Verlorene Passworte

Alle Betriebessysteme haben eines gemeinsam: Wenn wir die Systemlaufwerke mit den Benutzerdaten und Authentifizierungstechniken nicht verschlüsseln, dann können wir uns den Zugang zum System immer wiederherstellen.

Und das ist auch gut so ;-)

Die Standardvorgehensweise für das Resetten der Passworte für root oder auch andere Benutzerkonten funktioniert mittels Grub2.

Wir halten den Bootmanager an und editieren in geeigneter Weise den Kernel-Ladevorgang: wir ergänzen den Kernel mit einem eigenem init-Prozess - nämlich einer einfachen Bash-Shell.

Beispielhafte Anleitung root Password reset - Thomas Krenn Portal

Link zur Anleitung: https://www.thomas-krenn.com/de/wiki/Linux_Root_Passwort_wiederherstellen

Die Anleitungen lassen sich dann auch noch variieren:

• System von externem Installmedium starten

• Single User Mode nutzen (klassisch: Runlevel 1)

• Spezielle Anleitungen bei einzelnen Distro

Hier mal ein Screenshot aus einem Seminar:

Beispielhafte Anleitung root Password reset

Insbesondere sollte man auf die veränderte Eigenschaft für das gemountete und remountete Root-Verzeichnis achten: die Eigenschaft wechselt von ro (Read-Only) auf rw (Read / Write).

In der letzten Vorgehensweise starten wir einfach den Rechner hart neu.

Alternativer Password-Reset

Falls der „init-Trick“ nicht funktioniert (Anleitung Suse Docs: Password reset)

System mit Linux-Live-System oder Installations-Medium booten und Rescue Modus wählen - wir werden User root.

Kurzanleitung:

• Partition mit / Dir (siehe Zugriff nötig auf /etc/... ) finden - z.B. mit fdisk

• Entsprechende Partition mir „rw“ mount:

  z.B. mount /dev/sda2 /mnt oder mount -o remount,rw /dev/sda2 /mnt

  Anm.: Mount-Modus „rw“ mit mount checken!

• Nutzen von chroot Technik:

  # cd /mnt

  # chroot /mnt

  # passwd

Eine solche Trickserei und Rettung des Systemzugriffs ist bei jedem System/OS möglich, solange die entsprechenden Datenträger nicht verschlüsselt werden!