Linux 15.070 Themen, 107.540 Beiträge

Root Passwort vergessen

miz3ro am 30.10.2005, 13:05 / 6 Antworten / Baumansicht

Hi, ich habe seit längere nichts mehr im root gemacht und nun mein Passwort vergessen.
Ich habe einen Server kann also auch nciht über Lilo das Passwort ändern.
Allerdings habe ich einen 2. ssh account von dem ich Passwort und username ncoh weiß. Damit kan nich ja auch auf ale dDteien zugreifen (über WinSCP).
Seh ich das richtig, dass das Passwort unter /bin/bash gespeichert ist.
Diese Datei ist leider verschlüsselt.. (macht ja auch Sinn).
Gibt es irgendeine andere Möglichkeit, das Passwort zu ändern?
Oder kann mir jemand seine bash datei schicken mit leeren root passwort zum Beispiel.. Geht das?
Habe Debian 3.1 auf dem Server.

    
        KarstenW miz3ro „Root Passwort vergessen“
      
        30.10.2005, 16:10 Optionen
      
          Passwörter werden nicht direkt abgespeichert , sondern nur ein Hashwert, mit dem dann wiederrum das jeweilige Passwort bei jedem Einloggen berechnet wird. Dieser Hashwert wird in der Datei /etc/shadow abgespeichert.

          Der Hashwert wird in der zweiten Spalte , nach dem Benutzernamen abgespeichert und kann auch einfach mit einem Editor gelöscht werden.

          Nur leider hat der Administrator root lesenden und schreibenden Zugriff auf diese Datei. Andere Benutzer können diese Datei nicht mal lesen.

          Das war früher anders und ein Schwachpunkt bei der Systemsicherheit von Unix.

          Das nennt sich jetzt Shadow-Passwortsystem.

          Wenn es ein einfaches Passwort war, dann mußt du eben eine Brute Force-Attacke auf deinem eigenen Server machen und solange Passwörter an die Eingabeaufforderung schicken , bis eins passt. Dafür gibt es auch Programme , die mit Hilfe von Wörterbüchern das automatisch erledigen.

          Ich schätze du wirst deinen Server neu aufsetzen müssen, oder dich als Hacker versuchen.
        
         Debian GNU/Linux https://www.debian.org/index.de.html
      
             bei Antwort benachrichtigen
        
        ostseekrabbe KarstenW „Passwörter werden nicht direkt abgespeichert , sondern nur ein Hashwert, mit...“
      
        30.10.2005, 18:56 Optionen
      
          es sollte auch anders funktionieren.

          mit live-cd starten, das file system mounten des servers und die /etc/passwd und/oder /etc/shadow so bearbeiten das root kein Passwort mehr hat. Gibt hier sicherlich experten die es genau beschreiben können.

          sooooooooo sicher ist linux auch nicht. wer mit cd, diskette oder usb stick booten kann hat die möglichkeit sich das filesystem zu mounten und damit alle rechte. bei windows gibt es natürlich entsprechende tools die es auch können.

          für eine detaillierte erklärung wie das geht möchte ich auf die experten verweisen.
        
             bei Antwort benachrichtigen
        
        KarstenW ostseekrabbe „es sollte auch anders funktionieren. mit live-cd starten, das file system...“
      
        30.10.2005, 20:56 Optionen
      
          Das habe ich selbst schon so gemacht. Man muß nur den Hashwert , welcher in der zweiten Spalte neben dem Benutzernamen in der datei /etc/shadow steht, löschen.Die Doppelpunkte trennen die einzelnen Salten voneinander. Danach kann man sich ohne Passwort anloggen. Aber dazu braucht man Schreibrechte für die Datei /etc/shadow.

          Danach kann man mit dem Befehl passwd ein neues Passwort vergeben, welches man hoffentlich nicht wieder vergisst ;-).
        
         Debian GNU/Linux https://www.debian.org/index.de.html
      
             bei Antwort benachrichtigen
        
        the_mic ostseekrabbe „es sollte auch anders funktionieren. mit live-cd starten, das file system...“
      
        30.10.2005, 23:09 Optionen
      
          so wie ich miZ3ro verstanden habe, hat er keinen physischen zugriff aufs system - damit wird's mit der live-cd etwas schwieriger ;-)

          ansonsten wär's aber kein problem, die platte zu mounten und eine chroot-umgebung zu betreten, wo dann einfach mit passwd ein neues passwort gesetzt werden kann.
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
        ostseekrabbe the_mic „so wie ich miZ3ro verstanden habe, hat er keinen physischen zugriff aufs system...“
      
        31.10.2005, 16:24 Optionen
      
          mehrere wege führen nach rom :-))

          wer an den bootloader rankommt dürfte in einer privaten umgebung schon vor dem pc sitzen direkt. geht zwar auch remote über terminalserver, aber das ist doch eher in firmenumgebungen vorhanden.
        
             bei Antwort benachrichtigen
        
        miz3ro Nachtrag zu: „Root Passwort vergessen“
      
        20.11.2005, 15:38 Optionen
      
          Hi, ich hab das jetzt gemacht..

          Habe ein Zugriff mit der Live CD..

          Allerdings kann ich micih nicht einloggen ohne Passwort.

          Habe mit mount -tauto /etc/hdxy /mnt gemeountet..

          dann cd /mnt/etc dann vi passwd dann die 2. spalte gelöscht.

          dann :wq gespeichert und neu gebootet.

          aber kann mich nicht ohne passwort einloggen.

          bin dann nochmal mit der live cd in die datei passwd gegangen und der wert war immer noch weg...

          allerdings stand bei mir nur ein x und kein hashwert...

          kann mir einer helfen?
        
             bei Antwort benachrichtigen