allgemeiner Dokumentationsrahmen – lesen vor Nutzung der weiteren Kapitel!

Notfall Zugriff

Wenn mal was kaputt geht, ist guter Rat teuer – nein bei Linux natürlich nicht – hier muss man den guten Rat nur finden!

Hier ein paar grundlegende Dinge, die man wissen sollte:

Root Shell ohne grafische Oberfläche

Wenn das System mal gar nicht mehr sauber bootet, kann man in Grub in der Regel noch den Start mit erweiterten Optionen melden. Dort findet man Möglichkeiten, bspw. das Netzwerk zu starten, aber auch eine root Shell zu aktivieren, um Fehler einzugrenzen.

Daher sollte man immer dem user root ein individuelles Passwort verpassen, da dieser User unabhängig vom Mountpoint /home agiert und wirklich immer gehen sollte. Siehe zum Setzen des PW weiter unten.

Startet die grafische Benutzeroberfläche zwar noch, aber man kann sich nicht anmelden. oder man ist angemeldet und es funktioniert keine rechte Steuerung mehr, so ist Strg – Alt – F2 (oder F1) dein freund. Das öffnet eine der permanent vorhandenen Terminals Schnittstellen und man kann sich dort als root oder als User normal anmelden und dann im System umschauen.

Gute Ansatzpuinkte findet ihr auf dieser Webseite an vielen stellen. Das muss aber halt immer individuell behandelt werden. Wenn ihr bspw. ein Problem mit Verzeichnissen oder Laufwerken habt, ist die /etc/fstab (eigentlich sowieso immer) oder auch der Befehl mount ein guter Anlaufpunkt. Netzwerkprobleme könbnen mit ip addr / ip link / ifconfig /ping etc. überprüft werden.

Man kann nach Behebung von Problemen oder zum testen ein startx eingeben, um den XServer (in meinem Fall Cinbnamon) wieder zu aktivieren oder mit dem Befehl reboot das System neu starten.

Superuser (Root) Konzepte

In Ubunto basierten linux Distributionen ist es das Ziel, eine direkte Anmeldung als Root (Superuser) zu vermeiden. Um administrative Tätigkeiten auszuführen gibt es entsprechende Befehle, die letzten Endes die Basis für alle nachfolgenden Beschreibungen und Dokumente darstellen.

Oftmals können die beschriebenen Befehle nur als Superuser ausgeführt werden. In der Doku verzichte ich auf den jeweiligen Hinweis dazu. Klappt ein Befehl nicht als normaler User, ist die Kenntnis dieses Kapitels also entscheidend, um trotzdem ans Ziel zu kommen.

Superuser Anmeldung

mit dem Befehl su kann man sich als Superuser anmelden. Voraussetzung ist, dass man das Passwort von Root kennt. Dieses wird nämlich abgefragt. Eine entsprechende Anmeldung gelingt aus jeder beliebigen Usersitzung. Das Homeverzeichnis für Root ist übrigend nicht /home/root, sondern /root, also ein direktes Verzeichnis direkt in der Wurzel.

So angemeldet kann man eine beliebige von Befehlen als Root absetzen und muss sich nicht neu legitimieren. Da das Systemkennwort natürlich auf möglichst wenige User beschränkt ist, ist das keine sinnvolle Möglichkeit, um vielen Usern Rechte einzuräumen, bestimmte Systemveränderungen vorzunehmen, auch wenn diese User in Teilbereichen administrieren sollen.

Nicht nur als Root User …

Man kann sich mittels su nicht nur als Superuser anmelden.

su yvi

beispielsweise liefert eine Shell im Userkontext yvi. Der User muss natürlich angelegt sein.

Gruppenberechtigungen

Wenn es darum geht bestimmten Usern oder Gruppen bestimmte Rechte zu geben, sollte man dieser über die entsprechenden Berechtigungen steuern. Hierfür kommt vermutlich irgendwann einmal ein eigenes Kapitel hinzu.

temporärer Superuser (sudo)

Mithilfe von sudo (do as superuser) kann man einzelnen Benutzern die Möglichkeit geben, einzelne Befehle – aber auch eine root shell – als superuser ausführen zu lassen. Anders als bei su benötigt man dazu nicht das Kennwort des Superusers, sondern muss nur die sudo Berechtigung (Mitglied der Gruppe sudo) haben.

sudo vi /etc/fstab

öffnet die fstab Datei im etc Verzeichnis bspw. als Root User. Sie kann damit editiert und gespeichert werden. Das Speichern klappt als normaler User halt nicht.

Man muss sich für sudo legitimieren, indem man das eigene Anmeldepasswort vor jedem Befehl eingibt

sudo -i

hingegen ist der Weg zu einer interaktiven root shell. Dort kann man dann wieder eine ganze Reihe von Befehlen als Root absetzen.

Root Passwort setzen / ändern

Naja Passwörter werden halt mit passwd gesetzt. Also ist es naheliegend sich als root anzumelden (wie oben beschrieben) und mittels passwd das Kennwort zu ändern. Dazu muss man natürlich wissen, wie das aktuelle Root Passwort lautet.

In meiner Neuinstallation von Linux Mint habe ich entweder geschlafen oder es wurde kein Passwort für Root abgefragt (letzteres scheint der Fall zu sein).

In meinem Mint konnte ich mich mittels

sudo su

ohne Root Passwort anmelden. Mit passwd dort konnte ich dann schlicht ein neues Passwort setzen.

Online findet man auch Beschreibungen zur Anmeldung als Singleuser mit Hilfe einer Anpassung des Bootloader grub. Damit lässt sich das root Passwort neu setzen (also auch wenn man es mal vergessen hat). Hier die grundsätzlichen Schritte:

• System neu starten und sobald grub auftaucht e drücken. Damit kann man den Bootloader editieren
• Dort sollte es einen Eitrag geben, der mit ‚linux /boot’… beginnt
• Am Ende der Zeile steht ein ro für reaonly. Ggfs. gibt es noch weitere Optionen hinter ro. Ganz am Ende diese Zeile mit einem Leerzeichen getrennt init=/bin/bash eintragen
  Achtung: Tastaturlayout ist im grub englisch:
  • der Backslash liegt auf der Taste Minus bzw. Bindestrich
  • das Gleichheitszeichen auf dem Apostroph (links neben Backslahs)
• Dann Strg + X drücken, um den Start im Singleuser Mode einzuleiten
• Dann muss das Dateisystem im Read/Write Mode gemounted werde:
  mount -o remount,rw /
• Damit ist man als root angemeldet und kann passwd nutzen
• Sicherheitshalber wieder readonly mode aktivieren:
  mount -n -o remount,ro /
• Abschließend ein
  reboot -f