Skip to content

Olvidé mi password de root! (acceso en Debian)

junio 9, 2008

Que tal, a lo mejor varios ya saben hacer esto pero igual lo publico, ojala sirva de algo, este truco no funcionará con las configuraciones adecuadas (como poner password al grub, o encriptando el hd…).

Ok, se nos ha olvidado el password de nuestro Debian y queremos entrar, hay una forma de hacerlo y viene siendo borrando el password de root, para esto una vez en el menú del grub presionaremos ‘e’ para “edit the commands before booting” … ahora en la siguiente pantalla vamos a la segunda línea y notamos que al final está la palabra “ro”, pues basta con seleccionar esa segunda línea y volver a presionar ‘e’ para editarla… al final de ella agregaremos:

init=/bin/sh

Damos Enter (si damos ESC no se queda el cambio, creo) y… ahora solo bastaría con apretar ‘b’, “to boot” jaja… esperamos … y nos aparece algo como:

sh-3.1#

Y hasta aquí todo va bien, pero hay un problema… estamos bastante limitados!!!… bueno pues… de la documentación de Debian tomamos los siguientes comandos:

sh-3.1# mount -n -o remount,rw /
sh-3.1# mount -avt nonfs,noproc,nosmbfs

Y listo, con esto ya tenemos mas libertad… y bueno, ya podriamos hacer muchas cosas interesantes, pero como este tuto se trata de dejar a root sin contraseña seguiremos el plan. Bastaría con ir a la carpeta /etc y ver como está tomando la encriptación nuestro sistema:

sh-3.1#cd /etc
sh-3.1#vim passwd

Si tenemos algo como:
root:x:0:0
El segundo segundo campo estando en “x” significa que el sistema usa passwords shadow, entonces vamos a:
sh-3.1#vim shadow

Y para root borramos el segundo campo… dejando en blanco y que quede algo como
root::

Y listo… para borrar en el vim basta con apretar ‘x’ … o apretamos ‘i’ para poder editar el texto mas libremente… para salir apretamos ESC, SHIFT+: (dos puntos) y escribimos “wq” para que se guarden los cambios… y listo… bastaria con reiniciar… y podriamos loggearnos como root sin contraseña.

Lo probe en mi Debian etch 4 apenas configurado (nomas tiene encriptado el disco … “Enter LUKS passpfrase” jeje y funcionó todo bien). A ver si luego puedo hacer un manual de un tema un poco más interesante, pero solo quería publicar esto para que hagamos un poco de conciencia y tengamos cuidado a no aventarnos a las configuraciones por default. Salu2!

Poner password a GRUB
Para evitar que puedan hacer este tipo de movimientos podemos ponerle una contraseña al GRUB para restringir un poco el acceso a estas opciones de ‘edicion’. Vamos a la carpeta /boot/grub y editamos el archivo menu.lst.

Analizando este archivo nos damos cuenta (me imagino) que hay varias opciones comentadas en este archivo, por ahi vemos una donde hablan de los passwords y de hecho una línea comentada de la siguiente manera:
#password topsecret

Bueno pues la descomentamos y donde dice topsecret ponemos nuestra contraseña… aah pero para no dejarla tan seca la podemos encriptar… con el comando:
#grub-md5-crypt

Introducimos el password que queremos encriptar y nos generará el md5, ahora si queremos que el grub entienda que nuestro password está en md5 en el mismo menu.lst lo agregariamos de la siguiente manera:

password –md5 cadenadelmd5

Y listo, ya todo es un poco más seguro ahora

Referencias:
Debian Tips – Booting the system
http://www.debian.org/doc/manuals/refer … ps.en.html
Jugando con el grub… je
Securing Debian Manual, Capitulo 4, página 50

4 comentarios leave one →
  1. julio 8, 2008 5:48 pm

    juas, que paquete!!

  2. richieblog permalink
    julio 9, 2008 1:54 am

    jeje si vdd? lo genial de todo esto es que viene en la documentación de Debian🙂 (especificamente en el Securing Debian Manual).

  3. ricardo permalink
    enero 25, 2009 8:22 pm

    pero si el grub tiene contraseña se puede cn un live cd m imagino.. cierto??
    gracias… staba instalando debian y m olvide q passwd le puse cndo lo instale xD

  4. enero 26, 2009 11:33 pm

    que bueno que funciono, salu2 sigue visitandonos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: