Gerade habe ich mit fwupd ein Firmware-Update erfolgreich durchgeführt. Es war derart gravierend erfolgreich, dass nach dem Neustart das bisherige root-Passwort nicht mehr gilt. Das neue Passwort hatte mir fwupd aber nicht zuvor verraten. :-)
Mir scheint es am einfachsten zu sein, die Kiste per USB-Stick zu booten und dann auf das System zuzugreifen. Aber wie geht es dann weiter? Kann ich einfach mit dem Terminal das ganze Systemverzeichnis mit einem root-Passwort versehen? Sicher nicht! Da gibt es doch bestimmt Dateien und Verzeichnisse, bei denen das fatal wäre! – Das ist aktuell der einzige mir noch verbliebene PC, der bis jetzt noch ohne Probleme läuft! (Rest = Blitzschaden!)
Wie gehe ich also am besten vor?
Nach fwupd gilt root-Passwort nicht mehr
-
gosia
- Forum Held
- Beiträge: 2471
- Registriert: Dienstag 24. Mai 2016, 13:33
- CPU: Intel i5-3210M
- GPU: Intel HD 4000
- Kernel: 4.19
- Desktop-Variante: Openbox
- GPU Treiber: i915
- Hat sich bedankt: 22 Mal
- Danksagung erhalten: 582 Mal
Re: Nach fwupd gilt root-Passwort nicht mehr
Hallo Clemens,
Du machst aber auch Sachen...
https://www.thomas-krenn.com/de/wiki/Li ... herstellen
denke dran, dass Du beim Grub editieren die amerikanische Tastaturbelegung hast.
Und ob das auch für btrfs funktioniert weiss ich nicht. Habe es nur mit ext4 getestet.
viele Grüsse gosia
Du machst aber auch Sachen...
auch wenn mir gerade nicht einfällt, wozu Du das root-Passwort brauchst, probiere mal die Methode 1
https://www.thomas-krenn.com/de/wiki/Li ... herstellen
denke dran, dass Du beim Grub editieren die amerikanische Tastaturbelegung hast.
Und ob das auch für btrfs funktioniert weiss ich nicht. Habe es nur mit ext4 getestet.
viele Grüsse gosia
-
Clemens
Themen Author - Forum Gott
- Beiträge: 476
- Registriert: Donnerstag 9. Januar 2020, 18:16
- Wohnort: Rottweil
- CPU: Intel i5-7400
- GPU: nVidia GTX 1650
- Kernel: 5.10
- Desktop-Variante: XFCE
- GPU Treiber: nVidia proprietär
- Hat sich bedankt: 92 Mal
- Danksagung erhalten: 12 Mal
- Kontaktdaten:
Re: Nach fwupd gilt root-Passwort nicht mehr
Ich hab's hingeriegt:
https://forum.manjaro.org/t/i-forgot-my ... d/106361/2
und
https://forum.manjaro.org/t/how-do-i-ch ... y/115717/4
Bei den Anleitungen fehlt der Hinweis, dass die Grub-Datei wieder zurück geändert werden muss.
Hier die Vorgehensweise, die mir geholfen hat. Ich habe sie neu zusammen geschrieben.
Neustart mit gedrückter Shift-Taste oder Esc-Taste, um in den Grub-Loader zu kommen.
Achtung! Dort gilt das amerikanische Tastaturlayout:
Im Grub-Loader mit dem "e" den Edit-Mode auswählen, um in die Grub-Startdatei zu gelangen.
Dort mit Pfeiltaste herunter scrollen bis zur Zeile linux /boot/vmlinuz-6.12.xxx
Am Ende dieser Zeile steht u.a. "ro" und "quiet". Das ro ersetzen durch "rw" und an die Zeile anhängen:
init=/bin/bash
Aber Achtung, ab jetzt gilt das englische Tastaturlayout:
das Gleichheitszeichen liegt auf der Taste rechts neben dem ß.
Der Schrägstrich liegt auf der Minustaste.
Dann F10 drücken.
bash: cannot set terminal process group (-1): Inappropriate ioctl for device
bash: no job control in this shell
root@(none):/#
Dadurch dass man in einer bash gelandet ist, ist das Linux-System und sein Datenträger noch nicht
gemounted. Der Prompt zeigt dann: root@(none):/#
mount -n -o remount,rw /
Damit wird die Partition sda1 mit Schreib- und Leserechten in den Einhängepunkt / gemounted.
Falls mehrere Partitionen vorhanden sind, kann man die richtige finden:
Mit fdisk -l alle Partitionen auflisten, um die richtige Systempartition zu finden.
mount /dev/sda1 -o remount,rw /
Wenn nur das Passwort des Benutzers geändert werden soll, kann hier eingetragen werden:
root@(none):/# passwd clemens
New password:
Retype new password:
passwd: password updated successfully
Abschließend
root@(none):/# exec /sbin/init
vi /etc/shadow Hier sind die Benutzer und Dienste mit ihren Passwörtern gespeichert. Dort
root finden und das dort befindliche verschlüsselte Passwort (lange Zeichenkette) bis zum
ersten Doppelpunkt löschen. Dann mit :wq die Datei beschreiben und verlassen.
Es sollte dann
"/etc/shadow" 40L, 1146C written
root@(none):/#
oder Ähnliches da stehen. Wenn ja, dann "exit" und Return
In diesem Zustand hat die Bash bzw. das System den eigenen Zugang verloren (Kernelpanic) und
es muss ein harter Reset bzw. Reboot erfolgen.
Das System bootet dann ohne Eingabe eines Benutzernamens oder Passworts. Auch die sonst nur mit
root-Zugang bearbeitbaren Dateien sind frei zugänglich! – Dann Terminal öffnen und in einen anderen Terminal-Modus wechseln mit Strg+Alt+F1 und dann eingeben:
root
Das Passwort wird nicht abgefragt und man hat sofort root-Level. Der Prompt zeigt dies durch:
root@clemens:~#
dann eintragen: passwd clemens
New password:
Retype new password:
passwd: password updated successfully
root@clemens:~#
Und das Gleiche für den root-User (kann auch gleich mit User-passwd sein)
root@clemens:~# passwd
Enter new UNIX password:
Wichtig zu wissen:
Meine Systempartition ist btrfs-formatiert. Die vorbeschriebenen Schritte haben keine Störungen verursacht, auch nicht betr. der automatisch von btrfs angelegten Timeshift-Snapshots. Allerdings hatte ich für root und mich als User die gleichen Passworte vergeben und habe die gleichen Passworte wieder eingetragen, die ich schon vorher hatte.
https://forum.manjaro.org/t/i-forgot-my ... d/106361/2
und
https://forum.manjaro.org/t/how-do-i-ch ... y/115717/4
Bei den Anleitungen fehlt der Hinweis, dass die Grub-Datei wieder zurück geändert werden muss.
Hier die Vorgehensweise, die mir geholfen hat. Ich habe sie neu zusammen geschrieben.
Neustart mit gedrückter Shift-Taste oder Esc-Taste, um in den Grub-Loader zu kommen.
Achtung! Dort gilt das amerikanische Tastaturlayout:
Im Grub-Loader mit dem "e" den Edit-Mode auswählen, um in die Grub-Startdatei zu gelangen.
Dort mit Pfeiltaste herunter scrollen bis zur Zeile linux /boot/vmlinuz-6.12.xxx
Am Ende dieser Zeile steht u.a. "ro" und "quiet". Das ro ersetzen durch "rw" und an die Zeile anhängen:
init=/bin/bash
Aber Achtung, ab jetzt gilt das englische Tastaturlayout:
das Gleichheitszeichen liegt auf der Taste rechts neben dem ß.
Der Schrägstrich liegt auf der Minustaste.
Dann F10 drücken.
bash: cannot set terminal process group (-1): Inappropriate ioctl for device
bash: no job control in this shell
root@(none):/#
Dadurch dass man in einer bash gelandet ist, ist das Linux-System und sein Datenträger noch nicht
gemounted. Der Prompt zeigt dann: root@(none):/#
mount -n -o remount,rw /
Damit wird die Partition sda1 mit Schreib- und Leserechten in den Einhängepunkt / gemounted.
Falls mehrere Partitionen vorhanden sind, kann man die richtige finden:
Mit fdisk -l alle Partitionen auflisten, um die richtige Systempartition zu finden.
mount /dev/sda1 -o remount,rw /
Wenn nur das Passwort des Benutzers geändert werden soll, kann hier eingetragen werden:
root@(none):/# passwd clemens
New password:
Retype new password:
passwd: password updated successfully
Abschließend
root@(none):/# exec /sbin/init
vi /etc/shadow Hier sind die Benutzer und Dienste mit ihren Passwörtern gespeichert. Dort
root finden und das dort befindliche verschlüsselte Passwort (lange Zeichenkette) bis zum
ersten Doppelpunkt löschen. Dann mit :wq die Datei beschreiben und verlassen.
Es sollte dann
"/etc/shadow" 40L, 1146C written
root@(none):/#
oder Ähnliches da stehen. Wenn ja, dann "exit" und Return
In diesem Zustand hat die Bash bzw. das System den eigenen Zugang verloren (Kernelpanic) und
es muss ein harter Reset bzw. Reboot erfolgen.
Das System bootet dann ohne Eingabe eines Benutzernamens oder Passworts. Auch die sonst nur mit
root-Zugang bearbeitbaren Dateien sind frei zugänglich! – Dann Terminal öffnen und in einen anderen Terminal-Modus wechseln mit Strg+Alt+F1 und dann eingeben:
root
Das Passwort wird nicht abgefragt und man hat sofort root-Level. Der Prompt zeigt dies durch:
root@clemens:~#
dann eintragen: passwd clemens
New password:
Retype new password:
passwd: password updated successfully
root@clemens:~#
Und das Gleiche für den root-User (kann auch gleich mit User-passwd sein)
root@clemens:~# passwd
Enter new UNIX password:
Wichtig zu wissen:
Meine Systempartition ist btrfs-formatiert. Die vorbeschriebenen Schritte haben keine Störungen verursacht, auch nicht betr. der automatisch von btrfs angelegten Timeshift-Snapshots. Allerdings hatte ich für root und mich als User die gleichen Passworte vergeben und habe die gleichen Passworte wieder eingetragen, die ich schon vorher hatte.
-
gosia
- Forum Held
- Beiträge: 2471
- Registriert: Dienstag 24. Mai 2016, 13:33
- CPU: Intel i5-3210M
- GPU: Intel HD 4000
- Kernel: 4.19
- Desktop-Variante: Openbox
- GPU Treiber: i915
- Hat sich bedankt: 22 Mal
- Danksagung erhalten: 582 Mal
Re: Nach fwupd gilt root-Passwort nicht mehr
Hallo Clemens,
ich weiss, es gibt fast immer verschiedene Wege zum Ziel, trotzdem muss ich nochmal auf die Vorteile der im Krenn-Wiki beschriebenen Methode
https://www.thomas-krenn.com/de/wiki/Li ... herstellen
zurückkommen.
Klar, Du kannst händisch in der /etc/shadow editieren, aber das ist ein Risiko-Unternehmen (ein falscher Tastendruck - und dein System bootet gar nicht mehr) und ausserdem völlig unnötig. Wenn Du dich durch das Editieren von Grub mit E durchgekämpft hast, landest Du nach dem Booten als Root in einer funktionsfähigen Shell und kannst alles der Shell überlassen (kurze Zsammenfassung der Krenn-Wiki-Seite):
1. Root-Partition schreibfähig ummounten:
da sorgt schon die fstab durch / / dafür, dass auch die richtige Root-Partition umgemountet wird, wie auch immer sie heisst, sda1, sdd5 oder sonstwie. Ein Vertun ist da nicht möglich, solange die fstab stimmt.
2. mit
das neue Passwort setzen. Da Du in diesem Moment root bist, setzt es auch nur das root-Passwort neu in /etc/shadow ohne dass du dich dort mit einem Editor bemühen musst.
3. Das ganze Datei-System wieder auf read only ummounten, damit es konsistent bleibt und kein Ärger (z.B. Kernelpanic) passieren kann:
4. und alles mit reboot neu booten (das muss unbedingt mit Option -f erzwungen werden)
Zusammengefasst sieht das so aus:
und was Grub betrifft, was Du dort mit E editierst, ist beim nächsten Boot verschwunden, ein Zurückändern von Grub ist nicht notwendig. Dies alles unter der Vorrausetzung von ext4 und bash, zu anderen Kombinationen kann ich nichts sagen.
viele Grüsse gosia
ich weiss, es gibt fast immer verschiedene Wege zum Ziel, trotzdem muss ich nochmal auf die Vorteile der im Krenn-Wiki beschriebenen Methode
https://www.thomas-krenn.com/de/wiki/Li ... herstellen
zurückkommen.
Klar, Du kannst händisch in der /etc/shadow editieren, aber das ist ein Risiko-Unternehmen (ein falscher Tastendruck - und dein System bootet gar nicht mehr) und ausserdem völlig unnötig. Wenn Du dich durch das Editieren von Grub mit E durchgekämpft hast, landest Du nach dem Booten als Root in einer funktionsfähigen Shell und kannst alles der Shell überlassen (kurze Zsammenfassung der Krenn-Wiki-Seite):
1. Root-Partition schreibfähig ummounten:
Code: Alles auswählen
mount -n -o remount,rw / /2. mit
Code: Alles auswählen
passwd3. Das ganze Datei-System wieder auf read only ummounten, damit es konsistent bleibt und kein Ärger (z.B. Kernelpanic) passieren kann:
Code: Alles auswählen
mount -n -o remount,ro / /Code: Alles auswählen
reboot -fund was Grub betrifft, was Du dort mit E editierst, ist beim nächsten Boot verschwunden, ein Zurückändern von Grub ist nicht notwendig. Dies alles unter der Vorrausetzung von ext4 und bash, zu anderen Kombinationen kann ich nichts sagen.
viele Grüsse gosia
-
Clemens
Themen Author - Forum Gott
- Beiträge: 476
- Registriert: Donnerstag 9. Januar 2020, 18:16
- Wohnort: Rottweil
- CPU: Intel i5-7400
- GPU: nVidia GTX 1650
- Kernel: 5.10
- Desktop-Variante: XFCE
- GPU Treiber: nVidia proprietär
- Hat sich bedankt: 92 Mal
- Danksagung erhalten: 12 Mal
- Kontaktdaten:
Re: Nach fwupd gilt root-Passwort nicht mehr
Wow, das ist natürlich viel einfacher und sicherer. Ich danke dir herzlich für diese klar verständliche Anleitung!!!
Und ich hab wohl Glück gehabt, dass ich bei meinem aktuellen Stress (Blitzschaden und die Folgen) nicht versehentlich das System durch Tippfehler ruiniert hab.
Und ich hab wohl Glück gehabt, dass ich bei meinem aktuellen Stress (Blitzschaden und die Folgen) nicht versehentlich das System durch Tippfehler ruiniert hab.