E aí, pessoal?
Estou mais uma vez aqui no Viva o
Linux para escrever sobre segurança. Na minha outra dica escrevi sobre como criptografar o gerenciador de boot (grub) contra usuários maliciosos que poderiam inserir parâmetros e, então, ter acesso total ao sistema. Agora veremos como fazer isso, mas não seremos esse usuário malicioso e sim um administrador que esqueceu uma das senhas de root em um dos servidores do seu laboratório.
Usaremos aqui como exemplo o gerenciador de boot GRUB para mudar a senha de root, pois ele fornece meios de alterar as configurações da inicialização e, por padrão, não pede senha para isso. Por isso a necessidade de você, como um bom administrador do sistema, colocar uma senha criptografada no grub.
Bom, deixemos de conversa e vamos ao que nos interessa. No momento do boot, ao invés de pressionar ENTER para entrar no Linux, digite a letra "e" para que possamos entrar em edição e dizer como será feita sua inicialização. Após isso digite novamente "e" na seguinte linha:
E agora a imagem no modo de edição:
Deixe a linha assim:
kernel /boot/vmlinuz-2.6.xx-x-xxx root=/dev/xxx ro root=/bin/bash
Obs.: substitua os "x" de acordo com o seu caso.
Após isso aperte ENTER e depois "b" na linha para dar boot e ter um shell como root para poder alterar a senha. Depois do shell como root disponível, o próximo passo é montar a partição que contém o diretório raiz:
# mount -o remount /
Agora é só mudar a senha:
# passwd
Ele exibirá:
Digite a nova senha UNIX:
Redigite a nova senha UNIX:
Agora é só reiniciar a máquina.
Até mais pessoal.
[1] Comentário enviado por pinduvoz em 23/03/2009 - 05:50h:
Dessa eu não sabia, e também não entendia porque o Grub tem opção de utilizar uma senha.
Agora entendo.
*******
O procedimento correto é o seguinte:
1. Na tela inicial do GRUB, selecione a opção que faz referencia ao Kernel do sistema
2. Pressione a tecla "e"
3. Vá com o cursor até o final da linha e digite "init=/bin/bash" sem as aspas e pressione [ENTER]
4. Pressione a tecla "b"
5. Aguarde o sistema iniciar até chegar no bash#
6. Digite o comando "mount -o remount /" sem as aspas e pressione [ENTER]
7. Digite o comando "passwd" sem as aspas e pressione [ENTER]
8. Escolha a nova senha de root e reinicie a máquina
Pronto, sua senha de root está alterada.