root Passwort Problem
 

Ich hab auf meinem Sys unabsichtlich das root Passwort geändert, hab den Befehl passwd eingetippt und wollte Strg+C drücken um abzubrechen. Leider wurde Strg+C als Eingabe erkannt, und auch q zum Abbrechen habe ich gedrückt und das Passwort wurde geändert ... :(
Welche Möglichkeit, außer neu aufsetzen, gibt es, um das Passwort rauszufinden?

die partition auf einem anderen system mounten und einen password cracker über die datei /etc/shadow laufen lassen. bin mir nicht sicher, ob du da zugriff hast, aber probieren geht über studieren.

Auf /etc/shadow hab ich leider keinen Zugriff.

Hi Flanders!

Du holst Dir http://www.toms.net/rb/ , spielst das auf eine Floppy und bootest von der.

Anschließend mountest Du die Partition, auf der die /etc/shadow liegt und änderst dort das Passwort auf leer (oder Stern, weiss nicht merh genau).

Was ich nicht verstehe ist, das passwort muß doch 2 x eingegeben werden!
Hast du 2 x den exakten Begriff (inkl.<Ctrl-c> eingetippt?

Du kannst ja probieren, mittels "su" super-user zu werden, und das Passwort ein drittes mal anzuwerden ;)
Mußt halt vorher das intr-Signal umdefinieren.
Mit: stty intr ''
Danach kannst das <Ctrl-C> mit dem Escape-Character <Ctrl-v> ansprechen.
Z.Bsp:

Old Password: test<ctrl-v><ctrl-c>

lg
Pav

@m3
Zum Erstellen der Floppy braucht man ein reines DOS System, mit Win2000 funktioniert das nicht, ich werde schauen, daß ich so einen Rechner auftreib (mit Win98) und dann die Floppy erstelle.
Danke einstweilen :)


@Pavlov
Leider mußte man das Passwort nur ein mal eingeben, sonst wäre das nicht passiert.

Bist du mit Lilo unterwegs?

Wenn ja, dann gib mal den Kernelparameter "single" an. Damit kommst du in eine Single-User-Shell mit Root-Rechten. Da kannst du dann ganz einfach ein neues Password vergeben.

Beispiel:

Gewünschtes Image heisst "linux" (in /etc/lilo.conf nachschauen, oder schauen was lilo nach dem Eingabetimeout sagt "booting <name>")

wenn das LILO-Prompt kommt gibts du einfach "linux single" ("<name> single") ein und das wars. Da in der Standardinstallation von LILO kein Password für Kernelparameter eingestellt ist müsste das hinhauen.

Ansonsten wie erwähnt von Boot/Root-Disk Set starten und die Partition mounten, dann in /etc/shadow das Geschreibsel zwischen dem ersten und dem zweiten Doppelpunkt rauslöschen.

Ein Passwordcracker ist in so einem Fall oder bei gut gewähltem Root-Password nicht wirklich praktikabel da nur eine Brute-Force Attacke (ev mit Wörterbuch) in Frage kommt -> braucht _viel_ Zeit

mfg
Clystron

@Clystron
Geht leider nicht, beim Hochfahren wird das root Passwort verlangt.

@Flanders wennst nur ein dos bootdisk brauchst -> bootdisk.com

Na du bist aber schnell mit testen...
Wann genau wird es verlangt?

mfg
Clystron

Nach Master Resource Control: Runlevel S has been reached

Tja, das schaut so aus als ob dein System dieses Sicherheitsloch gestopft hat....

Dann hilft nur noch ein Boot/Root-Disk Set.

mfg
Clystron

Beim lilo die option init=/bin/sh eingeben!

mfg
loa

Da bekomme ich immer folgende Fehlermeldung beim ändern des Passwortes:
Password not changed
Token manipulation error

Und wenn du die /etc/shadow händisch editierst und das Password-Token rauslöscht?
Dann müsste der Root-Account passwordlos sein und du kannst ganz regulär einloggen und ein neues vergeben...

mfg
Clystron

Damn - geht auch nicht, /etc/shadow ist read-only.

Bist du Root (whoami)?

Wenn der Kernel statt init eine shell anwirft erwarte ich mir da schon root-rechte...

/etc/shadow is immer readonly, aber der root darf drauf schreiben weil er ja die Berechtigungen ändern kann (im vi einfach mit :x! aussteigen, dann wirds gespeichert obwohls readonly ist)

mfg
Clystron

Ja, ich bin root.
Aber ich kann trotzdem nicht schreiben, wenn ich vi mit :x beenden will, werden die Änderungen nicht gespeichert.
Und mit chmod kann ich die Berechtigungen nicht ändern.

Irgendwelche Fehlermeldungen?

Wenn ich mit ins in den Einfügmodus will, schreibt er:

E303: Unable to open swap file for "shadow", recovery impossible


Und wenn mit mit :x speichern will:

shadow: can't open file for writing

Klingt nach readonly-filesystem. Was sagt mount?
Wenn readonly mach ein mount -o remount,rw /

Achja, wenns wirklich readonly-FS ist dann würd ich erst mal wieder mit passwd probieren....

mfG
Clystron

Gut, ich hab die /etc/shadow geändert, die Zeichenkette zwischen den ersten beiden Doppelpunkten gelöscht und ein * eingesetzt, aber als root kann ich mich noch immer nicht einloggen ...

Stern einsetzen is nicht gut,

Das was da zwischen den Doppelpunkten steht ist ein MD5-Hash und es gibt kein Password auf der Welt das einen * als MD5-Hash hat ;)

Lösch den Stern weg, damit disablest du de facto ein login. Es darf nix zwischen den beiden Doppelpunkten stehen, dann müsste dein Password <ENTER> sein :)

mfg
Clystron

Super Danke, das war's! Vielen Dank! :) :) :) :bier:

Man hilft doch gerne...

mfG
Clystron

Eine Frage hätt ich noch:
Kann man die Zeichenkette zwischen den Doppelpunkten irgendwie entschlüsseln? Gibt's da einen Algorithmus?