[debian] root password kwijt

Gewoon knoppix booten. Mount het root filesystem van de machine ergens. vi /etc/passwd. edit. klaar.

[ Voor 51% gewijzigd door Sendy op 26-01-2005 15:49 ]

Als dfe machine mag rebooten en downtime mag hebben is het een kwestie van herstarten met een knoppix cd oid.

Anders een exploit zoeken..

Verwijderd schreef op woensdag 26 januari 2005 @ 15:35:
De situatie:
Ik loop nu stage bij een bedrijf waarbij een systeem beheerder ontslag heeft genomen, maar na zijn ontslag, zijn van 2 machines ( LINUX DEBIAN ) de root password nooit doorgegeven !
Nu voel je mijn vaag aankomen.
Hoe word ik weer root ? zijn hier tools voor zoals LOCKSMITH voor windows ?

thnx advance

Boot die machines met een knoppix CD en wijzig het password veld (in /etc/shadow of /etc/passwd) in een waarde die je van een ander account (waar je wel het pw van weet) hebt gekopieerd.

Heb je misschien wel de rescue disk van debian nog? Daar gaat het namelijk wel mee.

Of... bij booten in de bootloader command prompt komen (geloof shift ingedrukt houden tijdens booten met LILO).

Dan: tik in op prompt debian init=/bin/bash

Je boot nu op in single user mode op een prompt, echter wel readonly. Dus ff je device R/W mounten als volgt: mount -n -o remount,rw /

Zo... nu kan je intikken PASSWD, en je pc'tje zal vragen wat het nieuwe root wachtwoord moet worden.

Maar de PASSWD file editen kan en mag natuurlijk ook

Euhm, mensen, voor 't root pwd moet je /etc/shadow hebben tegenwoordig meestal hoor

En wat is er verder mis met chroot & passwd ? Ik vind het handmatig intikken van de hashes in /etc/shadow (/etc/passwd is uiteraard onzin) een beetje prutserig ....

sebas schreef op woensdag 26 januari 2005 @ 15:51:
En wat is er verder mis met chroot & passwd ? Ik vind het handmatig intikken van de hashes in /etc/shadow (/etc/passwd is uiteraard onzin) een beetje prutserig ....

Niets en lijkt me de meest logische oplossing

[niet inhoudelijke posting]

ligt het nou aan mij of is het nou echt zo simple als bv knoppix booten en een filetje handmatig aanpassen en je hebt root?

[einde]

Peluso schreef op woensdag 26 januari 2005 @ 15:56:
[niet inhoudelijke posting]

ligt het nou aan mij of is het nou echt zo simple als bv knoppix booten en een filetje handmatig aanpassen en je hebt root?

[einde]

Dat is nu eenmaal het gevolg van fysieke toegang tot een apparaat, Je kan het alleen nog omzeilen met een geencrypt filesystem.

Peluso schreef op woensdag 26 januari 2005 @ 15:56:
[niet inhoudelijke posting]

ligt het nou aan mij of is het nou echt zo simple als bv knoppix booten en een filetje handmatig aanpassen en je hebt root?

[einde]

In principe wel, maar dat is uiteraard logisch als je toegang tot de fysieke machine hebt.

[ Voor 6% gewijzigd door S1W op 26-01-2005 16:00 ]

Als je zoekt bij google op "linux root password recovery" had je dit zelf ook wel uit kunnen vinden volgens mij.