Passwort-Tipps für Linux 2: Neues root-Passwort für VCSA

Wie man unter Suse Linux Enterprise 11 ein neues root-Passwort setzt

| Autor: Thomas Drilling

Drillings Open-Source-Eck
Drillings Open-Source-Eck (Bild: Thomas Drilling)

Ich habe in meiner vSphere-Laborumgebung eine ältere vCenter-Appliance 5.5 (VCSA), die nur für Schulungszwecke zum Einsatz kommt. Wie auch immer - ich wusste das root-Passwort nicht mehr und musste es neu setzten. VCSA basiert zwar auf Suse Linux Enterprise 11, folgende Vorgehensweise ist aber eigentlich nicht spezifisch für meinen vSphere-Kontext.

Folgender Tipp wurde mit Suse Linux Enterprise 11 umgesetzt, sollte aber auch mit anderen Enterprise-Linux-Versionen funktionieren, die noch Grub 0.97 als Boot-Manager verwenden, wie z. B. RHEL5.x/6.x.

Die Vorgehensweise basiert darauf, den automatischen Boot-Vorgang zu unterbrechen, um durch Manipulation des Grub-Boot-Eintrages dafür zu sorgen, dass das System ohne Passwortabfrage direkt in eine Bash-Shell bootet.

Bei physischen Systemen sollte das Anhalten des Autoboot kein Problem sein. In meiner vSphere-Umgebung war schon etwas Geschicklichkeit in Verbindung mit mehreren Versuchen notwendig, um die kurze Boot-Wartezeit mit Druck der Leertaste auszutricksen. Hilfreich ist, man verwendet eine Konsole wie VMRC, die man bereits vor dem Start der VM aufrufen, bzw. den Start der VM aus der Konsole heraus initiieren kann.

Ist man dem automatischen Bootvorgang erfolgreich zuvor gekommen, gibt man "p" ein, gefolgt vom Passwort für Grub. Bei VCSA lautet dieses per Default „vmware“. Bei anderen Linux-Systemen ist normalerweise kein Grub-Boot-Passwort gesetzt.

Anschließend drückt man „e“ für Edit. Bei anderen Distributionen reicht es in der Regel aus, den gewünschten Boot-Eintrag zu markieren und dann „e“ zu drücken. Grub zeigt dann den zugehörigen Boot-Eintrags komplett an. Darin markiert man dann mit den Cursortasten den zweiten mit „kernel ..“ beginnenden Eintrag und gibt dann noch einmal „e“ für Edit ein. 

Dort ergänzt man dann den Eintrag "usb audit=1" um "init=/bin/bash".

Achtung: Die Tastatur-Belegung ist hierbei noch englisch eingestellt.

Durch Bestätigen mit ENTER und Eingeben von „b“ im vorherigen Bildschirm bootet das System nun ohne weitere Passwortabfrage direkt in die Bash-Kommandozeile. Hier kann man das root-Passwort wie unter Linux üblich durch Eingeben von passwd neu setzen. 

Nach einem Neustart mit reboot sollte das System wieder mit dem neuen Passwort zugänglich sein.