Sowas passiert leicht: Da hat man einen Server der seit Jahr und Tag seinen Dienst tut und der nicht angefasst wird. Dann aber kommt der Tag an dem eine Änderung durchgeführt werden muß und das Root-Passwort ist nicht aufzutreiben. Was nun? Eine Lösung zeigt dieser Beitrag. Von Thomas Wölfer
MajorTermi 
Redaktion „Root-Passwort verloren: Was nun ?“
Das Sicherheitsproblem, dass aus dem Single-Modus und anderen Boot-Parametern entsteht, wird auf http://www.insecure.org/sploits/lilo.linux.vulnerabilities.html erklärt. Durch die Optionen "password" und "restricted" in der lilo.conf, lassen sich diese Lücken im wesentlichen schließen (Achtung, lilo.conf auf chmod 600 setzen, da sonst andere User das Passwort lesen können). Weitere Informationen dazu, was diese Parameter genau bewirken, findet ihr in man 5 lilo.conf! Das Ganze kann natürlich immernoch mit einer Boot-Diskette und/oder -CD umgangen werden, also gleich noch BIOS-Passwort setzen; dann muss man bei vergessenem / unbekanntem Passwort erstmal den Rechner aufschrauben und den entsprechenden Jumper ziehen, damit das BIOS-Passwort gelöscht wird (oder man braucht ein Master-Password für das BIOS :-)
Jens (PC-Insiderwissen) Redaktion „Root-Passwort verloren: Was nun ?“
Servus wenn du dein Root-Passwort vergessen hast und net mehr rein kommst gibt's 'ne Möglichkeit, die aber nur funzt, wenn du noch andere Benutzer auf dem Server angemeldet hast und auch Zugang zu denen hast. Du ziehst dir irgendwoher aus dem Netz den Script "abuser.sh" und nehmen wir mal an du hast ihn ins Homeverzeichnis des Users "user" kopiert. Dann gehs't du so vor: cd /home/user ./abuser.sh Oft steht in der Beschreibung des Scriptes, dass es nur für Debian/GNU und Redhat wäre o.ä. aber vergiss es und probiers aus. Bei mir hat's schon auf Mandrake 8.0 und S.u.S.E 7.2 geklappt. cya Jens
Anonym Redaktion „Root-Passwort verloren: Was nun ?“
TJA DA sieht es man mal wieder alle schimpfen über windows aber Linux ist auch nicht sicherer. lol
Anonym Redaktion „Root-Passwort verloren: Was nun ?“
du nicht besonders gut deutsch können?
Anonym Redaktion „Root-Passwort verloren: Was nun ?“
Ich möchte mal wissen woher Herr Wölfer diesen Schwachsinn hat und mit welcher Distribution er das alles getestet hat. Wahrscheinlich hat er zum Testen MS-Linux verwendet ;-). Ich arbeite mit Linux seit SuSE 6.1 und bin noch nie ohne Root-Passwort in den Single-User Modus gelangt. Dieses wird von SuSE durch den Aufruf von /sbin/sulogin in dem Script /etc/rc.d/single unterbunden. Ich gehe mal davon aus, daß andere Distributoren in ihren neuesten Versionen genauso verfahren. Also Herr Wölfer, das nächste mal besser recherchieren und sich vielleicht mal den Rat *a href=http://autsch.rtl.de/apotheke/_tiere/fresse.html*dieses Herrn*/a* zu Herzen nehmen.
thomas woelfer Redaktion „Root-Passwort verloren: Was nun ?“
lieber anonymer namenloser vom 11.11.: das ist ohne jedes problem mit einer suse 7.1 und einer suse 7.2 nachzuvollziehen - so wie hier geschehen. ebenso geht das auch ohne probleme mit anderen aktuellen distributionen, wie z.b. einem aktuellen mandrake und einem aktuellen redhat. das problem als solches ist auch nicht gerade unbekannt und nicht nur hier dokumentiert, und zwar einschliesslich von loesungen, die das sicherheitsloch stopfen. also vor dem schimpfen besser selber mal testen. WM_THX thomas woelfer
Dino1 Redaktion „Root-Passwort verloren: Was nun ?“
genau! Aus dem Grund stehen die Server von Firmen auch nicht im Flur sondern in speziell gesicherten Netzwerkräumen, eventuell noch mit Personenschleusen und so. Wenn man direkten Zugang hat, kann man sogar SUN-Server knacken. Einfach mit der Installations-CD booten, Platte ins System mounten und los geht es. Habe ich selber schon mal gemacht. Gruß an alle ;-)
maro Redaktion „Root-Passwort verloren: Was nun ?“
Biospasswort einstellen, von A: und CD booten deaktivieren und in der /etc/lilo.conf ein passwort vergeben. Und wie komme ich jetzt wieder ins System ??? Gruß maro
Tux Redaktion „Root-Passwort verloren: Was nun ?“
Hallo, es ist immer schön wenn Leute Berichte für andere schreiben, das ist immer zu begrüßen. Nur sollten die Autoren ihre beschriebenen Dinge auch mal ausprobieren !!! A) das Ganze geht natürlich auch mit grub B) Debian Potato: "Give root Password ..."-* return geht nicht SuSE 7.1 : "Give root password" -* return geht nicht Slackware 8.0: "login" -* geht auch hier nicht Wenn man ohne Paßwort ins System will, sollte man "init=/bin/bash" angeben. Übringens sicher kriegt man ein System vor dem der Cracker nie, kommt er nicht rein, nimmt er es einfach mit und hat genug Zeit so gut wie alles zu knacken...
Heiko Redaktion „Root-Passwort verloren: Was nun ?“
Tja, der Tip von Hr. Wölfer funktioniert natürlich nicht !! Wäre auch etwas zu einfach :-)) Bei SuSE73 Pro wird das root PW abgefragt !!! init=/bin/bash klappt zwar :-)) das root PW kann ich aber nicht ändern da die Dateisystem read only gemountet sind (!!!) und / kann ich leider nicht abhängen ;-))
