Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Unix root user password

0 views
Skip to first unread message

Chris Mes

unread,
Jul 14, 2000, 3:00:00 AM7/14/00
to
Hi,

ich war in der Firma mit Neueintragungen von Usern beschäftigt, und habe
auch mit
Makros experimentiert, die nicht alle so recht funktioniert haben. Und
irgendwie muss ich
dabei das ROOT Passwort verändert haben, auch wenn ich NIE den Befehl passwd
eingegeben habe. Auf jeden Fall funktioniert der Einstieg mit root nicht
mehr, weil das Passwort nicht mehr das selbe ist.
Welche Chancen habe ich noch in der Firma ?
Wie kriege ich das ROOT Passwort heraus ?
Muss der ganze Server neu aufgesetzt werden oder kann man sich durch ein
vorher erstelltes Sicherheits-Backup retten ?

Hilfe !!!

Christian


Sebastian Ritter

unread,
Jul 14, 2000, 3:00:00 AM7/14/00
to
On Fri, 14 Jul 2000 18:45:07 +0200, Chris Mes <chris...@firemail.de> wrote:
>Wie kriege ich das ROOT Passwort heraus ?

Neu booten musst Du wohl, es sei denn es gibt da einen root exploit, was ist
es denn fuer ein Unix?.

Wenn es Linux ist (vermute ich mal, sonst haettest Du bestimmt eine andere
Gruppe genommen) gib mal beim LILO Bootprompt "linux 1" statt "linux" ein,
viele Distris fragen dann nicht nach einem Passwort und Du bekommst sofort
eine root shell. Dann tippe passwd ein und vergib ein neues Passwort.

Eine downtime kannst Du so allerdings nicht verhindern. Wenn es eine aeltere
Linux Distri ist und das System nicht dauernd upgedatet wurde gibt es auf
packetstorm.securify.com bestimmt auch was, um ohne zu booten rot aeh root
zu werden.

Gruß
Sebastian Ritter

--
sebastia...@gmx.net

PGP public key fingerprint:
FB 44 68 11 64 BF AB A5 68 6C 37 61 D8 51 ED A6 81 8B A9 8B

I have a very small mind and must live with it.
-- E. Dijkstra

Frank Fuerst

unread,
Jul 14, 2000, 3:00:00 AM7/14/00
to
Sebastian Ritter wrote:
>
> Wenn es Linux ist (vermute ich mal, sonst haettest Du bestimmt eine andere
> Gruppe genommen) gib mal beim LILO Bootprompt "linux 1" statt "linux" ein,

oder: linux init=/bin/sh

Frank
--
Dein Ironie-Modul hat gerade einen schweren Ausnahmefehler erzeugt.
[Boris 'pi' Piwinger in dang]

Bitte keine Kopien per Mail!

Felix Gertz

unread,
Jul 14, 2000, 3:00:00 AM7/14/00
to
Du kannst auch mit einem anderen Linux booten, z.B. Diskettenlinux,
mountest die Patition
und löschts das Password in "/mnt"/etc/shadow.

Dann hat root beim nächsten Start kein Passwort mehr und Du kannst ein
neues vergeben.

Felix

--
Linux - damit ich auch morgen noch vernünftig arbeiten kann

Chris Mes

unread,
Jul 15, 2000, 3:00:00 AM7/15/00
to
Eigentlich ist es SunOS 5.6. Aber mittlerweile bin ich draufgekommen, dass
jemand anderer herumgespielt haben muss, denn auch ein 2. Server, auf dem
ich nichts zu tun hatte, hat nicht mehr das alte root-Passwort.
Aber ich konnte daheim auf meinem Linux-PC simulieren, was zu tun ist, wenn
ich das Root-Passwort vergesse. Bei SuSE6.4 hilft das Hochfahren mit der
Boot-CD, dann in den "Rettungsmodus" einsteigen, einloggen mit einem root
user der kein Passwort braucht und die Datei /etc/shadow editieren. Es half
zwar nicht, den verschlüsselten Passworteintrag zu entfernen, aber ich habe
diesen Eintrag durch den verschlüsselten Eintrag des Passwortes des Users1
(dessen Passwort ich noch wußte) ersetzt, und root hatte dann auch dieses
Passwort.

Danke,
Christian

"Sebastian Ritter" <sri...@atompilz.homeip.net> schrieb im Newsbeitrag
news:slrn8muj25....@atompilz.homeip.net...


> On Fri, 14 Jul 2000 18:45:07 +0200, Chris Mes <chris...@firemail.de>
wrote:
> >Wie kriege ich das ROOT Passwort heraus ?
>
> Neu booten musst Du wohl, es sei denn es gibt da einen root exploit, was
ist
> es denn fuer ein Unix?.
>

> Wenn es Linux ist (vermute ich mal, sonst haettest Du bestimmt eine andere
> Gruppe genommen) gib mal beim LILO Bootprompt "linux 1" statt "linux" ein,

Rainer Weikusat

unread,
Jul 15, 2000, 3:00:00 AM7/15/00
to
Frank Fuerst <fan...@gmx.net> writes:

> Sebastian Ritter wrote:
> >
> > Wenn es Linux ist (vermute ich mal, sonst haettest Du bestimmt eine andere
> > Gruppe genommen) gib mal beim LILO Bootprompt "linux 1" statt "linux" ein,
>
> oder: linux init=/bin/sh

Besser, weil funktioniert.

--
P=P?

Frank Fuerst

unread,
Jul 15, 2000, 3:00:00 AM7/15/00
to
Chris Mes wrote:
>
> Eigentlich ist es SunOS 5.6. Aber mittlerweile bin ich draufgekommen, dass
> jemand anderer herumgespielt haben muss, denn auch ein 2. Server, auf dem
> ich nichts zu tun hatte, hat nicht mehr das alte root-Passwort.

Könnte es sein, dass ihr vielleicht ein kleines, klitzekleines
Sicherheitsproblem habt?

> Danke,
> Christian
>
> "Sebastian Ritter" <sri...@atompilz.homeip.net> schrieb im Newsbeitrag
> news:slrn8muj25....@atompilz.homeip.net...

schau mal nach http://learn.to/quote

Holger Petersen

unread,
Jul 15, 2000, 3:00:00 AM7/15/00
to
"Chris Mes" <chris...@firemail.de> writes:

>Hi,

Ho!

>irgendwie muss ich
>dabei das ROOT Passwort verändert haben, auch wenn ich NIE den Befehl passwd
>eingegeben habe.

Lösungs-Vorschläge hast Du ja schon einige bekommen.

Hier noch ein Hinweis auf den Sicherheits-Gurt:

Bei solchen Aktionen immer ein Root-Login auf einer anderen Konsole
offen halten. Dann kann man von dort das Root-Passwort wieder zurück-
setzen

Gruss, Holger


0 new messages