Problem:
Das Passwort für 'root' ist unwiederuflich verloren. (Warum auch immer...)
Nun kommt es drauf an, was für ein Server es ist und welche Möglichkeiten man hat:
a) Server vor Ort
b) Server in RZ mit Rescue-System
c) Server in RZ ohne Rescue oder serieller Console
Lösungen:
a)
Eine beliebige Linux-Live-CD einlegen und booten. Die Festplatten-Partition (z.B. nach /mnt/ mounten und /mnt/etc/shadow bearbeiten. Dabei den Buchstabensalat in der Zeile root zwischen den ersten zwei Doppelpunkten löschen.
b)
Im Rescue booten und die Partition mounten. Ein leeres Passwort wie oben wäre zwar auch möglich aber ein großes Sicherheitsrisiko.
Besser: Entweder ein verschlüsseltes Passwort aus der Userliste nehmen und auf root kopieren oder noch etwas komplizierter:
#mounten
mount /dev/sda3 /mnt #Gegen Fehler mit /dev/urandom: mount --bind /dev /mnt/dev #mache die Platte zum root-directory: chroot /mnt #neues Passwort eingeben: passwd root
c)
Gibt es denn einen weiteren Account über den man die Datei /etc/shadow zumindest auslesen kann? Wenn ja, einfach runter ziehen und zuhause mit entsprechenden Brute-Force-Programmen bearbeiten bis ein Passwort erscheint.
Kategorien:
Stichwörter:
linux · root · passwort · password · rescue · account · partitions · mount ·