• Artikel
• Bearbeiten
• Versionen
• Druckansicht

Root P Wnotacceptet

Phänomen:
Beim Versuch sich mit angeschlossener Festplatte per Telnet auf das NSLU2 einzuloggen wird das "root" Passwort nicht akzeptiert.

Ursache:
Deine auf der Festplatte hinterlegte passwd, trägt wahrscheinlich noch die Einträge aus dem Urzustand ohne uNSLUng. Damit ist natürlich auch das "root" Passwort nicht bekannt.

Lösungsvorschlag:

1. Starte das NSLU2 ohne Festplatte
2. Gehe per Telnet auf das NSLU2 und öffne mit vi die Datei /etc/passwd
3. Markiere die komplette Zeile "root" mit der Maus und sage "kopieren"
4. Schließe vi wieder und stecke die Festplatte an.
5. Laß das Telnet Fenster offen und wechsle ins Webinterface
6. Warte bis die Festplatte gemountet wurde.
7. Wechsle zurück auf die offene Telnet Session
8. Öffne mit vi die Datei /share/hdd/conf/passwd
9. Ersetze die Komplette Zeile "root" mit der Zeile aus der Zwischenablage.
10. Wenn Du die Datei geändert hast,meldest Du Dich ab und probierst nach einem Neustart, ob Du Dich mit angeschlossener Festplatte im Telnet anmelden kannst.

Spooky

PS : Wie Gargi weiter unten richtig bemerkt hat, ist der Sicherheitsaspekt zu beachten! Sicherheit ist immer eine relative Sache. Statt vom "root" die UID,GID usw. zu übernehmen tendiere ich eher dazu ein "eigenes" Passwort dem "root" Zugang zuzuweisen. ;)

root:xyzverschlüsseltes.passwort:0:0:root:/root:/bin/sh

Kommentar von Gargi angehängt:

Wobei ich obige Lösung für nicht recht sicher halte. Gerade wenn ein Remotezugriff vorhanden ist, kann es sein, dass ein findiger Hacker eine NSLU gerade mit nen bekannten Root-Passwort versucht zu öffnen. Mein Vorschlag hierzu:

1. Nachdem das Teil mit einer neuen Firm versehen ist, startet die Kiste ohne angeschlossener Festplatte.
2. Telnet auf die Box und hier nun mit root:uNSLUng anmelden. Danach die Festplatte wieder anschließen.
3. Ruft in Euerem Browser das Administrationspanel auf und legt einen neuen User an (z.B. Spooky). Dieser soll auch ruhig ein Heimatverzeichnis bekommen, also hier das im Konfigmenü auswählen. Speichern und beenden.
4. In der Telnetkonsole dann vi /etc/passwd eingeben. Mit "i" in den Editmodus wechseln.
5. Sucht nun die Zeile mit Spooky:xyzverschlüsseltes.passwort:2002:501:::/dev/null
   Der rot markierte Bereich muss nun so abgeändert werden, dass Ihr aus dem Spooky einen echten root-Account macht. Also schreiben wir vom root-Account den hinteren Teil einfach ab.D.h. die Zeile mit dem Spooky muss nun so aussehen:
   Spooky:xyzverschlüsseltes.passwort:0:0:root:/root:/bin/sh
6. Mit "ESC" den Editmodus verlassen. mit ":w" speichern und ":q" beenden.

Der Vorteil hieraus: Ihr habt einen neuen Root-User mit Euerem eigenen Namen und einem nur Euch bekannten Passwort. Das Root-Passwort selbst kennt dann nur Syslink

Kommentar von Udo1Toni :

Man kann natürlich genauso einen User mit Passwort erzeugen, und anschließend das verschlüsselte Passwort von root durch das vom neuen User ersetzen. Dann kennt Syslink das Passwort von root auch nicht mehr :-)

Tags