Kurz notiert, da kürzlich gebraucht: Kennt man von einem Linux-System das root-Kennwort nicht oder wurde bei der Installation beispielsweise von einer VM irgendetwas undefiniertes bzw. nicht reproduzierbares per Copy & Paste eingeben bleibt mitunter entweder nur alles neu zu machen oder das root-Kennwort zurückzusetzen.
Bei der Einrichtung einer 3CX V20-VM auf Basis von Debian 12 unter Hyper-V ging bei der Eingabe des root-Kennworts irgendetwas schief. Alle Versuche das Kennwort zu reproduzieren halfen nicht, daher wurde kurz recherchiert wie man dieses zurücksetzen könnte. Die Lösung fand sich hier:
L2S – Steps to Reset your Root Password in Debian 12 bookworm Linux
Anbei eine kurze Zusammenfassung:
- Das System neu starten.
- Beim Grub-Bootloader “e” drücken.
- Die Zeile die mit “linux” beginnt suchen.
- Am Ende dieser Zeile das “quiet” durch “rw init=/bin/bash” ersetzen.
Achtung: Es gilt das englische Tastaturschema, d.h.
“=” findet man unter “´” und “/” findet man unter “-“. - Den Start mit “Ctrl + x” oder “F10” fortsetzen.
- Mit “pwd root” ein neues Kennwort festlegen.
- Mit “exec /sbin/init” das System neu starten.
Die Änderung am Grub-Bootloader ist nur temporär, nach einem Neustart ist diese bereits weg.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Äh moment mal, ist das nicht ne Art große Sichehreitslücke? Kann ich das ausschalten?
Nur wenn ein potentieller Angreifer Zugriff auf den Boot-Vorgang hat. Also am Beispiel von Blech muss er direkt davor sitzen, bei einer VM müsste er Zugriff auf die Konsole haben. Was man vmtl. machen könnte wäre das Grub-Menü auszublenden, also quasi zu verstecken, d.h. GRUB_TIMEOUT=0 auf 0 setzen und das Ganze nicht anzeigen zu lassen (GRUB_HIDDEN_TIMEOUT=0 und GRUB_HIDDEN_TIMEOUT_QUIET=true). Über eine LiveCD kann man ebenfalls das root-Kennwort zurücksetzen, da hilft dann vermutlich nur Verschlüsselung.
“pwd root” funktioniert nicht bei Deb12! Um das Rootpasswort zu ändern muss man einfach nur passwd eingeben und wird nach dem neuen Passwort gefragt.