Passwort ändern in Arch Live-Distro

[Marco de Majo Gonzales]

Hallo liebe Linux-Nutzer,
ich hätte eine kurze einfach Frage, die ich zwar schon letztes Jahr in einem anderen (nicht auf Linux spezialisierten) Forum gestellt, dort jedoch keine Antwort erhalten habe. Außerdem würde ich nun gerne in der Sache weiterkommen.

Frage: Ist es möglich, das Login-PW bei einer Arch-ISO (bootfähig als Live-System) im Nachhinein nochmal zu löschen, bzw. zu ändern?
Das Passwort befindet sich in der Datei shadow und ist gepackt in einem sfs-Archiv (airootfs.sfs). Beziehungsweise, könnte man es aus dem vorhandenen Hash, den ich mit openssl erstellt habe (openssl passwd -6 PASSWORT) sozusagen rekursiv berechnend wiederherstellen?

Das wäre meine Frage. Falls ich damit nicht weiterkomme, bzw. mein Anliegen nicht möglich ist, müsste ich von ganz vorn anfangen - und ich habe fast ein ganzes Wochenende dran gesessen als fast völliger Linux-Konsolenlaie.

Einen herzlichen Dank schicke ich voraus und wünsche allen ein gesundes neues Jahr.

 

[abgdf]

root müßte das Passwort eines einfachen Benutzers mit dem "passwd"-Befehl ändern können.

(Unter OpenSuSE war es besser, das mit dem grafischen System-Tool YaST2 zu machen. Was es unter Arch für ein grafisches System-Tool geben könnte, weiß ich nicht.)

 

[josef-wien]

SquashFS ist als universelles, nur lesbares Dateisystem implementiert.

Ich habe mich nie mit diesem Thema beschäftigt, aber ich würde wie folgt vorgehen:
- ISO-Image einhängen.
- Alle Verzeichnisse und Dateien an einen anderen Ort kopieren.
- SquashFS einhängen.
- Alle Verzeichnisse und Dateien an einen anderen Ort kopieren.
- Gewünschte Änderungen vornehmen.
- SquashFS neu erstellen.
- ISO-Image neu erstellen.
Die notwendigen Detailinformationen mußt Du selbst ermitteln.

Aus dem verschlüsselten Paßwort ist der ursprüngliche Wert nicht rekonstruierbar, das würde jeder Sicherheit Hohn lachen.

 

[Marco de Majo Gonzales]

Aus dem verschlüsselten Paßwort ist der ursprüngliche Wert nicht rekonstruierbar, das würde jeder Sicherheit Hohn lachen.

Ok, danke. Dann kann ich das schon mal abhaken.

SquashFS ist als universelles, nur lesbares Dateisystem implementiert.

Ich habe mich nie mit diesem Thema beschäftigt, aber ich würde wie folgt vorgehen:
- ISO-Image einhängen.
- Alle Verzeichnisse und Dateien an einen anderen Ort kopieren.
- SquashFS einhängen.
- Alle Verzeichnisse und Dateien an einen anderen Ort kopieren.
- Gewünschte Änderungen vornehmen.
- SquashFS neu erstellen.
- ISO-Image neu erstellen.
Die notwendigen Detailinformationen mußt Du selbst ermitteln.

Dass SquashFS-Dateien schwierig zu erstellen sind, hatte ich schon rausgefunden. Ich hatte die ISO unter einer Arch-Live-Umgebung (SystemRescue) erstellt als ich dort mit ddrescue meine Festplatte klonte und der PC für nichts anderes zu gebrauchen war. Leider habe ich nicht jeden Befehl, den ich mich zusammensuchte und in die Konsole eingab notiert
Die Vorgehensweise hört sich logisch an, doch das bekomme ich nach realistischer Selbteinschätzung meiner selbst, nicht hin.
(Immer fehlte irgendwas - allein das Mounten eines zusätzlichen USB-Sticks ließ mich fast verzweifeln, da udisksctl nicht installiert war, der Kernel kein ntfs, kein ext3 und kein ext4 lesen konnte usw.)

root müßte das Passwort eines einfachen Benutzers mit dem "passwd"-Befehl ändern können.

Das hört sich für mich machbar an, wenn es denn so möglich ist. Allerdings weiß ich nicht, ob ich nicht vielleicht falsch verstanden wurde. Ich boote den mit Rufus erstellten USB-Stick mit dem selbst zusammengestellten Arch-System und komme gar nicht weiter als bis zum Login-Screen von xfce! Ich denke also, mir fehlt schon das Root-PW?

Meine Datei shadow sieht so aus:

root::14871::::::
NUTZER:[PW-HASH]:14871::::::
bin:!*:20406:::::1:
daemon:!*:20406:::::1:
mail:!*:20406:::::1:
ftp:!*:20406:::::1:
http:!*:20406:::::1:
nobody:!*:20406:::::1:
dbus:!*:20406::::::
systemd-coredump:!*:20406:::::1:
systemd-network:!*:20406:::::1:
systemd-oom:!*:20406:::::1:
systemd-journal-remote:!*:20406:::::1:
systemd-resolve:!*:20406:::::1:
systemd-timesync:!*:20406:::::1:
tss:!*:20406::::::
uuidd:!*:20406:::::1:
alpm:!*:20406::::::
avahi:!*:20406::::::
named:!*:20406:::::1:
brltty:!*:20406:::::1:
colord:!*:20406::::::
dhcpcd:!*:20406:::::1:
dnsmasq:!*:20406:::::1:
git:!*:20406::::::
_talkd:!*:20406::::::
nbd:!*:20406:::::1:
nm-openvpn:!*:20406::::::
ntp:!*:20406:::::1:
openvpn:!*:20406:::::1:
partimag:!*:20406:::::1:
pcscd:!*:20406:::::1:
polkitd:!*:20406::::::
rpc:!*:20406:::::1:
rpcuser:!*:20406:::::1:
rtkit:!*:20406::::::
sddm:!*:20406::::::
usbmux:!*:20406::::::

In die Datei passwd ist Folgendes eingetragen:

NUTZER:x:1000:1000::/home/NUTZER:/usr/bin/zsh

Die Nutzer habe ich folgenden Gruppen zugeordnet:

root:x:0:root
adm:x:4:NUTZER
wheel:x:10:NUTZER
uucp:x:14:NUTZER
NUTZER:x:1000:

Ich bin ehrlich und sage, so richtig blicke ich das Ganze nicht mehr, da das jetzt ca. 7 Wochen her ist. Ich bin damals nach einer Anleitung hier vorgegangen. Ich glaube, mit fehlt das Root-Passwort und ich glaube auch, ich muss nochmal von vorn beginnen, da ich zu blöd war mir das PW dort aufzuschreiben, wo ich es auch wiederfinde

 

[abgdf]

Ich denke also, mir fehlt schon das Root-PW?

Ah ja, und Du glaubst also, wir helfen Dir, Dich ohne Passwort auf einem möglicherweise fremden System einzuloggen, und dann da auch noch das Passwort zu ändern oder zu löschen?

 

[josef-wien]

Wenn Du den ersten Absatz von Arch Linux – Wikipedia liest, wirst Du vermutlich erkennen, daß diese Distribution für Dich eher weniger geeignet ist.

Was ist der Grund, warum Du selbst ein eigenes Live-Medium erstellen willst? Viele Distributionen stellen Live-Medien (von denen man oft gleich das System auf Platte installieren kann) zur Verfügung. Dabei kannst Du auch unter verschiedenen grafischen Oberflächen diejenige wählen, die Dir am meisten zusagt.

Da root offenbar kein Paßwort hat, solltest Du Dich als root ohne Paßwort anmelden können (vermutlich nicht grafisch, sondern nur z. B. mit Strg-Alt-F1 im Textmodus), um dann das Paßwort von NUTZER zu ändern (aber das muß jedesmal wiederholt werden, wenn das Live-System neu gestartet wird).

P. S. SystemRescue ist in erster Linie zum Reparieren gedacht und zum "normalen" Arbeiten sicher nicht optimal.

 

[susejunky]

@Marco de Majo Gonzales :

Ich kann Deine Situation nachvollziehen aber bitte beachte:

Die Änderung eines Kennworts hat weitreichende Konsequenzen (Datenschutz, Systemsicherheit, ...).

Niemand der Dein Problem hier im Forum liest, in der Lage zu überprüfen, ob Du autorisiert bist (z.B. weil Du der Eigentümer des fraglichen Systems bist), die von Dir angestrebte Kennwortänderung vorzunehmen. Daher werde ich Dir diesbezüglich keinen Rat geben und auch allen Anderen, die hier mitlesen, empfehlen, dies ebenfalls nicht zu tun.

Das bedeutet nicht, dass ich Dir unrechtes Handeln unterstelle!

Aber ich denke, Du wärst sicherlich nicht erfreut, wenn ein Fremder, mit Hilfe eines Forumsbeitrags, unberechtigt vollen Zugang zu Deinem Rechner (z.B. der unbeaufsichtigt auf Deinem Schreibtisch im Büro steht, den Du im Zug vergessen hast, etc.) verschaffen könnte.

 

[josef-wien]

Wir wollen die Kirche doch im Dorf lassen. Bei den hier skizzierten Lösungen geht es um die Modifikation eines Live-Systems. Selbst wenn es sich hier nicht um ein selbst erstelltes Live-System handeln sollte, glaube ich nicht, daß die Lizenzbedingungen eines Live-Systems eine Modifikation für eigene Zwecke untersagen (können).

Und wenn jemand bei einem installierten System für root kein Paßwort vergeben hat, dann hat er das Scheunentor nicht aufgemacht, sondern gleich ganz entfernt. Bei "gesperrten" root-Konten à la Ubuntu sieht die Eintragung anders aus.