Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe 
allgemeine Kategorie => Installation & Einrichtung => Thema von: Andreas am 15. Oktober 2020, 16:52:02
Titel: chroot in ein Linux-System
Beitrag von: Andreas am 15. Oktober 2020, 16:52:02
Aus gegebenem Anlass (was ich jetzt schreibe habe ich schon in gefühlt 100 Emails und PNs geschrieben) hier Hinweise zu diesem Thema.

Was bedeutet chroot?
Wenn man - aus was für Gründen auch immer - in ein Linux-System nicht mehr "reinkommt" ist noch nicht alles verloren. Dabei ist es unwichtig, ob der Grund ist
  • das System bootet nicht mehr oder nicht mehr bis zum Login
  • man hat die Passwörter vergessen
  • oder man will nur eine Datensicherung machen
    • Man kann auf das System und die Daten in jedem Fall noch zugreifen.

    Was braucht man dazu?
    Ein von USB-Stick oder optischem Medium gebootetes Linux System mit der gleichen Architektur wie das System, das man bearbeiten will (also 32 Bit oder 64 Bit).

    Wie geht man vor?
    Man bootet in dieses System und landet in der root-Konsole (das setze ich jetzt mal voraus). Dann muss man erstmal herausfinden, auf welchen Partitionen das Wurzelverzeichnis des zu rettenden Systems ist. Das kann man mit
    fdisk -l
    blkid
    herausbekommen. Ich nehme hier in dem Beispiel an, dass das Wurzelverzeichnis auf /dev/sda1 liegt. Jetzt beginnt der "Voodoo" (nein, nicht wirklich):
    Ich mounte das Dateisystem mit
    mount /dev/sda1 /mnt
    Nun schiebe ich dem laufenden System ein paar Verzeichnisse unter mit:
    mount -o bind /dev /mnt/dev
    mount -o bind /dev/pts /mnt/dev/pts
    mount -o bind /sys /mnt/sys
    mount -o bind /proc /mnt/proc
    Nach Eingabe jedes dieser Befehle passiert scheinbar gar nichts - das ist richtig so! Nur im Fehlerfall gibt es Ausgaben.
    Jetzt habe ich alles vorbereitet: ich kann mit
    chroot /mnt /bin/bash
    in das zu rettende System wechseln und kann dort nun als "root" alles tun, was mir beliebt:
    • Passwörter ändern
    • grub neu konfigurieren
    • grub neu im mbr installieren
      • Man kann sogar eine Internetverbindung, die das Rettungssystem hatte, in das neue System übergeben! Damit könnte man zerstörte Pakete neu installieren uvm. Dazu sind aber ein paar weitere Schritte nötig - ich warte erstmal ab, ob es ein Echo gibt - dann würde ich die auch beschreiben (obwohl sie schon 10.000 fach im Netz zu finden sind) ::)

      Um einigen Fragen gleich vorwegzukommen:
      Ja - jemand, der physischen Zugriff zum Rechner hat, kann mit diesem Verfahren ohne Kenntnis der Passwörter ins System kommen
      Nein - er kann die Passwörter der Brieftasche trotzdem nicht auslesen ohne das Brieftaschenpasswort zu kennen

      LG
      Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.