Den vordefinierten Administrator kann man nur aktivieren, wenn man schon Adminrechte hat, Felix.

Uff, beruhigt. Sonst wäre das eine mordsmäßige "privilege escalation" Lücke in Windows mit der jeder an Admin Rechte käme.

Eigentlich ist jedes nicht-vollverschlüsselte System unsicher.
Wobei ich glaub bei Linux das sogar noch einfacher ist als bei Windows das Adminpasswort (root-Passwort) zurückzusetzen. Bei Ubuntu hat man standardmäßig ja den recovery-mode aktiv. Einfach neu booten in den recovery-mode. rootshell, bäm.

Bei anderen Distros klappt das immer recht gut wenn man mit init=/bin/bash gebootet hat :D

Bei einem nicht vollverschlüsselten Linux System bei dem man physikalischen Zugang zum Rechner hat geht das sehr einfach.

Als ich mich das letzte Mal damit beschäftigte reichte es von einer Boot CD aus die /etc/pwd zu editieren. Habe das aber lange nicht mehr gebraucht, weiß nicht ob das unter systemd vielleicht doch geändert wurde.

Das mit dem Bootparameter habe ich noch nicht ausprobiert, klingt aber auch nach "Schlüssel unter der Fußmatte". Auch hier: nur bei physikalischem Zugang zum Rechner machbar, und wenn man befürchten muss dass Unbefugte an den Rechner rankommen hilft nur Vollverschlüsselung- und die auch nur wenn der Rechner sicher heruntergefahren ist wenn die "Gangster" Zugang haben.

/etc/passwd meinst du? :confused:

Das kann nicht sein, denn in der Datei sind keine Passworthashes hinterlegt. Wenn muss man /etc/shadow editieren und ggf. /etc/passwd

Das ist aber viel zu umständlich, man kann einfach das zu knackende System auf der Festplatte zB nach /mnt vom Livesystem mounten und dahin ein chroot machen. Mit passwd setzt man dann einfach ein neues root Passwort.

Ist aber auch zu umständlich, bei Ubuntu gibt es den recovery-mode wo man gleich ne rootshell hat oder man probierts über init=/bin/bash als Bootparameter in GRUB vgl. https://linuxconfig.org/how-to-reset...al-xerus-linux