Raspbian root Standardpasswort

16

Ich habe versucht, die sudoers-Datei auf Raspbian zu ändern /etc/sudoers, und es sieht so aus, als hätte ich einen Fehler gemacht, da ich sie nicht mehr ändern kann. Ich kann auch keinen Befehl aufrufen, für den sudoBerechtigungen erforderlich sind . Also habe ich ein bisschen recherchiert und hier eine Lösung gefunden .

Die Lösung verwendet den Befehl *pkexec visudo*, aber als ich versuchte , dass es mir eine Fehlermeldung gibt: Authentication is needed to run '/usr/sbin/visudo' as the super user. Es gibt auch eine Dropdown-Liste, die nur das Wort "root" enthält (und nicht geändert werden kann). Sowie benannte Identität und ein leeres Textfeld mit dem Namen Passwort.

Die Frage ist also, wie kann ich das root-Passwort kennen? Ich habe versucht 'root', 'raspberry', 'admin' etc .. aber nichts hat funktioniert.

Laut den Antworten scheint es ein bisschen unmöglich zu sein, sich mit root anzumelden, dann löst die Verwendung von pkexec visudo mein Problem nicht! und laut der antwort kann ich nur einen linux-pc benutzen, um meine sd-inhalte anzusehen und die sudoers-datei zu modifizieren. Ich habe Debian bereits auf meiner virtuellen Maschine installiert und kann endlich auf die sudoers-Datei zugreifen, aber ich habe keine Berechtigung, darauf zuzugreifen! es heißt, dass ich nicht der Besitzer der Datei bin! Ich verstehe dieses Sicherheitsproblem, aber da viele Leute während meiner Online-Suche vorschlagen, einen Linux-PC zu verwenden, um die sudoers-Datei zu ändern, sollte es eine Möglichkeit geben, Zugriff darauf zu erhalten. kennt da jemand diesen weg?

Dani
quelle

Antworten:

14

Raspbian ist standardmäßig so konfiguriert, dass das Root-Konto nicht mit einem Passwort angemeldet werden kann. Beginnen Sie dazu mit einem Eintrag, in /etc/passworddem Folgendes beginnt:

root:x:0:0:

Die Felder werden durch Doppelpunkte voneinander getrennt und erläutert man 5 passwd(die beachten 5, da man passwdSie für den Befehl in der Manpage geben passwd, Abschnitt 5 für Konfigurationsdateien ist, und in diesem Fall haben sie den gleichen Namen). Hier ist der erste der Name ( root), der dritte und vierte die numerische uid und gid (beide 0) und der zweite ist für das Passwort. Bei den meisten Einträgen wird dies bedeuten x, dass sich das tatsächliche Passwort in einer anderen Datei befindet /etc/shadow.

Beachten Sie, dass "das tatsächliche Passwort" nirgendwo wirklich gespeichert ist. Was in gespeichert shadowist, ist ein Einweg-Hash des tatsächlichen Passworts. Ein One-Way-Hash ist das Ergebnis eines Prozesses, bei dem immer das gleiche Ergebnis erzielt wird (sodass Ihr Kennwort überprüft werden kann), der jedoch irreversibel ist. Mit anderen Worten, wenn jemand seine Hände in die Hände bekommt shadow, gibt es keine Möglichkeit, das Passwort aus dem Hash abzuleiten. Wenn sie jedoch Änderungen shadow vornehmen können, können sie natürlich die Funktion eines Kennworts deaktivieren oder ändern. Aber sie werden niemals in der Lage sein, Ihre Passwörter zu entdecken. Dies ist auch der Grund, warum rootdies nicht möglich ist (obwohl root sie immer in etwas anderes ändern kann, ohne das Original zu benötigen).

In Roots Fall shadowbeginnt der Eintrag in wie folgt:

root:*:

Das *zeigt an, dass derzeit kein mögliches Passwort für dieses Konto verwendet werden kann.

Der Benutzer root kann dies ändern, aber die Verwendung von passwdBefehl ein neues Passwort zu setzen, die das ersetzen wird *mit dem Hash bereits erwähnt (diese immer beginnen , $n$wo neiniger Zufallswert ist , das als das „Salz“ für den Hash verwendet wird , aber Sie don muss das nicht verstehen).

Wie auch immer, wenn ich eine Karte von einem neuen Bild aus einrichte, gehe ich als Erstes in den Eintrag /etc/passwdund entferne den xEintrag des Roots:

root::0:0

Beachten Sie, dass es jetzt kein zweites Feld gibt. Das bedeutet, dass es kein Passwort gibt und Sie nur rootan einer Anmeldeaufforderung eingeben müssen und angemeldet sind als root. Sie können dann verwenden passwd, um eine festzulegen.

Sie haben hier zwei Möglichkeiten, aber beide erfordern, dass Sie die Karte aus dem pi herausnehmen und von einem anderen System (das ext4-Partitionen lesen / schreiben kann) auf die zweite Partition zugreifen.

  1. Wiederherstellen sudoers. Wenn Sie ein Referenzbild haben, ist dies ganz einfach. Sie können es einfach so zurücksetzen, wie es war, indem Sie es ersetzen. Ansonsten ist es die kompliziertere Option, da Sie wissen müssen, was Sie tun (und Ihre Erfolgsbilanz sudoersist nicht so gut ...).

  2. Bearbeiten /etc/passwdund entfernen Sie dies xwie oben beschrieben, legen Sie die Karte wieder ein, melden Sie sich an als root, erstellen Sie ein Passwort. Natürlich müssen Sie das Problem noch beheben sudoers, aber das Ausprobieren wird einfacher, da Sie in Wirklichkeit rootimmer darauf zugreifen können.

Wenn Sie kein System haben, das auf ext4-Dateisysteme zugreifen kann (eine Debian- "Live-CD" ist hier eine gute Wahl), stecken Sie fest. Sie müssen die Karte erneut flashen und neu beginnen.

Goldlöckchen
quelle
Ich habe bereits Debian in VM Ware installiert und meine Karte eingelegt, aber es werden nur Dateien angezeigt, die so aussehen, als ob ich ein Windows-System verwende. Ich meine, ich kann die sudoers-Datei nicht anzeigen / ändern. soll ich einige befehle verwenden, um sie in debian anzuzeigen?
Dani
Ich bin kein VM-Benutzer, daher kann ich bei den Einzelheiten nicht weiterhelfen. Vermutlich haben Sie jedoch Root-Zugriff auf die VM, oder? Wenn dies der Fall ist und Sie von der VM aus auf die SD-Karte zugreifen können, sollten Sie in der Lage sein, die zweite Partition bereitzustellen und sich umzusehen /etc. Wenn dies sudoersnicht der Fall ist, haben Sie es möglicherweise versehentlich gelöscht. In diesem Fall müssen Sie es durch ein neues Debian-Image ersetzen (Sie müssen keine neue Karte erstellen, Sie benötigen nur die Image-Datei, siehe hier ). .
goldilocks
... Sie sollten auch in der Lage sein etc/passwd, über das Debian VM-Root-Konto auf die Karte zuzugreifen und dies zu ändern.
Goldlöckchen
(Sie sollten in der Lage sein, die zweite Partition zu mounten und nach / etc zu suchen) Welche Befehle sollte ich verwenden, um die zweite Partition zu mounten?
Dani
Von einer VMware VM? Ich weiß es nicht. Ich verwende virtualbox, musste aber neben dem Netzwerkzugriff noch keinen Zugriff auf Hardware oder Mounts auf dem Hostsystem einrichten (wenn ich Daten übertragen muss, muss ich dies nur über das Netzwerk tun). Ich vermute, es ist möglich und einfach, aber mein Host-System ist auch Linux. Ich würde auch davon ausgehen, dass es eine Möglichkeit gibt, VMware mit einem Windows / Mac / Whatever-Host zu verwenden, um der VM Zugriff auf das an die Host-Hardware angeschlossene SD-Gerät zu gewähren Greifen Sie auf die eigentliche Karte zu, damit dies auch die VM kann (und dann kann es das Betriebssystem der VM lesen).
Goldlöckchen
4

Raspbian hat KEIN rootPasswort. In dieser Hinsicht unterscheidet es sich von Ubuntu. Sie können ein rootPasswort erstellen , aber AFAIK, das erfordert sudo.

Am besten bearbeiten Sie die Dateien, indem Sie die SD-Karte auf einem Linux-Computer einbinden.

Dies kann auf dem Pi erfolgen, wenn 1. Sie einen SD-Kartenleser haben 2. Sie ein gutes Betriebssystem auf einer anderen SD-Karte verwenden, um den Pi zu starten.

Milliways
quelle
aber warum hat raspbian mich nach dem Passwort gefragt? und warum hat es keine leeren Passwörter akzeptiert?
Dani
Das Root-Konto hat möglicherweise ein "ungültiges" oder "unmögliches" Passwort - es ist ein gängiger Trick, um das Root-Konto auf diese Weise zu sperren.
Flakeshake
4

So legen Sie ein Root-Passwort fest:

  • Booten und normal anmelden.
  • Lauf:sudo passwd root
  • Geben Sie das neue Passwort für root ein, wenn Sie dazu aufgefordert werden

Quelle: https://www.raspberrypi.org/forums/viewtopic.php?f=91&t=5056&start=25

Exzellenz Ilesanmi
quelle
1
Das Problem ist, dass ich den Befehl sudo nicht verwenden konnte, weil ich beim Ändern der Datei sudoers einen Fehler gemacht habe. Das Problem wurde behoben, indem ich Linux Debian OS auf meinem Computer installierte, die SD-Karte einlegte und die sudoers-Datei wieder in den ursprünglichen Zustand versetzte ...
Dani,
-1

Wenn Sie Puppy Linux für Raspberry Pi von http://puppylinux.org/main/Download%20Latest%20Release.htm#quirky herunterladen und auf einem USB-Stick installieren, sollten Sie in der Lage sein, Ihren Computer von dort aus zu starten, und da Puppy immer Läuft als root ohne Passwort, können Sie alles auf dem Computer ändern, was Sie wollen. Nehmen Sie Ihre Änderungen vor und starten Sie den Computer ohne das Puppy-Startmedium neu. Jetzt bootet der Computer ohne Puppy in Ihr verändertes System.

Ich bin ein bisschen neu in Raspberry Pi, also weiß ich nicht, wie ich es von einem anderen Gerät (Thumbdrive) booten soll, aber es gibt wahrscheinlich einen Weg. Vielleicht hält das Noobs-System beim Booten die Shift-Taste gedrückt.

Ich füge eine einfache Alternative zum Booten von einem anderen Laufwerk hinzu: Der Raspberry Pi könnte stattdessen von der Puppy-Installation auf einer SD-Karte (oder microSD-Karte) gebootet und das Original-Installationsmedium von einem eingesteckten Kartenleser gelesen und geändert werden der gleiche Himbeer-Pi.

Miriam English
quelle
2
Ich finde Downvoting unangenehm, daher versuche ich, den anonymen Downvoter zu ersetzen. Eine Antwort mit "Ich weiß nicht" ist vielleicht besser als Kommentar geeignet. Dies setzt leider eine Reputation von 50 voraus. Bitte setzen Sie Ihre Bemühungen um Hilfe fort. Die Mühe lohnt sich. : D
OyaMist