Website-Icon .: blog cscholz.io :.

Linux: Root Kennwort bei physikalischem Zugang löschen

Um einen Server zu schützten, reicht es nicht aus, nur eine Firewall zu installieren, wenn der Server selbst in einem kleinen Holzschrank in irgendeiner Halle steht Denn bei physikalischem Zugang lässt sich das Root-Kennwort binnen Sekunden ersetzen oder löschen.

Grub/Lilo anpassen

Dafür ist es nur notwendig, den Server neu zu starten und die Boot Optionen von Lilo oder Grub zu modifizieren.

Lilo

"linux init=/bin/bash"

Grub (kernel Zeile)

linux /boot/vmlinuz-version root=UUID=hex ro quite init=/bin/bash

Festplatte in Write-Modus remounten

Wird das System nun gestartet, wird die Shell noch vor dem SingleUser-Modus aufgerufen. Zu beachten ist, dass die Festplatte hier noch im read-only Modus ist, dies muss erst noch geändert werden.

mount /dev/sda1 -o remount,rw

Kennwort ersetzten oder löschen

Anschließend kann das Root-Kennwort ersetzt oder gelöscht werden.Entweder indem man mit einem Editor das Password direkt löscht:

vi /etc/shadow
vorher: root:$1$7NFmV60r$rS.INHxABWn1VvU5gjGzi/:12209:0:99999:7:-1:-1:1074970543
nachher: root::12209:0:99999:7:-1:-1:1074970543
[Ctrl] + [Alt] + [Enf]

Oder aber indem man es neu setzt:

passwd

Festplatten Cache schreiben und neustarten

Anschließend zur Sicherheit den Festplatten Cache schreiben und das System neu booten.

sync
reboot
Die mobile Version verlassen