Root gelöscht...

[Terrance & Philipp]

Hi!
Ich bin ein ziemlicher Linuxneuling und habe beim Versuch mysql zu installieren ausversehen den root User (war als root in der Shell eingeloggt) gelöscht. :-(

Es gibt noch einen anderen User ("normaler User") mit dem kann ich mich noch einloggen. Wenn ich jetzt versuche den root User wieder zu erstellen, kommt "PAM authentication failed".

Wir krieg ich meinen root User wieder? (Habe SuSE 8.2.)
Grüsse
T&P

 

[Christian Fein]

du machst sachen
knoppix starten, root filesystem mounten
die /etc/passwd editieren.
Sollte soweit funktionieren.

 

[JohannesR]

Das ist geil, muss ich mir merken.

*SCNR*

 

[Terrance & Philipp]

Kann ja mal passieren...

Ich hab Knoppix gestartet und nach langem suchen die richtige passwd Datei gefunden. Ich habe sie dann mal versucht mit KWrite zu editieren=>nicht genug Rechte. Dann habe ich mich in der Shell als root angemeldet um mit vim zu editieren=>der lässt mich aus irgendeinem Grund auch nicht speichern. Als letzten Versuch habe ich dann noch probiert mit chmod die Datei auf 174 (Gibts das? ) zu setzen=>"chmod: Beim setzen der Zugriffsrechte für "/mnt/hda3/etc/passwd": Das Dateisystem ist nur lesbar".

Das ganze bringt mich zum verzweifeln... Kann mir jemand sagen wie ich diese Datei dazu bringe sich von mir editieren zu lassen? Ausserdem wenn ich es dann geschafft habe, was nimmt der dann als Passwort an? x? Gehen dabei alle anderen Passwörter verloren?

 

[JohannesR]

Du musst das Dateisystem schreibbar Mounten, also mit der Option "errors=remount-rw" - AFAIK

 

[Terrance & Philipp]

Danke für die schnelle Antwort.

Hat eigentlich alles ganz gut geklappt, nur kenn ich jetzt das Passwort für den root nicht. Er nimmt das alte nicht an, er nimmt x nicht an er nimmt auch "" (nichts) nicht an. Wie kann ich das Passwort ändern?

 

[Christian Fein]

Du kennst doch noch das password deines User accaunts!?

setz von deinem useraccaunt die uid auf 0.
Dann ist dies ebenso ein root
damit kannst du dann auch das pass fuer root aendern.

Aber eigentlich sobald du aus der pass und /etc/shadow löscht müsstest du ohne passwortangabe reinkommen

 

[Terrance & Philipp]

Danke jetzt gehts wieder.

Mich verwundert wie einfach man sich Rootzugang verschaffen kann.

 

[Christian Fein]

Original geschrieben von Terrance & Philipp
Danke jetzt gehts wieder.

Mich verwundert wie einfach man sich Rootzugang verschaffen kann.

Nur in der Standardkonfiguration ist das so, wenn du willst kann ich dir das System auch so harden das dies nicht mehr so einfach funktioniert.

Bedenke einfach:
Wenn jemand Hardwaretechnisch zugriff hat
ist der Rechner nicht wirklich geschützt.

 

[Terrance & Philipp]

Bedenke einfach:
Wenn jemand Hardwaretechnisch zugriff hat
ist der Rechner nicht wirklich geschützt.

Ok du hast recht.