Squeeze hat root Passwort vergessen

[ralli]

Ich habe Debian Squeeze auf meine externe USB Platte instaliert. Das hat auch einwandfrei funktioniert.
Dabei habe ich natürlich auch ein Passwort für den admin also root vergeben. Das hat auch funktioniert, sonst hätte ich ja keine zusätzlichen Pakete installieren können. Jetzt habe ich plötzlich ein Riesenproblem. Er hat das root Passwort vergessen, er kennt es nicht mehr. Überall, wo ein root Passwort angefordert und gebraucht wird, lassen sich die Programm dann nicht mehr starten. Wie kann ich ein neues root Passwort vergeben, wenn ich keinen root Zugang mehr habe?

[Boity]

Boot @ Grub -> CMD : init=/bin/bash (?)

[ralli]

Boot @ Grub -> CMD : init=/bin/bash (?)

Erst mal danke Boity. Ich habe gestern Abend alles neu installiert und nun geht es wieder. Ich werde mich aber damit beschäftigen und auseinandersetzen, um zukünftig die Rettung zu erleichtern. Was mir aber immer noch sauer aufstößt ist, warum kann so etwas überhaupt passieren? Ich habe vorher hier im Forum nach dieser Problematik gesucht und festgestellt, das schon Benutzern unterstellt wurde, das Sie das root Passwort bei der Installation nicht gesetzt hätten .... die bekamen daruf hin einen Rüfffel. Das war bei mir definitiv nicht der Fall. Mir kam noch eine andere Lösung in den Sinn. Mit der Live CD von pmagic booten und die inittab zu editieren und den runlevel auf 1 zu setzen für den single user Modus. Danach könnte ja das Passwort neu gestzt werden. Aber die Idee kam mir zu spät. Und ich merke, das es für Fachkundige ein Leichtes wäre, ins System einzubrechen. Unfassbar, aber wahr.

[Luxuslurch]

Hm... auch wenn ich früher dem Computer allerlei Eigenleben unterstellt habe, würde ich doch eher darauf tippen, dass du selbst das Passwort vergessen hast. Das soll jetzt kein Rüffel sein, aber wenn es einen Bug gäbe, bei dem sich auch nur irgendein Passwort von alleine ändern würde, wäre das schon arg gravierend - und bestimmt auch schon anderen aufgefallen. Wobei... wenn alle denken, sie selber hätten es vergessen... und das glauben alle... das sollen wir ja auch nur glauben... Naja. Es ist 2012, Skynet kann so weit gar nicht mehr wegsein

Und dass man mit einer Live-CD selbstverfreilich jedes System kompromittieren kann, ist doch völlig klar. Wenn jemand physischen Zugang zum Rechner hat, kann man theoretisch alles machen (z.B. auch einfach klauen...). Desewen wurden verschlüsselte Festplatten und SecureBoot erfunden.

[uname]

Mit der Live CD von pmagic booten und die inittab zu editieren und den runlevel auf 1 zu setzen für den single user Modus. Danach könnte ja das Passwort neu gestzt werden.

Persönlich würde ich eher mit der Live-CD booten, das Filesystem mounten und mich entweder darin chrooten und das root-Passwort ändern oder gleich in der /etc/shadow das Passwort löschen.

Aber die Idee kam mir zu spät.

Schade. Denn durch Neuinstallation (vergleiche Windows) hat noch niemand was gelernt.

Und ich merke, das es für Fachkundige ein Leichtes wäre, ins System einzubrechen. Unfassbar, aber wahr.

Es ist nicht unfassbar. Die Benutzerverwaltung ist nicht geeignet gegen physikalische Angriffe. Sie ist geeignet bei Fernzugriffen bzw. zur Laufzeit des Systems. Für physikalische Sicherheit musst du auf Festplattenverschlüsselung setzen. Da funktionieren dann das Ändern von GRUB oder auch die Sache mit der Live-CD nicht, da du notwendigerweis den Schlüssel zur Entschlüsselung der Festplatte benötigst. Natürlich bietet Debian standardmäßig auch die Verschlüsselung von Festplatten bei der Installation an.

[schorsch_76]

Um bsp. das mit init=/bin/bash zu verhindern nutzt man ein Passwort für Grub. So kann nicht jeder gleich eine root shell bekommen. Festplattenverschlüsselung hilft dir dabei, falls jemand physischen Zugang zur Maschine hat, während du nicht da bist, deine Daten zu schützen. Gegen einen physischen "Angriff" auf die Maschine kann man sich sonst nicht schützen.

Was ja auch noch denkbar ist, dass per LiveCD der Kernel ausgetauscht wird, hier kann ein Script in initramfs oder in rc.local helfen, das die Checksumme des Kernels und der initrd prüft.

Gruß
schorsch

[ralli]

Danke für Eure Hinweise. Hmm, das Passwort funktionierte ja eine Weile und plötzlich nicht mehr. Aber ausschließen kann ich nichts, denn ich war gestern wohl auch ein bisschen überarbeitet. Normalerweise hätte ich auch gerne durch das Umsetzen Eurer Tipps hinzugelernt, aber ich war dann doch in großer Sorge, weil meine interne Festplatte kurz vor dem Aushauchen zu sein scheint. Daten sicher ich schon immer, aber ich will auch im Ernstfall arbeitsfähig bleiben. Was mir noch auffiel, das die interne Festplatte beim Booten doch sehr flott war und wohl keine RAM Disk benötigte. Die externe USB Platte hingegen braucht Lichtjahre zum Starten und scheint wohl ohne RAM DIsk nicht zu funktionieren. Danach allerdings spüre ich keinen Unterschied mehr. Verschlüsseln werde ich wohl nichts, denn ich bin hier in meinem Arbeitszimmer der alleinige Herr über meinen PC. Ansonsten denke ich schon, das es gut möglich ist, das das meine eigener Fehler war und schließe das auch nicht grundsätzlich aus.

[George Mason]

Vielleicht hatte sich die Tastatur im Zuge eines Updates auf englisch umgestellt... enthielt Dein Passwort die Buchstaben z oder y, sowie Sonderzeichen?

[Fjunchclick]

Es soll auch schon vorgekommen sein, dass schlicht und einfach CAPS-LOCK eingeschaltet war. Oder bei einem Notebook, der in die normale Tastatur integrierte Nummernblock aktiviert war.
Dass der Rechner einfach mal das Passwort vergisst kann ich mir eigentlich nicht vorstellen. Sollte das tatsächlich möglich sein, wäre Debian für jedweden produktiven Einsatz unbrauchbar.

<klugscheißen>
... und ein Lichtjahr ist übrigens eine Entfernungs- und keine Zeiteinheit. Sind etwa 9,5 Billionen km.
</klugscheißen>

edit:
Heimlich einen Rechtschreibfehler verbessert.

[ralli]

Vielleicht hatte sich die Tastatur im Zuge eines Updates auf englisch umgestellt... enthielt Dein Passwort die Buchstaben z oder y, sowie Sonderzeichen?

Vielleicht möglicherweise, beinahe ein bisschen. Nichts ist unmöglich,aber das wäre tatsächlich der Hammer. Aber mir passierte mal nach der Neukompilation des Nvidia Treibers bei Lenny, das danach eine neue xorg.conf automatisch geschrieben und die deutsche Lokalisation nicht mehr berücksichtigt wurde und die händisch nachgetragen werden musste.

[ralli]

Es soll auch schon vorgekommen sein, dass schlicht und einfach CAPS-LOCK eingeschaltet war. Oder bei einem Notebook, der in die normale Tastatur integrierte Nummernblock aktiviert war.
Dass der Rechner einfach mal das Passwort vergisst kann ich mir eigentlich nicht vorstellen. Sollte das tatsächlich möglich sein, wäre Debian für jedweden produktiven Einsatz unbrauchbar.

<klugscheißen>
... und ein Lichtjahr ist übrigens eine Entfernungs- und keine Zeiteinheit. Sind etwa 9,5 Billionen km.
</klugscheissen>

Das mit CAPS-LOCK scheint mir schon ziemlich plausibel zu sein. Natürlich ist Debian für den Produktiveinsatz geeignet. Und bei uns ist es umgangssprachlich manchmal so, das Lichtjahre eben für sehr lange steht. Darauf hätte ich auch selber kommen müssen, bin ich aber nicht.

[Fjunchclick]

Naja, wenn man sehr langsam geht, dauert ein Kilometer auch ziemlich lange.

[ralli]

Naja, wenn man sehr langsam geht, dauert ein Kilometer auch ziemlich lange.

Sehr schön, alles ist eben auch relativ.

[tomtee]

Hallo,

auch ich habe gerade das Problem, dass mein root Passwort anscheinend nicht mehr funktioniert. Ich wäre dankbar, wenn jemand genau wüßte, wie ich zu einem neuen Passwort komme. Mit einer Live-CD ein System starten, die / Partition mounten, mit einem editor in /etc/passwd in der ersten Zeile bei root das x löschen, in /etc/shadow bei root das verschlüsselte Passwort löschen (den Bereich vor dem ersten Doppelpunkt). Ist das soweit richtig? Wie gehts dann weiter? Installiertes System neu booten und mit passwd neues Passwort vergeben?
Vielen Dank für eure Hilfe

[George Mason]

auch ich habe gerade das Problem, dass mein root Passwort anscheinend nicht mehr funktioniert.

enthielt Dein Passwort die Buchstaben z oder y, sowie Sonderzeichen?

[ralli]

Oder hast Du aus Versehen und unbewußt die Tastatur auf nur Großschrift umgestellt? Linux ist nämlich case sensitiv und unterscheidet, wie Du ja sicherlich selber weiss, zwischen Klein- und Großschrift.

[gOtNoPhEaR]

Hallo zusammen,

Bei einem GRUB update vor ein paar Wochen hat sich bei mir auch die Tastatur auf US umgestellt Habe auch lange gesessen und zig mal das Passwort für die Verschlüsselung eingegeben ohne Erfolg und Tastatur getauscht usw. bis ich drauf kam, dass ich keine deutsche Tastatur mehr hab
Da ich bisher zu faul war wieder auf DE zu ändern, hab ich nun ein noch sichereres Passwort

Viele Grüße

[ohnex]

hallo

@tomtee

Übergebe doch am Grub init=/bin/bash . Wenn der Grub erscheint e drücken es öffnet sich ein ein Editor.

Geh zur Zeile linux /boot/vmlinuz-xxxxxx usw. ro quiet und hänge init=/bin/bash/ mit dran.
Jetzt nur noch ein Strg+X und das System startet mit einem nur lesbaren Root Dateisystem.

Das lesbare Root noch beschreibbar machen mit

Code: Alles auswählen

mount -o remount,rw /

jetzt noch das PW neu setzten

Code: Alles auswählen

passwd dein_neues_pw

Code: Alles auswählen

shutdown -r now 

ciao

[uname]

Bei Laptops gibt es teilweise aktivierbare Nummernblöcke mitten zwischen den Buchstaben (meist rechte Seite). Das ist auch ein böser Fehler, da dann aus Buchstaben Zahlen werden Also immer mal in Klartext (also z.B. bei der Benutzereingabe) testen ob wirklich alle Buchstaben/Zahlen des Passwortes auch korrekt dargesteltl werden.

[tomtee]

Ja, es kommt y drin vor, ich hab aber auch schon mit z probiert und alle möglichen und unmöglichen Schreibweisen, aber es klappt nicht.
Deshal würde ich mich freuen, wenn mir jemand meine Idee zur Vorgehensweise bestätigen oder korrigieren könnte.

[ohnex]

hallo

tomtee ich kann dir dein vorgehen nicht bestätigen, in der Theorie könnte es funktionieren in der Praxis funktioniert es so wie ich es weiter oben geschrieben habe

ciao

[r900]

Das lesbare Root noch beschreibbar machen mit

Code: Alles auswählen

mount -o remount, rw /

Das Leerzeichen zwischen remount und rw gehört da aber nicht hin!

[cosmac]

Deshal würde ich mich freuen, wenn mir jemand meine Idee zur Vorgehensweise bestätigen oder korrigieren könnte.

das ist eine Frage für Radio Eriwan. Für die lokale Anmeldung an der Konsole unter einer wheezy-Default-Installation reicht es sogar, nur /etc/shadow zu bearbeiten. Man muss alles zwischen dem ersten und zweiten Doppelpunkt löschen. Für eine ssh-Anmeldung reicht es nicht, ssh akzeptiert kein leeres Passwort. Ob es für eine GUI-Anmeldung reicht, kann ich hier nicht testen.

Aber es bleibt auf jeden Fall Glücksache, weil evt. Debian oder der Admin eine PAM-Regel ändert, die sowas verhindert. Ach ja, dann gibt's auch noch ldap...

[uname]

Nochmal zur Frage weiter oben:

Mit einer Live-CD ein System starten, die / Partition mounten, mit einem editor in /etc/passwd in der ersten Zeile bei root das x löschen, in /etc/shadow bei root das verschlüsselte Passwort löschen (den Bereich vor dem ersten Doppelpunkt). Ist das soweit richtig? Wie gehts dann weiter? Installiertes System neu booten und mit passwd neues Passwort vergeben?

Wenn man schon den Weg der Live-CD geht kann man nicht dann das /-Dateisystem mounten, darein chrooten und dann direkt ein "passwd" durchführen. Wäre doch wohl schneller und einfacher, oder?

[ohnex]

hi

Das lesbare Root noch beschreibbar machen mit

Code: Alles auswählen

mount -o remount, rw /

Das Leerzeichen zwischen remount und rw gehört da aber nicht hin!

Du hast recht da hat sich ein Leerzeichen eingeschlichen, ich habe es abgeändert.

ciao