Da ich es immer wieder für Kunden und Kollegen brauche, dokumentieren wir hier mal wie man mit Hilfe des Bootloader "Grub" das Passwort resetten, hacken, wiederherstellen, whatever kann.
Ich gehe hier nur auf eine Methode ein weil die reibungslos funktioniert. Es gibt auch noch einige weitere.
INFO: An der Stelle dürfte dem ein oder anderen nun auch klar werden warum es unter gewissen Umständen essentiell wichtig sein kann, seine Festplatten zu verschlüsseln. Jeder der physikalischen oder per KVM Zugriff auf einen Server hat, kann so das Passwort innerhalb weniger Minuten nach eigenem Ermessen neu vergeben.
1. Wähle in Grub mit Hilfe der [Pfeiltasten] den gewünschten Booteintrag aus (das ist meistens jener, der automatisch vorausgewählt ist)
2. Drücke [e] um den Eintrag zu editieren. Es erscheinen wie hier im Beispiel die Bootparameter.
3. Wähle mit den [Pfeiltasten] die Kernelzeile (linux) aus und springe mit der [Ende] Taste an das Ende der Zeile. Ergänze dort init=/bin/bash (mit einem Leerzeichen vor dem vorhergehenden Parameter getrennt). Drücke [F10] um den Eintrag zu booten.
4. Das Root-Dateisystem ist nun read-only eingebunden. Binde dieses nun schreibbar (rw) mit diesem Kommando ein: mount -n -o remount,rw / /
5. Setze nun mit passwd ein neues Passwort.
6. Setze nun das Dateisystem wieder auf read-only, damit es vor dem Reboot sicher in einem konsistenten Zustand ist: mount -n -o remount,ro / /
7. Starte das System mit reboot -f neu. Der erzwungene Reboot (-f Option) ist erforderlich, da ohne init-Daemon kein normaler Reboot möglich ist.
Quelle: Alle Inhalte von Thomas-Krenn.com - danke für die Bilder