Recovery Modus
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Ubuntu legt für Notfälle einen Recovery Modus (Wiederherstellungsmodus) zu jedem Kernel im Boot Manager an. Dieser Modus startet keine graphische Oberfläche und man landet in einer Root-Shell, in der man alle Benutzerrechte besitzt. Dadurch ist es möglich auch ein sehr stark verkonfiguriertes System wieder lauffähig zu machen. Da man keine graphische Oberfläche zur Verfügung hat, sind Grundkenntnisse in der Bedienung der Shell [1] notwendig.
In den Recovery Modus booten¶
Ist Ubuntu das einzige Betriebsystem auf dem Rechner, so erscheint beim Start für kurze Zeit folgende Meldung: 
Drückt man nun während dieser Anzeige die
⇧-Taste (Shift, festhalten!), so gelangt man in das GRUB-Menü.
Hinweis:
Auf manchen Systemen ist der Monitor zu diesem frühen Zeitpunkt noch nicht in der Lage, ein Bild anzuzeigen. Hier gilt es, im richtigen Moment die ⇧-Taste "blind" zu drücken.
Dieser Zwischenschritt ist nicht auf Rechnern erforderlich, auf denen mehrere Betriebsysteme installiert sind. Hier wird das GRUB-Menü direkt angezeigt. Für jeden installierten Kernel ist der dazugehörige Recovery Modus aufgelistet. Beispiel:
Ubuntu, kernel 2.6.15-25-386 Ubuntu, kernel 2.6.15-25-386 (recovery mode)
friendly recovery¶
Seit Ubuntu 8.04 erscheint im Wiederherstellungsmodus ein Menü, in dem nun verschiedene Auswahlmöglichkeiten getroffen werden können.
Will man das "friendly-recovery" vorügergehend ausschalten, um gleich in eine les- und schreibbare Root-Konsole zu gelangen, so kann man folgenden Befehl in einem Terminal [1] eingeben:
sudo chmod -x /lib/recovery-mode/recovery-menu
Sollte man dieses Menü nicht wollen, weil beispielsweise ein Server immer durch booten soll, so kann man das Menü über das Paket deinstallieren:
sudo apt-get purge friendly-recovery
Ab Ubuntu 12.04¶
Mit Ubuntu 12.04 wurde das vorgeschaltete Menü wieder erweitert:
| Auswahlmöglichkeiten im Recovery Modus | |
| Option | Bemerkung |
| resume | Startvorgang normal fortsetzen |
| clean | Versucht Speicherplatz freizugeben |
| dpkg | Versucht die Paketverwaltung zu reparieren |
| failsafeX | Im abgesicherten Grafikmodus starten |
| fsck | Alle Partitionen überprüfen, kehrt in den read-only Modus zurück |
| grub | Den grub-Bootloader aktualisieren |
| root | Stellt eine Root-Konsole im read-only-Modus bereit. |
| system-summary | Systemübersicht |
| Strg + D | Wechselt von der Root-Konsole in das Recovery-Menü zurück |
Hinweis:
Will man die Root-Konsole nutzen, um Änderungen an Dateien vorzunehmen, muss man das Dateisystem mit Schreibrechten remounten:
mount -o remount,rw /
Ubuntu 11.10¶
Mit Ubuntu 11.10 wurde das vorgeschaltete Menü reduziert. Folgende Optionen sind übrig geblieben:
| Auswahlmöglichkeiten im Recovery Modus | |
| Option | Bemerkung |
| resume | Startvorgang normal fortsetzen |
| fsck | Alle Partitionen überprüfen, kehrt in den read-only Modus zurück |
| remount | Bindet alle Partitionen gemäß /etc/fstab les- und beschreibbar ein und kehrt zum Menü zurück. |
| root | Stellt eine Root-Konsole im read-only-Modus bereit. Will man die Root-Konsole nutzen, um Änderungen an Dateien vorzunehmen, muss man zuerst die Option remount aktivieren. |
| Strg + D | Wechselt von der Root-Konsole in das Recovery-Menü zurück |
Bis Ubuntu 11.04¶
Hinweis:
Die erste Zeile heißt "resume" und ist hier nicht dargestellt. Der Rollbalken rechts steht am unteren Anschlag, damit ist die erste Zeile ausgeblendet
| Auswahlmöglichkeiten im Recovery Modus | |
| Option | Bemerkung |
| resume | Beendet den Recovery Modus und startet die graphische Desktopumgebung. |
| clean | Versucht Speicherplatz freizugeben |
| dpkg | Versucht die Paketverwaltung zu reparieren. |
| failsaveX | Im abgesicherten Grafikmodus starten |
| grub | Den grub-Bootloader aktualisieren |
| netroot | Zur root-Befehlszeile (Shell) mit Netzwerk wechsel |
| root | Öffnet eine Root-Shell. |
Den Recovery-Modus beenden¶
Hat man alle nötigen Arbeiten im Recovery-Modus erledigt, so kann man mit
exit
den Recovery Modus-beenden. Im Anschluss daran bootet der Rechner weiter und man gelangt wieder in die graphische Oberfläche. Falls der Rechner einfach neu gestartet werden soll, so kann man dies mit dem Befehl
reboot
veranlassen oder mit
halt
den Rechner abschalten.
Recovery-Modus GRUB-Legacy aktivieren¶
Besitzt man einen Rechner mit mehreren Betriebssystemen und nutzt z.B. den Bootmanager einer anderen Linuxdistribution, so muss man die Einträge von Hand hinzufügen (Editor mit Root-Rechten erforderlich [2]). Die entsprechenden Einträge in der menu.lst sehen dann so aus:
title Ubuntu, kernel 2.6.15-25-386 root (hd0,0) kernel /boot/vmlinuz-2.6.15-25-386 root=/dev/sda1 ro quiet splash initrd /boot/initrd.img-2.6.15-25-386 savedefault boot title Ubuntu, kernel 2.6.15-25-386 (recovery mode) root (hd0,0) kernel /boot/vmlinuz-2.6.15-25-386 root=/dev/sda1 ro single initrd /boot/initrd.img-2.6.15-25-386 boot
wobei natürlich die Festplattenangabe (hd0,0) und /dev/sda1, sowie der Kernel den eigenen Gegebenheiten angepasst werden muss.
Der Recovery Modus wird also durch die Kerneloption single aktiviert.
Den Recovery-Modus schützen¶
Ein Merkmal des Recovery-Modus ist, dass jeder Benutzer, der diesen Eintrag bootet, automatisch als root angemeldet wird. Um das zu verhindern, kann man den GRUB-Eintrag schützen. Um abzuschätzen, wie sinnvoll das ist, sollte man vorher unbedingt den Artikel Lokale Sicherheit lesen.
Maßnahmen Grub-Legacy¶
Zuerst sollte man eine Sicherung der GRUB-Datei /boot/grub/menu.lst anlegen. Danach führt man den Befehl
grub-md5-crypt
aus [1] und gibt zweimal das Passwort ein, welches man zur Absicherung des Systems benutzen will. Als Ausgabe erhält man dann eine Zeichenkette der Art
$1$uLyZe1$/ubvZMguc9Zy0vVE1sHUK.
Jetzt öffnet man die Datei /boot/grub/menu.lst in einem Editor mit Root-Rechten [2] und fügt hinter den Block
## password ['--md5'] passwd # If used in the first section of a menu file, disable all interactive editing # control (menu entry editor and command-line) and entries protected by the # command 'lock' # e.g. password topsecret # password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/ # password topsecret
die Zeile
password --md5 VerschlüsseltesPasswort
ein, wobei VerschlüsseltesPasswort die generierte Ausgabe von oben ist.
Nun sucht man die Zeile
# lockalternative=false
und ändert sie in
# lockalternative=true
Nach dem Abspeichern muss man die Änderungen mit dem Befehl
sudo update-grub
übernehmen.
Wenn man nun die Recovery-Modus im Bootmenü auswählt oder versucht per E die Befehlszeile zu editieren, wird man nach dem vorher vergebenen Passwort gefragt.
Maßnahmen GRUB_2¶
Vergleichbare Einstellungen sind auch mit dem Bootloader GRUB 2, der als Standard seit Karmic Koala (9.10) eingesetzt wird, einstellbar. Weitere Informationen siehe unter -> GRUB_2 Grub-Menü absichern
-
Powered by Inyoka
Inyoka v0.0.40 -
Zur mobilen Version
2004 – 2012 ubuntuusers.de • Einige Rechte vorbehalten
CC • Lizenz • Kontakt • Datenschutz • Impressum -
Serverhousing gespendet von
