Wie setze ich ein verlorenes Verwaltungskennwort zurück?

Standardmäßig ist das erste Benutzerkonto ein Verwaltungskonto. Wenn die Benutzeroberfläche Sie also nach einem Kennwort fragt, handelt es sich wahrscheinlich um das Benutzerkennwort dieser Person. Wenn sich der Benutzer nicht mehr an sein Passwort erinnert, müssen Sie es zurücksetzen. Dazu müssen Sie in den Wiederherstellungsmodus booten (siehe auch die offizielle Dokumentation: RecoveryMode).

Booten Sie den Rechner und halten Sie nach dem BIOS-Bildschirm die linke Shift Taste gedrückt (beachten Sie, dass Sie bei UEFI-BIOS möglicherweise stattdessen ESC drücken müssen). Sie erhalten dann ein Menü, das in etwa so aussieht:

Ich habe auf einigen Systemen festgestellt, dass es schwierig sein kann, den richtigen Zeitpunkt für das Drücken der linken Shift Taste zu erwischen; manchmal verpasse ich es und muss es erneut versuchen.

Drücken Sie den Pfeil nach unten, bis Sie den zweiten Eintrag von oben (den mit dem Wiederherstellungsmodus in der Beschreibung) auswählen, und drücken Sie dann Enter.

Jetzt sollten Sie dieses Menü sehen:

Blättern Sie mit den Pfeiltasten nach unten zu Wurzel und drücken Sie dann Enter.

Sie sollten nun eine Root-Eingabeaufforderung sehen, etwa wie diese:

root@ubuntu:~#

Zu diesem Zeitpunkt sollten Sie ein schreibgeschütztes Dateisystem haben. Sie müssen es mit Schreibrechten neu einhängen:

mount -o remount,rw /

Jetzt können wir das Passwort des Benutzers mit dem Befehl passwd setzen. (In diesem Beispiel verwende ich jorge als Beispiel, Sie müssen den Benutzernamen durch den des Benutzers ersetzen):

root@ubuntu:~# passwd jorge
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ubuntu:~#

Geben Sie an der Eingabeaufforderung ein, wie das neue Passwort lauten soll. Nach erfolgreicher Eingabe starten Sie den Rechner neu und der Benutzer kann sich mit seinem neuen Passwort anmelden.

• Wiederherstellungsmodus Dokumentation
• Dokumentation Passwort verloren

Es gibt Bedenken, dass dies eine Sicherheitslücke ist. Das ist es nicht. Sie müssen physischen Zugriff auf den Rechner haben, um dies zu tun. Wenn jemand physischen Zugang zu Ihrem PC hat, könnte er viel Schlimmeres tun, als ein Kennwort zu ändern. Wenn man physischen Zugang hat, ist der Kampf um die Sicherheit verloren. Seien Sie vorsichtig, wen Sie an Ihren PC lassen.

Selbst das Setzen eines Root-Passworts wird nicht erfolgreich sein, da jemand einfach mit init als /bin/sh booten kann und vollen Root-Zugriff hat. Nochmals: Bei physischem Zugang kann jeder, der sich mit Computern auskennt, JEDES mit Ihrem Computer anstellen.

Wenn [Jorge's Methode] (https://askubuntu.com/a/24024/156684) für Sie nicht funktioniert hat, so wie es für mich nicht funktioniert hat, hier ist eine andere Methode. Ich musste etwas anderes versuchen, weil:

1. Meine USB-Tastatur funktionierte nicht am Root-Prompt ⋯ wahrscheinlich Hardware, entweder Tastatur oder Mainboard. Um das zu beheben, habe ich eine alte PS/2-Tastatur (der kleine runde Stecker) verwendet und diese benutzt.

2. Wenn ich passwd username benutzte, um mein Passwort zu ändern, schlug es wegen eines falschen Tokens oder ähnlichem fehl. Dies erforderte drastische Maßnahmen.

Die drastischen Maßnahmen

Dies ist eine sehr gefährliche Sache! [Jorge's Methode] (https://askubuntu.com/a/24024/156684) sollte verwendet werden; nur dies tun, falls diese Methode nicht funktioniert.

Das geschieht auf eigene Gefahr. Bei mir hat es auf meinem 11.10 System funktioniert.

Die Idee ist, das Passwort des Benutzers auf leer (oder null) zu setzen - das erlaubt es Ihnen, einfach Enter an der Passwort: Eingabeaufforderung zu drücken.

Immer noch an der Root-Eingabeaufforderung von [Jorge's Methode] (https://askubuntu.com/a/24024/156684), hängen Sie zuerst das Root-Dateisystem als Schreib-Lese-System mit diesem Befehl aus:

mount -o remount,rw /

• Jetzt sind Sie ein Super-User auf diesem System. Tread lightly.

Bearbeiten Sie dann die Passwort-Schattendatei, um das verschlüsselte Passwort für Ihren Benutzernamen zu entfernen. Geben Sie ein:

nano -B /etc/shadow

Der nano-Editor zeigt den Inhalt der Datei an. Jede Zeile hat die Form Name:⋯:⋯:⋯..., wobei ⋯ eine Zeichenfolge oder Null (leer) ist. Eine der Zeilen wird mit Ihrem Benutzernamen beginnen. Das erste ⋯ nach Ihrem Benutzernamen ist Ihr verschlüsseltes Passwort. Ein Beispiel:

username:$1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0:14920:0:99999:7:::

wobei $1$amFeNcjp$PprjCKEVk3UtzKwWfEMOY0 das verschlüsselte Passwort ist.

Löschen Sie vorsichtig das verschlüsselte Passwort und lassen Sie alle ":"s stehen, so dass es wie folgt aussieht:

username::14920:0:99999:7:::

Geben Sie dann Strg+O ein, drücken Sie die Enter Taste zum Speichern, dann Strg+X zum Schließen von nano.

Starten Sie neu und Sie werden ein leeres (oder null) Passwort haben. Stellen Sie sicher, dass Sie passwd username in einem Terminal verwenden, um Ihr Benutzerpasswort zu setzen oder zurückzusetzen.

Die Quelle für den PS/2-Workaround war hier.

Quellen für die drastischen Maßnahmen waren hier und hier.

Hinweis zu nano - die Option "B" erstellt eine Sicherungskopie der ursprünglich bearbeiteten Datei mit demselben Namen und einem angehängten "~".

Ubuntu wird nicht mit einem Administrationspasswort ausgeliefert. Es gibt nur ein Anfangskonto, das Benutzerkonto, das für administrative Aufgaben verwendet werden kann. Um eine Root-Shell zu erhalten, führen Sie zum Beispiel Folgendes aus

$ sudo -i
[sudo] password for myuseraccount:         # here you type the user's password
# 

Viele Leute, die einen Unix-Hintergrund oder Erfahrung mit anderen Distributionen haben, stolpern oft über dieses Problem.

Der Befehl

su 

wird immer fehlschlagen, weil das root-Konto gesperrt ist; es kann nicht direkt darauf zugegriffen werden oder Sie können sich nicht direkt bei root anmelden.

Die Verwendung der `sudo'-Funktion hat große Vorteile.