Linux 15.068 Themen, 107.492 Beiträge

Verfolgung starten Optionen

root password vergessen!

Scait / 6 Antworten / Baumansicht Nickles

Ich habe einen Linux Server, bei dem mir das root Password nicht mehr bekannt ist. Ich kann mich nur noch als normaler user anmelden.
Ich hab es schon mit dieser Methode versucht:

Pc starten, wenn lilo kommt eingeben:

linux init=/bin/bash #wenn es bei dir linux heisst, sonst natuerlich dein label

Wenn der Pc gebootet hat, das eingeben:

/bin/mount -n -o remount,rw /

dann die Datei /etc/passwd oder /etc/shadow editieren, da steht dann:

root:(passwort):0: #passwort loeschen, so dass dann steht:

root::0
Datei speichern, am bootprompt eingeben:

/bin/mount -n -o remount,ro /

shutdown -r now, neu booten, dann kannst du dich ohne passwort als root
einloggen, am prompt eingeben:

passwd

neues Passwort vergeben, fertig

Doch wenn ich "/etc/passwd" oder "/etc/shadow" editieren will, meint er immer: "mount: can\'t find /etc/passwd in /etc/fstab or /etc/mtab"

Wie muss ich jetzt weiter vor gehen?

bei Antwort benachrichtigen
polytaen Scait „root password vergessen!“
Optionen

Hm.
Hi Scait
1.) sieht so aus, als wolltest Du /etc/passwd mounten. Da machste irgendwas falsch. Probier mal vi /etc/passwd. Musst aber mit vi umgehen können.

2.) Welche Distri isses denn? Wenn neuer al SuSE 7.2 = keine chance

3.) Offenslichtlich haste die Anleitung irgendwoher kopiert und nicht viel Ahnung, was Du da eigentlich machst (sorry, macht halt den Eindruck, siehe 1.) vielleicht biste auch nur einfach faul). Wenn meine Vermutung nicht stimmen sollte, sorry fürs flamen.

4.) Falls Du vorhast, den Rechner von irgendjemand anders zu hacken, lass die Finger davon.

Ansonsten funktioniert die Methode, die Du beschrieben hast. Bekommst Du die Fehlermeldung erst beim editieren, beim öffnen, oder beim speichern der Datei?
Was gibst Du ein, um /etc/passwd zu editieren?

Fragen, über die Du DirGedanken machen solltest:
Musst Du /etc/passwd/ _und_ /etc/shadows editieren?
und warum?
Wenn Du der Admini auf dem Server bist, solltest Du das wissen.
lies dazu auch mal die man-pages (auch wenn sie teils dürftig sind, die essentials stehen drin).

Viel Spass noch
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Scait Nachtrag zu: „root password vergessen!“
Optionen

Also ich benutze Suse 7.2 und bin noch ein blutiger Anfänger in Sachen Linux, wie du schon bemerkt hast, aber ich glaub für solche Fälle ist dieses Board ja dar. ;-)

Ich weiß jetzt leider auch nicht welche der beiden Datein ich editieren muss (/etc/passwd oder /etc/shadow), ich mein aber eher die letztere, doch hierbei gibt es ein Problem, den bei der Datei (aber auch der anderen) habe ich nur Lesezugriff und hier sollte meines erachtens der Befehl "/bin/mount -n -o remount,rw /" weiter helfen, so das man bei der Datei Schreibzugriff bekommt. Doch das klappt ja wie oben schon beschrieben nicht. Mit deiner Methode komme ich jetzt zwar in den vi Editor der Datei, doch kann ich die gemachten Änderungen nicht abspeichern (da ja nur Lesezugriff).
Wie bekomme ich das den jetzt wohl hin, das ich doch noch Schreibzugriff auf die Datei bekomme?

PS. ich habe nur vor meinen eigenen Server (Home-Server) zu hacken, da ich dort wie schon geschrieben mein root-pw vergessen hab und ich jetzt keine Netzwerkeinstellunungen mehr vornehmen kann!

Danke schon mal für deine Hilfe!

bei Antwort benachrichtigen
Klaus_T Scait „Also ich benutze Suse 7.2 und bin noch ein blutiger Anfänger in Sachen Linux,...“
Optionen

Ja, klar, die Datei /etc/shadow hat die rechte 400, d.h. die ist nur lesbar. Du musst die /etc/passwd bearbeiten. Der oben genannte Befehl mountet die root-Partition nur rw, die Dateirechte bleiben erhalten. Wenn du die shadow auch lesbar machen wilst, musst du diesen Befehl ausfuehren:

chmod 600 /etc/shadow

Ist aber nicht anzuraten, weil dafuer der Befehl pwconv zustaendig ist, das Passwort da einzutragen.

Klaus

bei Antwort benachrichtigen
polytaen Klaus_T „Ja, klar, die Datei /etc/shadow hat die rechte 400, d.h. die ist nur lesbar. Du...“
Optionen

Also um nochmal zu rekapitulieren:

#>linux init=/bin/bash
#>/bin/mount -n -o remount,rw /
#>vi /etc/passwd

Die Zeile suchen:
root:#komischeeichenfolgen_entsprechen_Passwort#:0:
mit der entf-Taste (Achtung!! löscht das Zeichen vor dem Cursor) die komische Zeichenfolge löschen.
Dann steht da:
root::0
Datei speichern (ESC-Taste dann :wq eingeben)
dann
#>/bin/mount -n -o remount,ro /
#>shutdown -r now

login: root [enter]

neues Passwort vergeben

poly

p.s. poste mal, obs klappt
@Klaus_T:
>chmod 600 /etc/shadow

>Ist aber nicht anzuraten, weil dafuer der Befehl pwconv zustaendig >ist, das Passwort da einzutragen.

hmm. muss er nicht nur das Passwort löschen? Ich mein, dann kann er sich doch als root einloggen und das System fragt nach einem neuen Passwort, er soll ja in /etc/shadows kein Passwort eintragen, da isses ja eh encrypted und es würde nur Mist rauskommen, oder?

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Klaus_T polytaen „Also um nochmal zu rekapitulieren: linux init /bin/bash /bin/mount -n -o...“
Optionen

Ja richtig. Ich meinte ja auch, wenn er in der /etc/shadow das Passwort loeschen will. Das sollte aber nicht noetig sein, da das loeschen des Passwortes in der passwd beim booten automatisch das passwort in der shadow richtig setzt, also bei keinem Passwort eben leer setzt.

Klaus

bei Antwort benachrichtigen
polytaen Klaus_T „Ja richtig. Ich meinte ja auch, wenn er in der /etc/shadow das Passwort loeschen...“
Optionen

Ah okidoki.

ich dachte schon ich hätte was falsch verstanden.

Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen