Conseguimos encontrar na internet alguns modos para quebrar a senha de root. Para todos eles, faz-se necessária a presença do administrador diante do servidor, pois as técnicas utilizadas são por meio de login pelo modo de recuperação (recovery mode) do sistema ou por meio de boot por CD de instalação.

Encontrei vários meios de fazer isso. O mais fácil ao meu ponto de vista que encontrei pela internet é o uso do LiveCD para carregamento do sistema e montando a partição/disco, mais o uso do "chroot" para entrar na partição/disco montado, alterar a senha. Essa é uma das abordagens mais fáceis que encontrei e que praticava.

Temos também outro modo, um pouco mais complexo e perigoso, que é pela modificação dos arquivos /etc/passwd ou /etc/shadow, no apontamento da senha de root. Este meio é um pouco mais complicado e pode levar o administrador ao erro, caso o arquivo seja modificado no campo errado.

Fazendo testes em máquinas virtuais, estava testando a ferramenta de recuperação do Debian e do Ubuntu Server, sistemas aos quais trabalho. No Debian 5.01 e no Ubuntu Server 10.04, temos a mesma ferramenta de recuperação, somente tendo seu starts diferentes uma da outra (devido às diferenças de interfaces entre os sistemas). No próxima página passo o meio mais fácil e amigável de trocar estas senhas, com a mínima possibilidade ao erro e com um esforço também mínimo.

Lembrando que este tutorial tem o único intuito de ensinar como podemos recuperar uma senha de root (ou de usuário administrador, na falta da senha do root) para não ser preciso formatar um servidor. A responsabilidade do uso deste conhecimento é de cada um... espero que usem para a coisa certa! ;)