Andreas
Administrator
 Offline
Einträge: 1320
Linux von Innen
|
 |
chroot in ein Linux-System
« am: 15. Oktober 2020, 16:52:02 »
|
|
Aus gegebenem Anlass (was ich jetzt schreibe habe ich schon in gefühlt 100 Emails und PNs geschrieben) hier Hinweise zu diesem Thema.
Was bedeutet chroot?
Wenn man - aus was für Gründen auch immer - in ein Linux-System nicht mehr "reinkommt" ist noch nicht alles verloren. Dabei ist es unwichtig, ob der Grund ist- das System bootet nicht mehr oder nicht mehr bis zum Login
- man hat die Passwörter vergessen
- oder man will nur eine Datensicherung machen
Man kann auf das System und die Daten in jedem Fall noch zugreifen.
Was braucht man dazu?
Ein von USB-Stick oder optischem Medium gebootetes Linux System mit der gleichen Architektur wie das System, das man bearbeiten will (also 32 Bit oder 64 Bit).
Wie geht man vor?
Man bootet in dieses System und landet in der root-Konsole (das setze ich jetzt mal voraus). Dann muss man erstmal herausfinden, auf welchen Partitionen das Wurzelverzeichnis des zu rettenden Systems ist. Das kann man mit
fdisk -l
blkid
herausbekommen. Ich nehme hier in dem Beispiel an, dass das Wurzelverzeichnis auf /dev/sda1 liegt. Jetzt beginnt der "Voodoo" (nein, nicht wirklich):
Ich mounte das Dateisystem mit
mount /dev/sda1 /mnt
Nun schiebe ich dem laufenden System ein paar Verzeichnisse unter mit:
mount -o bind /dev /mnt/dev
mount -o bind /dev/pts /mnt/dev/pts
mount -o bind /sys /mnt/sys
mount -o bind /proc /mnt/proc
Nach Eingabe jedes dieser Befehle passiert scheinbar gar nichts - das ist richtig so! Nur im Fehlerfall gibt es Ausgaben.
Jetzt habe ich alles vorbereitet: ich kann mit
chroot /mnt /bin/bash
in das zu rettende System wechseln und kann dort nun als "root" alles tun, was mir beliebt:- Passwörter ändern
- grub neu konfigurieren
- grub neu im mbr installieren
Man kann sogar eine Internetverbindung, die das Rettungssystem hatte, in das neue System übergeben! Damit könnte man zerstörte Pakete neu installieren uvm. Dazu sind aber ein paar weitere Schritte nötig - ich warte erstmal ab, ob es ein Echo gibt - dann würde ich die auch beschreiben (obwohl sie schon 10.000 fach im Netz zu finden sind) 
Um einigen Fragen gleich vorwegzukommen:
Ja - jemand, der physischen Zugriff zum Rechner hat, kann mit diesem Verfahren ohne Kenntnis der Passwörter ins System kommen
Nein - er kann die Passwörter der Brieftasche trotzdem nicht auslesen ohne das Brieftaschenpasswort zu kennen
LG
Andreas
|
|
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Autor
