[Ministry]

Um das root-Passwort seines Linuxrechners zu ersetzen/löschen gibt zwei einfache Methoden.

1. Über Grub:
(Dies funktioniert nicht immer, da manche Distributionen dies als Sicherheitskritisch empfinden und diese Möglichkeit von vorne herein verbieten!)
Im Grub-Boot-Menü (Bootsplash) gibst du folgenden Parameter ein:

Code:

init=/bin/sh

Dadurch sollte Grub ohne Passwortabfrage in RL1 booten.
Die root-Partition wird in diesem Fall nur readonly gemountet sein.
Um das zu ändern geben wir folgendes ein. :

Code:

mount -o rw,remount /dev/hd(x) /

(x) ist durch die entsprechende root-Partition zu ersetzen.
edit: Falls /usr sich auf einer extra Partition befindet, so ist diese auch zu mounten.
Wenn wir nicht wissen, welche Partition unsere root-Partition ist, geben wir folgendes ein:

Code:

mount

Danach tippe folgendes ein:

Code:

passwd root

Du musst nun das neue root-Passwort "blind" eintippen.
Danach mountest du die root-partition wieder readonly:

Code:

mount -o ro,remount /dev/hd(x) /

Und rebootest den Rechner.

Code:

shutdown -r now
oder
init 6
oder
reboot

Nachdem du nun wieder ganz normal gebootet hast, solltest du dich als root mit dem neuen Passwort wieder einloggen können.
Fertig!

P.S.: Wer diese Möglichkeit der Passwortänderung ausschliessen will kann Grub mit einem Passwort versehen. Das root-Passwort bietet sich dafür an.

Dafür gehen wir folgendermassen vor:
Wir starten die Grub-Shell, in dem wir folgendes als root eingeben:

Code:

grub

Danach nutzen wir unser root-Passwort, mit einem md5-hash

Code:

grub> md5crypt
PW:(root-Passwort)
Encrypted: ec6zvt7gf976revbfz8revbgfwf8rrb <--nur ein Beispiel
quit

In /boot/grub/menu.lst machen wir folgenden Eintrag:

Code:

password --md5 ec6zvt7gf976revbfz8revbgfwf8rrb

Das wär schon alles.

Code:

p: (root-Passwort)

Hebt die Sperre bei Bedarf auf.

2. Über Knoppix (Oder andere "Live-CD")
Lade das aktuelle Knoppix herunter und brenne es auf CD.
Zu finden unter :
http://www.knopper.net/knoppix-mirrors/

Die Festplatte mounten, falls dies nicht schon geschehen ist.
(Kann bei Knoppix bequem über den Desktop erledigt werden

Ein Konsolenfenster öffnen.

Die Datei /etc/shadow editieren und das root-Passwort löschen.
Zu finden unter /mnt/hda(x)/etc/shadow:

Code:

vi /mnt/hda(x)/etc/shadow

Mit den Cursostasten zum Eintrag rootverschlüsseltes Passwort>:12823:0:10000:::: gehen und mit <Entf> das Passwort entfernen.
(Nur ein Beispiel. bei euch sieht der Eintrag ggf. ein wenig anders aus.)
Zum Speichern geben wir ein:

Code:

:wq!

Nach der Eingabe des : wird unser Cursor in der linken unteren Ecke weiterschreiben. Das ist normal!
Wir entfernen die Knoppix-CD aus dem Laufwerk und rebooten den Rechner mit:

Code:

shutdown -r now
oder
init 6
oder
reboot

Nach dem reboot können wir uns ganz normal als root ohne Passwort einloggen.
Um ein neues Passwort zu vergeben öffnen wir die Konsole und geben folgendes ein:

Code:

passwd root

Wir werden aufgefordert unser Passwort "blind" einzutippen.
Fertig!

[TheBonsai]

Ich möchte nebenbei anmerken, daß der init-Parameter der Kernel Kommandozeile *keine* Sicherheitslücke an sich ist. Es ist eine Funktion die genau das tut, was sie tun soll, wer das nicht will, soll es verhindern.

J.

[Ministry]

Naja, einige Distributionen betrachten es als Sicherheitslücke und machen diese Möglichkeit von vorneherein "dicht".
Es mag kein Bug sein, aber eine Lücke in der Sicherheit stellt es schon dar.

[TheBonsai]

Es ist genauso eine "Sicherheitslücke" wie ein PC der mit funktionierendem Diskettenlaufwerk da steht, von dem man booten kann.

J.

[Ministry]

Wie schützt man sich davor?
Ich wüsste als Möglichkeit jetzt nur, Grub mit Passwort zu versehen.

edit: Ich meinte natürlich Grub den init-Parameter mitzugeben.

[TheBonsai]

Das wäre die Möglichkeit, die ich auch kenne. Vielleicht kann man das bei einigen Ladern spezieller einschränken.

J.

[Ministry]

Dann pack ich das oben noch mit rein.

[Bachsau]

Und wie lösen die Distributionen das dann, die das als Sicherheitslücke ansehen und deaktivieren? Indem sie die Funktion aus dem Kernel nehmen?