Linux 15.012 Themen, 106.877 Beiträge

Verfolgung starten Optionen

Root Passwort vergessen

miz3ro / 6 Antworten / Flachansicht Nickles

Hi, ich habe seit längere nichts mehr im root gemacht und nun mein Passwort vergessen.
Ich habe einen Server kann also auch nciht über Lilo das Passwort ändern.
Allerdings habe ich einen 2. ssh account von dem ich Passwort und username ncoh weiß. Damit kan nich ja auch auf ale dDteien zugreifen (über WinSCP).
Seh ich das richtig, dass das Passwort unter /bin/bash gespeichert ist.
Diese Datei ist leider verschlüsselt.. (macht ja auch Sinn).
Gibt es irgendeine andere Möglichkeit, das Passwort zu ändern?
Oder kann mir jemand seine bash datei schicken mit leeren root passwort zum Beispiel.. Geht das?
Habe Debian 3.1 auf dem Server.

bei Antwort benachrichtigen
KarstenW miz3ro „Root Passwort vergessen“
Optionen

Passwörter werden nicht direkt abgespeichert , sondern nur ein Hashwert, mit dem dann wiederrum das jeweilige Passwort bei jedem Einloggen berechnet wird. Dieser Hashwert wird in der Datei /etc/shadow abgespeichert.
Der Hashwert wird in der zweiten Spalte , nach dem Benutzernamen abgespeichert und kann auch einfach mit einem Editor gelöscht werden.

Nur leider hat der Administrator root lesenden und schreibenden Zugriff auf diese Datei. Andere Benutzer können diese Datei nicht mal lesen.
Das war früher anders und ein Schwachpunkt bei der Systemsicherheit von Unix.
Das nennt sich jetzt Shadow-Passwortsystem.

Wenn es ein einfaches Passwort war, dann mußt du eben eine Brute Force-Attacke auf deinem eigenen Server machen und solange Passwörter an die Eingabeaufforderung schicken , bis eins passt. Dafür gibt es auch Programme , die mit Hilfe von Wörterbüchern das automatisch erledigen.

Ich schätze du wirst deinen Server neu aufsetzen müssen, oder dich als Hacker versuchen.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
es sollte auch anders funktionieren. mit live-cd starten, das file system ... ostseekrabbe
Das habe ich selbst schon so gemacht. Man muß nur den Hashwert , welcher in ... KarstenW
so wie ich miZ3ro verstanden habe, hat er keinen physischen zugriff aufs ... the_mic
mehrere wege führen nach rom :- wer an den bootloader rankommt dürfte in ... ostseekrabbe
Hi, ich hab das jetzt gemacht.. Habe ein Zugriff mit der Live CD.. ... miz3ro