jmarior.net
Webs asociadas
Artículos destacados

Patrocinadores

Linux mode paranoid : Cómo arrancar en modo monousuario para recuperar la contraseña de root en GNU/Linux
Enviado por jmarior on 13/9/2006 8:00:00 (14146 Lecturas) Artículos del mismo redactor

Me ha pasado muchas veces: instalo la última versión de Ubuntu, Fedora, Redhat Mandriva, Debian o cualquier otra distribución de GNU/Linux, experimento con ella durante unas horas y la 'abandono' instalada en el sistema durante semanas. Un buen día decido volver a arrancarla pero no me acuerdo de la contraseña de root y no es cuestión de reinstalar, sino de aplicar conocimientos esenciales del sistema operativo GNU/Linux. La solución es muy fácil, tan sólo es necesario tener acceso físico a la consola del sistema...

...y recuperar la contraseña de root en un sistema es tan simple como reiniciar en 'modo monousuario' también llamado 'modo rescate'.

Normalmente, se necesita llegar al modo de rescate porque no se puede arrancar Linux y se quiere arreglar; hay problemas hardware o software, y se quieren sacar algunos ficheros de importancia del disco o como en nuestro caso queremos resetear la contraseña de root.

Para arrancar en modo monousuario, durante el arranque del sistema con el gestor de arranque Grub tenemos que seleccionar la línea con la que arrancamos habitualmente y la editamos (e) para añadirle al final el parámetro 

single


y luego arrancar. Si el arranque es con LILO escribimos tras el prompt de arranque

LILO boot: linux single


Una vez arrancado en modo monousuario tendremos ante nosotros un prompt de root en el que no se ha solicitado contraseña. El comando passwd nos ayudará a establecer la nueva y voila, hemos cambiado la clave de root.

He probado este método con éxito sobre vatrias distribuciones de GNU/Linux como Ubuntu 5.10 "Breezy Badger", Ubuntu 6.06 y RedHat 7

Consideraciones de seguridad está claro que el modo rescate de Linux es una arma de doble filo, por un lado nos ayuda a recuperar un sistema dañado pero por otro alguien con estos conocimientos y acceso físico a la consola del servidor puede hacerse con el control de un sistema sin ser su administrador legítimo.

Sacad vuestras propias conclusiones.

Fuentes: www.pasky.org y www.europe.redhat.com
Recomiéndanos en menéalo - fresqui - barrapunto.com
Recommend it in del.icio.us - digg.com - technorati

Enlace original a esta noticia


Artículo anterior - Artículo siguiente Versión imprimible Enviar a un amigo Crea un documento PDF con el artículo
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

Envió Hilo
coldbeer
Enviado: 13/9/2006 8:59  Actualizado: 13/9/2006 8:59
Escribo a menudo
Conectado: 21/1/2005
Desde: vigo/España
Envios: 46
 Aplicar contraseña a GRUB
Siempre puedes proteger GRUB para que no se pueda hacer esa "edición interactiva" que comentas:

$ grub
 
grub> md5crypt
Password: ******
Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (encrypted password)
 
grub> quit
 
$ sudo gedit /boot/grub/menu.lst


Y añadimos la línea (sustituir con el código exacto que nos haya dado para nuestro password):
password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961


De este modo, cuando queramos hacer dicha "edición interactiva" nos pedirá la contraseña que acabamos de encriptar.



Pero ¡¡¡ OJO !!! Como te olvides de esta contraseña vas aviado

Envió Hilo
Manolinux
Enviado: 13/9/2006 9:29  Actualizado: 13/9/2006 9:29
Algo escribo
Conectado: 13/9/2006
Desde:
Envios: 4
 Re: Cómo arrancar en modo monousuario para recuperar la c...
La contraseña en el GRUB no es suficiente. Siempre puedes arrancar una live-cd y editar el fichero de passwords. Si el PC tiene un uso público es conveniente deshabilitar el arranque desde CD y disquette y ponerle una contraseña a la BIOS.

Pero como se te olvide esa sí que vas aviado.

Envió Hilo
jmarior
Enviado: 13/9/2006 10:30  Actualizado: 14/9/2006 13:27
Administrador
Conectado: 12/12/2004
Desde: Galicia - España
Envios: 504
 Re: Cómo arrancar en modo monousuario para recuperar la c...
Incluso si le ponemos password a la BIOS es posible saltársela retirando la pila y haciendo un corto o cambiando un jumpersetting según las instrucciones del manual de la placa base.

Necesario ponerle un candado, pero si pierdes la llave ¡estás aviado!

Saludos desde el Hospital de Navarra Pamplona

Noticias anteriores


jmarior.net web XXI - La aventura de pasarse totalmente a software libre RSS 2.0 Sindicarse awstats
Creado por jmarior con Ubuntu Linux - Apache - MySQL - PHP - Xoops - se ve mejor con Firefox
Tema basado en Obscene_V3 original de Aston Themes