Cambiar la contraseña de root en Debian/LMDE

Es conocido que GNU/Linux es famoso por el nivel de seguridad que puede llegar a tener, pero siempre digo que la seguridad no depende del sistema que uses, sino del que lo configure.

El Tips que veremos a continuación es para mi, una de la mayores violaciones a la seguridad en GNU/Linux, que si bien nos puede sacar de un problema, nos puede meter en otro. Todo gracias a la ayuda de GRUB, el cual podemos editar y hacer estragos. Pero bueno, ya veremos después como protegerlo.

Lo que tenemos que hacer para recuperar la contraseña de Root es reiniciar la PC y cuando esté en el Grub, nos ponemos sobre el Kernel que vamos a usar y presionamos la tecla «e«. Mi Grub dice algo más o menos como esto:

menuentry 'LinuxMint GNU/Linux, with Linux 3.0.0-1-486' --class linuxmint --class gnu-linux --class gnu --class os {
insmod gzio
insmod part_msdos
insmod ext2
set root='(/dev/sda,msdos1)'
search --no-floppy --fs-uuid --set=root 13b7959d-3c04-45c0-82c5-86bbfff77b65
echo    'Loading Linux 3.0.0-1-486 ...'
linux    /boot/vmlinuz-3.0.0-1-486 root=UUID=13b7959d-3c04-45c0-82c5-86bbfff77b65 ro  quiet
echo    'Loading initial ramdisk ...'
initrd    /boot/initrd.img-3.0.0-1-486

Y a nosotros la línea que nos interesa es la que está resaltada en negrita. Vamos al final de esa línea y ponemos:

init=/bin/sh

Llegado a este punto booteamos presionando las teclas «Ctrl+X» (Es probable que las teclas puedan cambiar dependiendo de la versión del Grub). Cuando termine de cargar, escribimos:

# mount -o remount rw /

Y posteriormente:

# passwd root

Cambiamos el password, reiniciamos y listo.. Violación de seguridad asegurada. Así que mejor me pongo a redactar como proteger el Grub. 😀


13 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Courage dijo

    No es por meter caña pero con estas cosas asustamos a la gente que quiera probar Linux, aunque no todas las distros te cargan el Grub al principio, ni Ubuntu ni Fedora me lo hacían

    1.    elav <° Linux dijo

      No es meterle miedo a nadie, al contrario, es decir las cosas malas que nos podemos encontrar, para que no nos cojan desprevenidos. Ya saben como se puede hacer el cambio de password y como se pueden proteger el Grub.

      1.    Eduar2 dijo

        Al grub y a las opciones arranque de grub se le puede poner password :D, yo no le tengo porque, muy de vez en cuando mi hermana me pide que le preste la pc, o la coge prestada, ella sabe mi password, para arch y windows 7 sin pass, y bueno sobra decir mas que algo sabido has publicado, ahora quien va a venir, entrar en mi cuarto y cambiarme el passwd solo mi madre y mis hermanas entran a mi cuarto, mi madre no usa la pc, mis hermanas tienen la suya propia, solo cuando andan jodidas sus pcs entran a mi cuarto a usar la mía y a dejar notas para que les repare las de ellas, ah mi novia no entra precisamente a usar la pc y ella solo conoce windows. vaya agujero de seguridad, otra cosa seria una laptop.

  2.   Javier Morales dijo

    Hola gente.Me llamo Javier y quería hacer la siguienta consulta,pero lo mejor es que empiece por el principio.Yo tengo desactivado mintUpdate en las opciones de inicio,y lo primero que hago al iniciar es ir a sistema>administración>gestor de actualizaciones,el cual me pide mi contraseña de root.De esta forma para reiniciar o apagar me vuelve a pedir la conttraseña.Hasta ahí todo bien,el problema viene cuando en vez de introducirla,por ejemplo para reiniciar,cancelo la operación,momento en el cual el sistema me vuelve a pedir que haga login para entrar en mi cuenta,pues bien,si en vez de hacerlo voy a la parte inferior derecha de la pantalla y clikeo en el icono de inicio/apagado me encuentro con que puedo hacerlo saltándome la contraseña de root.Alguno sabría decirme como evitarlo? Uso LMDE con gnome.Gracias.

  3.   Javier Morales dijo

    Hay alguien?

  4.   Tony dijo

    Hola a todos. Ya he hecho todo, todo y sigo sin poder cambiar el password me da un mensage: Authentication information cannot be reovered password unchanged. No se que más hacer aaaaayuuuddeeeennmeee por fa!!

  5.   orlando dijo

    Hola a todos!, estoy comenzando a usar el linux, estoy con el debían wheezy, y quería ver si me podrían ayudar con un problema que tengo, en la oficina tengo un amigo que es mas capo usando linux, y no se que hizo a mi maquina que el puede programar para que mi pc se apague cuando el quiere, y enviarme mensajitos pop up 🙁 haber si me dan una manito con esto, se los agradecería.

    1.    elav dijo

      Lo más seguro es que creó un usuario en tu ordenador, o simplemente, programó algún script y lo ejecuta con el cron. Te invito a que te pases por el foro para ofrecerte más ayuda.

    2.    kennedy dijo

      ejecuta como superusuario
      aptitude purge ssh

      eso desinstalara el acceso remoto

      1.    orlando dijo

        muchas gracias 😀

  6.   Iván Blue dijo

    Me aparece /bin/sh: passwd not found

  7.   luis dijo

    muy buena la indicación a sido la primera que ma ayuda. sin embargo aún sigo con problemas. Estoy usando linux mint. Logré cambiar la contraseña de UNIX, pero aún no me deja ingresar a la sesión. Al inicio me pide la contraseña, uso la nueva que ingrese y aún no me deja entrar.
    qué puedo hacer?
    Gracias.

  8.   Ricardo dijo

    Hola, se que esto es viejo pero estoy desesperado. Intenté los pasos mencionados pero luego de presionar ctrl X me da el siguiente error /bin/dash: can’t access tty: no job control turned off»