Wer sein Linux-Passwort vergessen hat, steht erstmal auf dem Schlauch. Man ist ausgesperrt und kommt nirgends mehr dran. Deswegen muss aber nicht gleich das gesamte System neu installiert werden. Vergessene Passwörter lassen sich in Linux auch mithilfe des root-Accounts zurücksetzen – allerdings gibt es 2026 mehrere Wege, je nachdem welche Distribution ihr verwendet.
Der Superuser-Account root hat die komplette Kontrolle über jedes Linux-System. Somit kann dieser Benutzer auch die Kennwörter aller anderen User des Systems zurücksetzen. Wichtiger Hinweis: Wer Ubuntu, Linux Mint oder andere Linux-Distributionen verwendet, bei denen su und der root-Account standardmäßig deaktiviert sind, muss den Umweg über den Single-User-Mode gehen – dazu gleich mehr.
Methode 1: Der Weg über die Anmelde-Konsole (traditionelle Distributionen)
Bei klassischen Linux-Distributionen wie openSUSE, Fedora oder CentOS funktioniert noch immer der direkte Weg. Um das Kennwort eines Benutzers zurückzusetzen, wird zunächst das Linux-System wie normalerweise gestartet. Anstelle der Anmeldung auf dem Anmelde-Bildschirm drückt man aber stattdessen [Strg]+[Alt]+[F2] und öffnet so eine Konsole. Dabei handelt es sich um eine Notfall-Konsole, auf die Benutzer schon vor ihrer Anmeldung Zugriff erhalten.
In der Konsole, die sich gerade geöffnet hat, erscheint jetzt eine Aufforderung, einen Benutzernamen einzugeben. Hier erfolgt die Eingabe des Superusers root. Anschließend auch das zugehörige root-Kennwort eintippen.
Sobald jetzt auf die [Enter]-Taste gedrückt wird, erfolgt die Anmeldung als Superuser mit kompletter Macht über das gesamte Linux-System. Hier lässt sich nun auch das Passwort des gewünschten Benutzers zurücksetzen, und zwar mit folgendem Befehl:
passwd DerBenutzer [Enter]
Nun noch das gewünschte neue User-Passwort eintippen und mit Druck auf die [Enter]-Taste bestätigen. Zum Schluss erfolgt der Neustart des Computers durch Eingabe des reboot-Befehls.
Methode 2: Single-User-Mode für Ubuntu und Co.
Bei Ubuntu, Linux Mint, Pop!_OS und ähnlichen Distributionen ist der root-Account deaktiviert. Hier führt der Weg über den Single-User-Mode. Beim Bootvorgang drückt ihr die [Shift]-Taste (bei UEFI-Systemen eventuell [Esc]), um ins GRUB-Bootmenü zu gelangen.
Wählt den ersten Eintrag aus und drückt [E] zum Bearbeiten. Sucht die Zeile, die mit „linux“ beginnt und am Ende „ro quiet splash“ steht. Ersetzt „ro quiet splash“ durch „rw init=/bin/bash“. Mit [Strg]+[X] oder [F10] startet das System in den Single-User-Mode.
Jetzt habt ihr root-Zugriff ohne Passwort-Eingabe. Mit passwd benutzername setzt ihr das gewünschte Passwort zurück. Anschließend mit exec /sbin/init das System normal starten.
Methode 3: Live-System zur Rettung
Die universellste Methode funktioniert mit jedem Live-USB-Stick oder einer Live-DVD. Bootet von eurem Installationsmedium und wählt „Try Ubuntu“ oder entsprechend. Im Live-System öffnet ihr ein Terminal und mountet eure Festplatte:
sudo mkdir /mnt/system
sudo mount /dev/sda1 /mnt/system (sda1 durch eure Root-Partition ersetzen)
Mit sudo chroot /mnt/system wechselt ihr in euer installiertes System. Nun funktioniert passwd benutzername wie gewohnt. Nach dem Passwort-Reset mit exit das chroot verlassen und das System neu starten.
Moderne Alternativen mit systemd
2026 nutzen fast alle Linux-Distributionen systemd. Hier gibt es einen eleganten Weg: Im GRUB-Menü fügt ihr systemd.unit=rescue.target an die Kernel-Parameter an. Das System startet in den Rescue-Mode mit root-Zugriff.
Alternativ funktioniert auch init=/bin/bash als Kernel-Parameter. Wichtig: Das Dateisystem wird read-only gemountet. Mit mount -o remount,rw / macht ihr es beschreibbar, bevor ihr Passwörter ändert.
Sicherheitsaspekte beachten
Diese Methoden zeigen, warum physischer Zugriff auf einen Rechner immer ein Sicherheitsrisiko darstellt. Wer sensible Daten schützen möchte, sollte die Festplatte verschlüsseln (LUKS) und im BIOS/UEFI ein Boot-Passwort setzen.
Bei verschlüsselten Systemen funktionieren diese Tricks nur, wenn ihr das Verschlüsselungspasswort noch wisst. Ohne dieses bleibt nur die komplette Neuinstallation.
Vorsicht bei Cloud-Instanzen
Bei VPS oder Cloud-Servern (AWS, Google Cloud, etc.) funktionieren diese Methoden oft nicht, da kein direkter Konsolenzugriff besteht. Hier helfen meist nur die Recovery-Tools des Anbieters oder das Mounten der Festplatte in einer anderen Instanz.
Besonders bei modernen Container-Systemen wie Docker oder LXC sind die Verhältnisse komplexer. Hier empfiehlt sich das Backup der Konfigurationsdateien, bevor Probleme auftreten.
Zuletzt aktualisiert am 08.03.2026
