kennwort für server

[manhunt]

Hi

ich habe ein problem unzwar ist bei uns in der Firma der Systemadmin vor 1/2 Jahr verstorben. Und naja er kannte alle Kennwörter.

Die meisten kannte der Chef auch bis eines unzwar unser kleiner ftp server auf dem Debian läuft. Das ist aber bis jetzt keinem aufgefallen bis der Server vor kurzem abgestürtzt ist.

Jetzt ist es leider nicht möglich sich einzuloggen.


Frage gibt es irgent eine Möglichkeit Benutzernamen und Kennwörter auszulesen...

mfg mike4004

 

[rikola]

Die Benutzernamen kann man auslesen, allerdings nicht die Passwoerter. Die muessen neu gesetzt werden. Allerdings sollten die User die aber auch selber kennen bis auf root.

Fuer root musst Du folgendes machen:
1) Mit einer Linux CD booten, zum Beispiel Knoppix
2) Rausfinden, auf welcher Partition sich die root-partition befindet. Eine Liste aller Partitionen bekommst Du mittels 'fdisk -l'
3) root werden mittels 'su -'. Knoppix verlangt, soweit ich weiss, dafuer kein Passwort
4) Diese Partition einhaengen. Angenommen, sie befindet sich auch /dev/hda2, dann folgendermassen:

#> mkdir /mnt/alt_root
#> mount /dev/hda2 /mnt/alt_root

5) Der Partition vorgaukeln, es haette normal gebootet. Das macht man mittels

#> chroot /mnt/alt_root

6) Das Passwort neu setzen fuer root:

#> passwd
   ... neues Passwort 2x eingeben (wird nicht angezeigt)

7) aus der chroot ausloggen mit 'logout' oder 'exit'
CD entfernen und das System neu starten. Danach solltest Du Dich mit dem eben gesetzten Passwort einloggen koenne.

Ich hoffe, ich habe keinen Schritt vergessen.
Viel Glueck

 

[manhunt]

Hi


ich bin leider nicht so der Linux profi wie du.

kannst du mir vielleicht noch verraten wo ich die Liste der Benutzer finde und wie ich die kennwörter ändere?

die einzigen kennwörte die wir haben sind die der FTP benutzer.....

mfg manhunt

 

[hades]

kannst du mir vielleicht noch verraten [...] wie ich die kennwörter ändere?

Passwoerter des Systems stehen nirgendwo im Klartext. Das heisst, du kannst sie nur mit dem Befehl 'passwd' aendern, aber das klappt nicht ohne die alten Passwoerter zu kennen oder zumindest das Root-Passwort zu wissen.

 

[rikola]

Passwoerter des Systems stehen nirgendwo im Klartext. Das heisst, du kannst sie nur mit dem Befehl 'passwd' aendern, aber das klappt nicht ohne die alten Passwoerter zu kennen oder zumindest das Root-Passwort zu wissen.

Genau. Wenn Du erstmal das root-Passwort geaendert hast, kannst Du das System neu starten, Dich normal als root einloggen und dann den Rest erledigen. Rest bedeutet:
Einen Liste aller angelegter Nutzer auf dem System findest Du in der Datei /etc/passwd. Das erste Wort in jeder Zeile bis zum ersten Doppelpunkt ist der Benutzername. Dort wird es sehr viele Namen geben, die kein Passwort besitzen, da sie fuer Systemdienste genutzt werden (z.B. oft www fuer einen http-Server), also schau Dir die Liste erst in Ruhe durch, bevor Du die Passwoerter setzt/ anderst. Das kannst Du alles als root mittels 'passwd' machen, da root das alte Passwort nicht eingeben muss, um ein neues zu setzen.

Die Nutzernamen, die ein Passwort gesetzt haben (d.h., die Du dann vermutlich neu setzen musst), muessten ein 'x' (evtl. auch ein '*') zwischen dem ersten und zweiten Doppelpunkt eingetragen haben, wenn ich mich richtig erinnere. Das sollte Dir helfen, rauszufinden, welche Passwoerter Du neu setzen musst.

 

[manhunt]

Hi

thx für die Hilfe habe es nun geschaft.........

thx für die Hilfe


mfg manhunt