Linux (allgemein)

ID #1281 Root-Passwort verloren/vergessen/verlegt

Problem:

Das Passwort für 'root' ist unwiederuflich verloren. (Warum auch immer...)

Nun kommt es drauf an, was für ein Server es ist und welche Möglichkeiten man hat:
a) Server vor Ort
b) Server in RZ mit Rescue-System
c) Server in RZ ohne Rescue oder serieller Console

Lösungen:

a)
Eine beliebige Linux-Live-CD einlegen und booten. Die Festplatten-Partition (z.B. nach <code>/mnt/code> mounten und <code>/mnt/etc/shadowcode> bearbeiten. Dabei den Buchstabensalat in der Zeile <code>rootcode> zwischen den ersten zwei Doppelpunkten löschen.

b)
Im Rescue booten und die Partition mounten. Ein leeres Passwort wie oben wäre zwar auch möglich aber ein großes Sicherheitsrisiko.
Besser: Entweder ein verschlüsseltes Passwort aus der Userliste nehmen und auf <code>rootcode> kopieren oder noch etwas komplizierter:

#mounten
mount /dev/sda3 /mnt
#Gegen Fehler mit /dev/urandom:
mount --bind /dev /mnt/dev
#mache die Platte zum root-directory:
chroot /mnt
#neues Passwort eingeben:
passwd root

c)
Gibt es denn einen weiteren Account über den man die Datei <code>/etc/shadowcode> zumindest auslesen kann? Wenn ja, einfach runter ziehen und zuhause mit entsprechenden Brute-Force-Programmen bearbeiten bis ein Passwort erscheint.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2008-02-07 12:02     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (1 Bewertungen)

Artikel kommentieren