¿No te ha pasado alguna vez que has olvidado la clave de root en una máquina con GNU/Linux en la que necesitas entrar?
Pues como decía Ismael Ripoll (mi antiguo profesor de Seguridad en los Sistemas Informáticos): «… el que se sienta frente a la consola es Dios»; así que siéntate ante la consola y haz lo siguiente:
- Añade el argumento
init
en el prompt de tu bootloader (lilo, grub):init=/bin/bash rw
- luego, desde el bash:
# chroot partición_raíz /bin/bash
- por último, cambias la contraseña:
# passwd
(gracias, rapul, por la receta 🙂 )
Todos los venenos tienen su remedio (y viceversa)
Para evitar esto hay que editar /etc/lilo.conf y añadir la orden «password» y
la orden «restricted», esta última en cada bloque de sistema.
Por ejemplo:
password=EL_QUE_SEA
[..]
image=/boot/bzImage-2.6.12
label=»LinEx»
read-only
restricted
Sólo el «root» debe tener permisos de lectura sobre el archivo /etc/lilo.conf.:
iPerseo:/home/victor# ls -l /etc/lilo.conf
-rw-r—– 1 root root 4119 dic 18 23:13 /etc/lilo.conf
Por último ejecuta lilo para que los cambios surtan efecto:
iPerseo:/home/victor# /sbin/lilo
Remedio para tu veneno:
Arrancar desde otro bootloader, por ejemplo usando un live-cd. Montar el sistema de ficheros raíz. Hacer
chroot
sobre el punto de montaje. Hacer lo que te dé la gana…😉
Pero si usamos LiveCD entonces vale todo… 😛
La receta mola por lo rápido 😉
No manipulemos; el mío es el remedio…
Otro ‘remedio’ contra el ‘remedio’…
Impedir desde la BIOS arranques desde el CD-ROM…(¡y protegerla con contraseña!)
b7s.
Jejeje, pues para tu remedio: ¿qué tal quitar la pila o resetear la BIOS?, incluso si la cosa se pone fea, cambiar la placa entera.
Mi profesor sigue teniendo razón: el que se sienta delante de la consola, es Dios.
Mas bsts.
Eres un jodido hacker
Bueno, siempre nos queda el viejo método del candado ¿no?
Exacto. Ahí está la madre del cordero: la ubicación del servidor y el acceso físico al mismo. Eso no falla.
Día a día aumenta el número de contraseñas que tienes que recordar, el número secreto del cajero, cada una de las contraseñas de los múltiples bancos online que utilizas, la del ftp, la de mysql, la cuenta de gmail, la de Nt, docenas de programas que util