Wege zurück ins System

Root-Passwort verloren: Was nun ?

Sowas passiert leicht: Da hat man einen Server der seit Jahr und Tag seinen Dienst tut und der nicht angefasst wird. Dann aber kommt der Tag an dem eine Änderung durchgeführt werden muß und das Root-Passwort ist nicht aufzutreiben. Was nun? Eine Lösung zeigt dieser Beitrag. Von Thomas Wölfer

Leicht ist es verloren, das Root-Passwort. Das man das Passwort nicht mehr kennt fällt natürlich erst gar nicht auf, denn schließlich arbeitet man fast nie unter dem Root-Account. Erst wenn einmal Not am Mann ist und dringend eine Administrative Aufgabe erledigt werden muß stellt man den Verlust fest - und dann ist man meist ohnehin unter Zeitdruck: Einen schlechteren Zeitpunkt könnte es für einen derartigen Verlust gar nicht geben.

Ebenso kann man natürlich auch in der Arbeit eine Linux-Box vom Vorgänger erben - und der hat das Passwort weiß Gott wo vermerkt, nur eben nicht an einer Stelle wo es gefunden werden kann.

Das ist aber deutlich weniger dramatisch als man meinen möchte. Der Einsatz von Cracking Tools und dergleichen ist meist gar nicht notwendig, denn auch ohne der Einsatz brutaler (Software) Gewalt kommt man leicht wieder zum benötigten Passwort mit Root-Rechten. Und das geht so:

Viele Linux Distributionen kommen mit dem LILO Loader als Boot-Loader, und mit dem kann man ganz einfach in einen speziellen Linux Modus Booten: Den Single Mode. Dazu ist nicht viel notwendig: Man startet den Rechner einfach neu und wartet auf den LILO-Prompt. Der erscheint nur für eine kurze Zeit, danach startet LILO die 'Default' Installation automatisch. In dieser kurzen Zeit kann man aber Kommandos ab Prompt eingeben, und sobald man damit beginnt wird der automatisch Startvorgang außer Kraft gesetzt.

Um in den Single-Mode zu gelagen, gibt man am LILO-Prompt einfach den Befehl:
linux single
ein - und LILO startet dann die Linux Installation in diesem Modus. Das interessante daran: Diese Konfiguration bootet immer mit 'Root' Rechten. Zwar wird dann auch nach dem Passwort für den 'Root' Account gefragt, aber diese Frage kann man auch einfach mit 'Return' beantworten - man ist sofort im System, und zwar mit allen Rechten.

Artikel kommentieren