Hallo zusammen!

Zuerstmal die Ausgangssituation:´
Ich habe einen Server, der Standartgemäß als root sich anmeldet. Das root Passwort jedoch ist mir nicht bekannt. Also will ich, dass der das Root-Passwort mit einem Script beim hochfahren ändert.

Wie kann ich das am bessten bewerkstelligen? Der Befehl "passwd" kommt nicht in Frage, da er ja Butzereingaben erwartet.

Vielen Dank schonmal

Gruß
G3n3ra1

P.S. Ich habe keinen Zugriff auf die Festplatte, also ich kannd as rootpasswort nicht dauerhauft ändern. Nur über den Umweg durch eine Diskette, von der ein Script ausgeführt wird.

Willst Du das password in ein zufaelliges aendern, welches niemand kennt?
Wozu? Verbiete doch einfach generell login per password.


Wie kann ich das am bessten bewerkstelligen? Der Befehl "passwd" kommt nicht in Frage, da er ja Butzereingaben erwartet.
geht doch mit
echo "newpwd" |passwd root --stdin

(Ansonsten kann man interactive commandos auch in scripts mit "expect" bedienen)

cu,
Rudi

geht ned, der sagt das wär ne "invaild option" mit dem "--stdin" :-(

Mit dem expect klappt auch ned :-( "command not found"

Was gibt es sonst noch für möglichkeiten das passwort per script zu ändern? Oder wie würde ich wenigstens an das root passwort dran kommen? Das würde mir auch schon reichen.

Wenn sich der Server selbstständig als root anmeldet, wo liegt denn das Problem? Mal abgesehen von der riesigen Sicherheitslücke... :ugly:

Als root kannst Du einfach "passwd" ausführen und das neue Passwort setzen ohne das alte zu kennen. Oder habe ich da etwas falsch verstanden?

Also das Problem liegt dann daran, dass der Server sich alle 24 stunden rebootet. Dann hat der wieder das standard passwort drin und ich komme über ssh nich mehr rein und müsste dann mim Bildschirm & Tastatur unterm Arm zum Server fahren und wieder ein adneres Rootpasswort einstellen^^

aber btw: Ich hab den Fehler gefunden. Es lag daran, dass ich das script mit dem windows2000 editor erstellt habe (shame on me) und der Editor hinter jede Zeile ein "\m" gehangen hat. Somit wurden die ganzen Befehle darin unbrauchbar.

Vielen dank aber trz für die Hilfe! :-)

Grüße
G3n3ra1

Also das Problem liegt dann daran, dass der Server sich alle 24 stunden rebootet

Warum das denn? :ugly:

mfg
cane

Also das Problem liegt dann daran, dass der Server sich alle 24 stunden rebootet. Dann hat der wieder das standard passwort drin und ich komme über ssh nich mehr rein und müsste dann mim Bildschirm & Tastatur unterm Arm zum Server fahren und wieder ein adneres Rootpasswort einstellen

Und wie wäre es, einen normalen User anzulegen, der sich mittels `sudo´ Rootrechte holen kann? Wir betreuen zahlreiche Server bei Kunden und bei einigen ist uns deren jeweiliges Rootpasswort nicht bekannt (das soll so sein). Wir haben aber einen Useraccount, der `sudo su´ ausführen kann und damit "root werden" kann.

Wir lösen das mit der Zugehörigkeit zu einer "root" Gruppe:

> sudo su
#

# grep NOPASSWD /etc/sudoers
%root ALL = NOPASSWD:ALL

# id thomas
uid=1000(thomas) gid=100(users) groups=100(users),0(root),1002(vmware)

Damit kann Dir das aktuelle Rootpasswort egal sein.

Thomas

Warum das denn? :ugly:


Exakt das war mein erster Gedanke. Ich hab ja schon Pferde kotzen sehen, aber keinen Linux-Server, der täglich rebootet wird. Lediglich von Windows-Maschinen habe ich sowas mehrmals gehört.

Gruß Stephan

Es handelt sich hierbei um ZoneCD eine LiveCD mit einem hotspot server drin. Ist eigentlich eher ne Übergangslösung bis ich da bessere Software für gefunden habe.

Bei ner LiveCD war is mir sicherer den lieber alle 24 zu rebooten^^

Bei ner LiveCD war is mir sicherer den lieber alle 24 zu rebooten^^

Warum?

mfg
cane

Wenn Du aus einem Live System ein Script erstellst um nach dem Booten das Passwort neu zu setzen, geht dieses Script während dem Neustart verloren.

Wenn es schon ein Live System sein muss könntest Du das CD Image entsprechend anpassen dass von Anfang an das richtige Passwort gesetzt ist.

Abgesehen davon würde mich die Frage des Vorredners auch interessieren: Warum?

Ich kann hinsichtlich der Sicherheit auch absolut keinen Unterschied zwischen einer Live-CD und einer Festinstallation erkennen... :-/

Gruß Stephan

Ich kann hinsichtlich der Sicherheit auch absolut keinen Unterschied zwischen einer Live-CD und einer Festinstallation erkennen... :-/


Wieso?

Den "Vorteil" hat der OP doch schon genannt:

Eventuelle Änderungen gehen nach einen Reboot verloren, d.h. man hat wieder einen definierten Zustand. Bei einer Installation kann eine Änderung schon mal bootfest sein. ;)

Gruß
L00NIX

mit expect kann man natürlich auch passwd eingaben machen...

greetz