lunes, 8 de abril de 2013

Entrar como Root... sin conocer la contraseña

(o, dicho en otros términos, cómo cambiar la contraseña de root... cuando no la recuerdas)

El caso es que esto de entrar como Root sin conocer la contraseña, si tienes acceso al PC, es muy fácil de hacer en todas las distros de Linux, desde el Grub (salvo que haya una contraseña para el Grub, claro, aunque también habría métodos para 'saltársela'. Pero eso ya es entrar en otras cuestiones...).
Y es que parece ser que en el ámbito de la 'Seguridad de la Información' se considera que no hay ningún medio efectivo para proteger el sistema si se tiene acceso físico a él. Porque, digo yo, si tienes acceso físico... siempre te pueden desmontar y robar el disco duro ¿no? (o, simplemente, pinchar un LiveUSB y robarte toda la información)
Así que, si tienes acceso al dispositivo, 'setear' un passwd de root es muy sencillo en los sistemas Unix. Vamos que, en el fondo, en Unix/Linux se aplica un racional 'Analisis de Valor': porque si una cadena se rompe siempre por el eslabón más débil... pierdes el tiempo, y los recursos... si tratas de reforzar otros eslabones de esa cadena, y no ese. Así que nuestro Linux prefiere apuntarse a la seguridad... ocupándose en reforzar otros ámbitos, o eslabones, del sistema.
Y esta sencillez simplifica mucho, si hay una eventualidad, el poder entrar en 'asuntos de administración del sistema', y poder corregirla. (Cosa que no sucede en los sistemas Windows)

Bien, pues para entrar como root sin conocer la contraseña puedes hacer esto:
1- Cuando inicias, en la primera pantalla del Grub, seleccionas editar pulsando la letra 'e'
(Te aparece la ventana de Edición, que tiene esta pinta:)
 
2- Aquí vas a la línea remarcada, donde pone
linux /boot/vmlinuz-[tu kernel] root=UUID=[tu UUID] ro quiet
y añadimos, al final de la misma...
init=/bin/bash
(con esto le decimos al Grub que arranque en modo consola). Quedaría, por ejemplo, así...


Nota: si el grub queda con el teclado en inglés, hay que encontrar los signos = y /. El signo '=' suele estar en la tecla '¿'

3- Hecho esto, F10 (o Ctrl-X) para que continúe con la carga del sistema, y nos aparece la terminal o consola, como root, y donde escribiremos lo siguiente:
mount -rw -o remount /
(con lo que le decimos que monte la partición root ( / ) en modo lectura/escritura)

4- Ahora podemos cambiar la contraseña de root, con:
passwd root
Escribimos la nueva contraseña, nos pide, por seguridad, que la volvamos a escribir, etc y... 'password updated successfully'.

5- Y ya solo nos queda reiniciar, con
shutdown now -arn
e ingresar 'normalmente' al sistema... ya con esta nueva clave de root, o superusuario.

Por cierto: Estas ideas se las debo a dos buenos compañeros del Foro Espacio Linux, cuentos y mcun, mexicano y argentino... que estamos por la globalización del conocimiento ¿no?

11 comentarios:

  1. muy bueno, la verdad; es cierto que si se tiene acceso fisicamente al pc se puede hacer lo que sea, me guardo las instrucciones para cuando se me olvide la passwd, gracias

    ResponderEliminar
  2. mount -rw -o remount /
    eso es lo que hay que escribir en el paso 3. Al menos a mi no me funcionaba como tu decias.
    por lo demas muy buen articulo

    ResponderEliminar
  3. vale, corregido, muchas gracias

    ResponderEliminar
  4. yo personalmente he optado por inscriptar el s.o y listo al iniciar te pide pass para booterlo, poner pass al bios y listo. Si intentas poner un live cd para ver mis archivos no podes porque nesesitas la assde a bios y en caso de ue la tengas no te sirve porque como el sista esa inscriptado no existenparticiones no detecta nada y si intentas acceer con por ej koon boot no podes nota pra inscriptar el sistema operativo iuse true cript

    ResponderEliminar
  5. pues me parece estupendo, la ventaja es poder hacer, cada uno, lo que más le convenga. En mi caso (que puede ser el de muchos usuarios), no lo considero necesario, en primer lugar no guardo en mi ordenador ninguna 'información secreta y sensible' y, en segundo lugar, no quiero correr riesgos encriptando todo, por si puede haber algún problema si se me olvida la contraseña del encriptado o si, por ejemplo, en alguna actualización, o en alguna reinstalación con formateo, se organiza algún lío y pierdo el acceso a mis archivos, que se leen cosas de esas en los foros.
    La culpa, desde luego, siempre es del usuario... pero nadie es perfecto... siempre.
    Gracias por aportar tu punto de vista.

    ResponderEliminar
  6. Me ha servido de gran ayuda! gracias!! :)

    ResponderEliminar
  7. Me sirvio estupendo gracias por compartir

    ResponderEliminar
  8. el titulo es genial jajaj muy bueno el articulo

    ResponderEliminar
  9. Lo acabo de probar en kali linux y cuando introduzco las contraseñas siempre da error. Afortunadamente para mi sistema no funciona. Ignoro por tanto si esto funciona. Saludos

    ResponderEliminar