Kurztipp: Linux-Passwort unbeaufsichtigt zurücksetzen

calendar 16.02.2016 · 1 min lesen · kurztipp  ·
Teilen: linkedin copy

Manchmal kommt es vor, dass man sich von seinem Linux-System aussperrt und dank ausgeklügelter Sicherheitskonzepte auf weitere ungünstige Gegebenheiten stößt, beispielsweise:

  • kein Root-Zugriff
  • System kann nicht neugestartet werden, um über eine chroot-Umgebung das Passwort zurückzusetzen
  • kein Kollege mit Systemzugriff anwesend

In einem solchen Fall befand ich mich neulich, hatte aber das Glück, dass das besagte System noch über ein zentrales Configuration Management steuerbar war. Ich konnte so die folgenden Kommandos ausführen, um das Passwort zurückzusetzen:

1# echo "username:password" | chpasswd
2# chage -d 0 username

Das erste Kommando definiert Benutzername und das neue Passwort und übergibt es an chpasswd. Das zweite Kommando zwingt den Benutzer zum sofortigen Ändern des Passworts nach erfolgtem Login. Je nach Art des Configuration Management ist es möglich, dass das Skript im Klartext in der Historie zu sehen ist - im eigenen Interesse sollte man also schnellst möglich das Passwort ändern.

Übersetzungen: