[Erledigt] root-Passwort aus Datei auslesen und ändern?

theos2 · 28. Mai 2022, 10:12

Moin!
Ich hätte da eine Frage: Ist es möglich das root-PW aus einer Datei auszulesen und auch dort zu editieren/ändern? Die Möglichkeit über das VTi-Panel ist mir natürlich bekannt. In der üblichen verdächtigen Datei /etc/enigma2/settings habe ich das PW nicht gefunden.
Wird es dort oder anderswo überhaupt im Klartext abgelegt oder wird es verschlüsselt gespeichert?

hgdo · 28. Mai 2022, 10:31

Es wird verschlüsselt gespeichert. Auslesen ist nicht möglich.

satt-seher · 28. Mai 2022, 10:33

soweit ich das hier nach ähnlichen Fragen gelesen habe, wohl eher nein
also auslesen und editieren

wobei ändern an der Box ja eigtl. einfach geht, ohne das alte PW zu kennen

edit : zu langsam

theos2 · 28. Mai 2022, 11:27

Vielen herzlichen Dank für die Antworten!
Bei einem etwas längeren Passwort mit Groß- und Kleinschreibung sowie Sonderzeichen ist das etwas nervig und auch fehlerträchtig, aber ich kann wie bisher damit leben.

@hgdo : Kann geschlossen werden.

Clemens · 28. Mai 2022, 11:35

Via SSH kann man das Kennwort auch setzen wenn man das aktuelle kennt mit dem Befehl passwd

Und eben Schlaumeier Modus an : das Kennwort wird nicht verschlüsselt, sondern als Hash gespeichert in /etc/shadow. Hash heißt das du das Kennwort nicht mehr finden kannst aus dem Hash, aber du kannst bei einer Kennworteingabe wieder den Hash errechnen und vergleichen mit dem gespeicherten Hash.

Als Beispiel mein Hash

cat /etc/shadow | grep root
root:$6$/RA485ynro/J$mFnJIF6gKyy7zFPTh3iISWqkdKM177GYZ1AWJGPSgdSgfmV5l72ml6Vl84scV3qIZPISO9Ejp9OWZi4wlmG9B1:18118:0:9999

$6$ heisst das SHA-512 das Hashverfahren war.

Der Hash ist auch salted, also wenn man das Kennwort nochmal neu setzt wird sich trotzdem der Hash ändern weil ein neuer (pseudo)random Salt genutzt wird.
Der Salt steht am Anfang zwischen /*/
Salt sorgt dafür das man nicht erkennen am Hash das 2 User das gleiche Kennwort nutzen.