht oder durch ein bekanntes/verschlüsseltes Passwort eines anderen Users ersetzt. Wo man das aber her kriegt weiss ich nicht. Daher wird gelöscht ;-)
    cd ordner
    nano /etc/shadow
  4. Neustart mit dem eigenen Betriebssystem
  5. Aus Sicherheitsgründen ist ein root-Login ohne Passwort nur in einer Textkonsole möglich. Also gleich in eine Konsole wechseln  Strg+Alt+F1 und als Benutzer root einloggen (Passworteingabe mit Enter überspringen).
  6. Root-Passwort mit dem Befehl passwd erstellen.

Hintertür verriegeln

Um diesen Weg für andere böse Menschen zu versperren hat man zwei Möglichkeiten die jedoch beide wiederum ein möglichst starkes* Passwort erfordern. Dieses sollten man dann aber möglichst nicht verschustern ;-) :

  • Systempartition verschlüsseln: Diese absolut wasserdichte Lösung hat den Vorteil, dass bei einem neuerlichen Passwort-Verlust zumindest noch eine Neuinstallation möglich ist. Dafür erhöht sich die Bootzeit, die CPU-Belastung (Stromverbrauch) sowie die Schreibzugriffe auf die Festplatte (schlecht für die Lebensdauer von SSHDs).
  • Im BIOS alle Bootmedien außer der ersten Festplatte deaktivieren und ein Passwort für das BIOS bzw. dessen Konfiguration erstellen. Das ist für mich die elegantere Lösung jedoch nicht für Paranoiker zu empfehlen (durch Ausbau der Festplatte hat man wieder Zugriff auf /etc/shadow).

Passwort Grundlagen

*) Ein gutes=starkes Passwort sollte aus mindestens 8-12 willkürlichen Zeichen bestehen, davon mindestens je einen Großbuchstaben, eine Ziffer und ein Sonderzeichen enthalten und mindestens vierteljährlich geändert werden. Damit das Ungetüm trotzdem merkbar ist empfehle ich das feine kleine pwgen (gibts auch für Win).
pwgen -y 12
amahRosai@x1   ...   ...

Quellen und weiterführende Links

Ausgenommen des letzten Absatzes stammt dieser Tipp aus dem empfehlenswerten Werk Linux 2010 von Michael Kofler.

Root-Passwort vergessen? – Ausführlicherer Artikel bei antusblog.de

Januar 22nd, 2010 | Tags: , , , | Category: Linux | Leave a comment
Empfehlungen

Einen Kommentar schreiben

 

 

 

Diese HTML-Tags können verwendet werden

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>