2010638

Passwort für Linux vergessen? So gehen Sie vor

14.11.2014 | 12:09 Uhr |

Wer das Passwort vergessen hat, kann sich nicht mehr beim Linux-System anmelden. Es gibt jedoch auf normal eingerichteten Systemen mehrere Wege, ein vergessenes Passwort zu löschen oder zu ändern.

Alle verbreiteten Linux-Systeme fordern bereits bei der Installation dazu auf, ein Passwort für die Anmeldung beim System zu vergeben. Das verhindert den unbefugten Zugriff auf persönliche Daten und schützt das System auch vor unbeabsichtigten Veränderungen in anderen Benutzerkonten. Wer sein Passwort dann allerdings vergessen hat, kommt nicht mehr an das System heran. Unter Linux ist es jedoch nicht besonders schwierig, ein vergessenes Passwort zu löschen oder neu zu setzen.

1. Anmeldung am Linux-System nicht möglich?

Bei einigen Linux-Systemen vergeben Sie bei der Installation gleich zwei Passwörter – zuerst für den Systemadministrator „root“ und dann für ein normales Benutzerkonto. Wenn Sie sich noch an das Admin-Passwort erinnern, können Sie sich auch als Benutzer „root“ anmelden. Bei Ubuntu und verwandten Systemen wie etwa Linux Mint gibt es nur ein Passwort. Der zuerst angelegte Benutzer gehört automatisch zur Gruppe „sudo“. Sind Admin-Rechte erforderlich, etwa bei der Einrichtung neuer Software, genügt die Eingabe des Benutzerpassworts. Der Benutzer „root“ hat kein eigenes Passwort, und er kann sich daher auch nicht direkt beim System anmelden.

Recovery-System: Ubuntu bietet ein Wiederherstellungsmenü, über das Sie eine root-Befehlszeile aufrufen. Dort können Sie das Benutzerpasswort löschen oder neu setzen.
Vergrößern Recovery-System: Ubuntu bietet ein Wiederherstellungsmenü, über das Sie eine root-Befehlszeile aufrufen. Dort können Sie das Benutzerpasswort löschen oder neu setzen.

Ohne Passwort kommt man nur noch von außen an das System heran, beispielsweise über die Installations-DVD oder ein Linux-Notfallsystem. Bei Ubuntu geht es besonders einfach. Hier erreichen Sie über das Grub-Bootmenü ein Recovery-System für Systemreparaturen, über das sich aber auch Passwörter ändern lassen.

Dieser Artikel stammt aus der LinuxWelt 6/2014

10 Jahrgänge auf DVD, im Heft: Linux retten & reparieren, Server selbst gebaut - das und mehr erwartet Sie in der neuen LinuxtWelt 6/2014 !

2. Admin- oder Benutzerpasswort neu setzen

Bei einer standardmäßigen Installation zeigt Ubuntu kein Menü des Bootmanagers. Sie sehen es nur, wenn Sie Ubuntu neben Windows parallel installiert haben oder wenn Sie direkt nach dem Einschalten des PCs die Esc- oder Shift-Taste drücken. Manchmal ist es schwierig, den richtigen Zeitpunkt dafür zu finden. Halten Sie einfach die Shift-Taste gedrückt, während der Computer hochfährt.

Im Menü gehen Sie auf „Erweiterte Optionen für Ubuntu“ und dann auf „Ubuntu, mit Linux 3.13.0-32-generic (recovery mode)“. Die angezeigte Kernel-Version („3.13.0-32-generic“) variiert je nach Ubuntu-Version. Sollten einige Kernel-Updates installiert sein, nehmen Sie den Eintrag mit der höchsten Versionsnummer. Nach erfolgreichem Start sehen Sie das Wiederherstellungsmenü, in dem Sie per Enter-Taste „root -> Zur root-Befehlszeile (Shell) wechseln“ wählen.

Passwort löschen: Mit der Befehlszeile cat /etc/passwd können Sie sich den Inhalt der Benutzerdatenbank ausgeben lassen. Hier erfahren Sie, wie die eingerichteten Benutzerkonten heißen. Das ist nützlich, wenn Sie sich nicht mehr an die genaue Schreibweise des Benutzernamens erinnern. Die Passwörter stehen allerdings nicht in dieser Datei, sondern verschlüsselt in der Passwortdatenbank „/etc/shadow“. Bevor Sie hier Änderungen vornehmen können, führen Sie zuerst die Befehlszeile

mount -o remount,rw /

aus. Damit hängen Sie das Root-Dateisystem („/“) mit Schreibzugriff ein. Der Befehl nano /etc/shadow öffnet die Passwortdatenbank im Editor. Hier sehen Sie Einträge wie „UserName:$1$aB7mx0L[...]:16301:0:99999:7:::“. Die lange Zeichenfolge hinter dem Benutzernamen ist das verschlüsselte Passwort. Die Zahlen dahinter enthalten Infos darüber, wann das Passwort zuletzt geändert wurde (Tage seit 01.01.1970), sowie die Anzahl der Tage, nach denen das Passwort geändert werden kann. „0“ bedeutet, dass es sich jederzeit ändern lässt. „99999“ steht für die Anzahl der Tage, nach denen das Passwort geändert werden muss (etwa 274 Jahre). „7“ bewirkt, dass der Benutzer sieben Tage vor Ablauf des Enddatums gewarnt wird. Die letzten beiden Felder zwischen den Doppelpunkten sind gefüllt, wenn ein Benutzerkonto abgelaufen ist. 

Sie können jetzt im Editor das Passwort einfach löschen. Die Zeile kann dann so aussehen:

UserName::16301:0:99999:7:::

Drücken Sie zum Abschluss Strg-X, und bestätigen Sie mit j gefolgt von der Enter-Taste.

Schnellere Updates für Linux-Systeme

Passwort neu setzen: Statt das Passwort zu entfernen, können Sie es auch neu vergeben. Dazu verwenden Sie die Befehlszeile passwd UserName , wobei Sie „UserName“ durch den Anmeldenamen des Benutzers ersetzen, dessen Passwort Sie ändern wollen.

Das neue Passwort tippen Sie blind ein (es erscheinen keine Zeichen auf dem Bildschirm) und bestätigen mit der Enter-Taste. Danach müssen Sie das neue Passwort noch einmal eingeben. Abschließend geben Sie diese drei Befehlszeilen ein:

sync mount -o remount,ro / exit

Damit stellen Sie sicher, dass die Änderungen tatsächlich auf die Festplatte geschrieben werden. Mit „exit“ schließen Sie die Shell und kehren zum Wiederherstellungsmenü zurück. Wählen Sie „resume“, um den Linux-Start fortzusetzen und sich dann mit dem neuen Passwort anzumelden. Wenn Sie das Passwort gelöscht haben, klicken Sie einfach auf „Anmelden“. Da Sie ohne Passwort keine root-Rechte anfordern können, müssen Sie jetzt ein Terminalfenster öffnen und hier passwd starten. Tippen Sie das neue Passwort und die Bestätigung ein.

Notfallsystem: Unter Parted Magic entfernen Sie das verschlüsselte Passwort aus der Datei „/etc/shadow“. Dann melden Sie sich ohne Passwort an und setzen ein neues.
Vergrößern Notfallsystem: Unter Parted Magic entfernen Sie das verschlüsselte Passwort aus der Datei „/etc/shadow“. Dann melden Sie sich ohne Passwort an und setzen ein neues.

Systeme ohne Wiederherstellungsmenü: Bei Linux-Distributionen ohne Recovery-System booten Sie den PC mit einem beliebigen Linux-Live-System, etwa mit Parted Magic. Binden Sie über den Dateimanager („File Manager“) die Linux-Systempartition per Mausklick ein. Gehen Sie in das Verzeichnis „/etc“, und öffnen Sie die Datei „shadow“ per Rechtsklick und „Open -> Leafpad Text Editor“. Löschen Sie dann das verschlüsselte Passwort für root oder einen anderen Benutzer wie oben beschrieben.

Schutz vor unbefugtem Zugriff

Wer auf einem Linux-PC das Recovery-System aufrufen oder von einem Notfallsystem booten kann, erhält Zugang zu Ihren Daten.

Um unentdeckt zu bleiben, wird ein Unbefugter aber wahrscheinlich nicht das Passwort wie in diesem Artikel beschrieben ändern. Das ist auch gar nicht nötig, denn auch so lassen sich alle Dateien von der Festplatte auf einen USB-Stick kopieren. Um das zu verhindern, können Sie den Recovery-Modus deaktivieren. Dazu öffnen Sie als Benutzer „root“ die Datei „/etc/default/grub“ in einem Editor und entfernen das Kommentarzeichen „#“ vor der Zeile „GRUB_DISABLE_RECOVERY='true'“. Führen Sie danach update-grub aus. Für versierte Linux-Anwender ist das jedoch keine wirkliche Hürde, weil sich das System auch über die Grub-Kommandozeile im Recovery-Modus starten lässt. Um das zu unterbinden, lässt sich das Grub-Menü mit einem Passwort sichern. Infos dazu finden Sie in diesem Wiki .

Deutlich wirkungsvoller ist es, das Benutzerverzeichnis zu verschlüsseln. Bei Ubuntu können Sie das bereits bei der Installation festlegen. Wie sich die Verschlüsselung auch nachträglich einrichten lässt, lesen Sie hier . Es gibt dann allerdings definitiv keine Möglichkeit mehr, ohne Passwort auf die Dateien im Home-Verzeichnis zuzugreifen.

0 Kommentare zu diesem Artikel
2010638