ELIMINAR PASSWORD DE ROOT

Ayer me preguntaron si sabia como "volar" el password de root, dije que si, digo si lo se hacer para el usuario normal, debe de ser muy similar para root.

Lo que pasa es que en la uni, mis compañeros que toman "Redes 1" usaran Linux para sus practicas (y yo para sistemas operativos) y el laboratorio lo tiene instalado (tienen Mandrivia, Red Hat y Ubuntu) pero no se saben los passwords, asi que hoy llegue con mi liveCd de ubuntu y a quitar passwords.

1.- Arrancamos con el LiveCD de Ubuntu.
2.- Una vez iniciado el sistema se hace:
3.- Abrir una consola (xterm por ejemplo) o cambiarnos a cualquier tty (Ctrl+Alt+F1..6).
4.- Una vez en la terminal:

sudo mkdir /linux

5.- Como tenian mas de 2 particones el disco y no sabia cual era de linux hice:

ls /dev/hda*

Hay un comando que te muestra el numero de particiones que tiene el disco duro, esten o no montadas, pero no me lo se :(.
6.- Para montar la posible particion en la que esta linux hice:

sudo mount /dev/hdan /linux

La "n" indica las particiones que tiene el disco, por lo regular tenian entre 4 a 6 particones las pc`s del laboratorio, asi que lo hacemos al tanteo, es decir hasta que se le atine a la particion que busca (hda1, hda2,…hdan).

Por lo regular marcara un error si no la puede montar o por que no conoce el sistema de archivos, en el momento en el que no marca un error es que ya monto algo (windows o linux), entonces verificamos que es lo que monto con:

ls /linux

Identificaremos si es linux o windows por los directorios o archivos que nos muestre el "ls".
7.- Una vez montada la particion de linux se hace:

sudo vi /linux/etc/passwd

Con esto podremos editar el archivo que tiene el password de linux "encriptado" ya que lo muestra como una "x"

root:x:0:0:root:/root:/bin/bash

El password de root es la x, solo basta con borrarla y con eso es suficiente.

Guardamos los cambios y reiniciamos el sistema y listo ya no pedira el password, claro para evitar esto hay que tomar medidas preventivas como:

Que no se bootee desde el cdrom u otras unidades extraibles
Password en BIOS o en el "peor" de los casos no tener
unidades de CDROM :P pero lo veo dificil

Pero esto no es suficiente ya que se puede ingresar al modo 2 o 3 (mantenimiento del sistema -root en pocas palabras-) desde el gestor de arranque, prometo inviestigar como se hace.

Anuncios

9 comentarios en “ELIMINAR PASSWORD DE ROOT

  1. Markuz writes:Perfecto, eso demuestra lo facil que es, pero seria mas rapido se se bootea directamente a la terminal sin necesidad de arrancar el servidor X, Slackware vendria perfecto para esto :-), solo texto y sin demonios, lo unico que necesitas para un CD de rescate (o de instalacion como en el caso de Slackware)

  2. Gunnar writes:No te compliques arrancando sistemas ajenos. Basta tener acceso a la máquina en cuestión – Al aparecer grub, edita la línea de comando a ejecutar, agregándole init=/bin/sh – y ya con eso. Claro, tendrás que remontar / para escritura, mount / -o remount,rw, y acordarte de montarlo de sólo lectura al terminar, mount / -o remount,ro.Teniendo acceso físico, lo tienes todo.Claro, como administrador puedes hacerlo un poco más difícil para el usuario, pero sólo hasta cierto límite. En realidad, mi recomendación para este y otros laboratorios es montar algo por el estilo de LTSP – y ahí sí, a ver cómo te brincas los permisos.

  3. Gracias a los 2 por sus comentarios, es cierto es preferible un cd o livecd que no carge las X`s, y Gunnar lo que comentas, a eso me referia cuando dije que se puede ingresar desde el gestor de arranque, gracias!!

  4. Anonymous writes:bien men en mi caso yo necesito queitarle el pw a ubuntus y ya hice lo de editar el archivo de password quitandole la x y no resulto que mas se te ocurre men?

  5. Anónimo writes:no ya lo probe en ubuntu y no funciona no creo que se pueday menos en red hat que es uno de los sistemas de seguridad mas robusto y asi no mas…….no creo

  6. Anonymous writes:Bueno, yo lo acabo de probar en Ubuntu y si funciono. Claro que lo que quite fue el de root y el del usuario que tiene privilegios de root.

  7. Anonymous writes:tengo una pc con kubunto y un usuario con password, olvide el password y no puedo entrar a la pc. he entrado con otro usuario pero no puedo ver los programas y configuracion del usuario inicial … como hago para borrar o quitar el password del usuario inicial gracias por sus respuestas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s