E aí, pessoal?

Estou mais uma vez aqui no Viva o Linux para escrever sobre segurança. Na minha outra dica escrevi sobre como criptografar o gerenciador de boot (grub) contra usuários maliciosos que poderiam inserir parâmetros e, então, ter acesso total ao sistema. Agora veremos como fazer isso, mas não seremos esse usuário malicioso e sim um administrador que esqueceu uma das senhas de root em um dos servidores do seu laboratório.

Usaremos aqui como exemplo o gerenciador de boot GRUB para mudar a senha de root, pois ele fornece meios de alterar as configurações da inicialização e, por padrão, não pede senha para isso. Por isso a necessidade de você, como um bom administrador do sistema, colocar uma senha criptografada no grub.

Bom, deixemos de conversa e vamos ao que nos interessa. No momento do boot, ao invés de pressionar ENTER para entrar no Linux, digite a letra "e" para que possamos entrar em edição e dizer como será feita sua inicialização. Após isso digite novamente "e" na seguinte linha: E agora a imagem no modo de edição: Deixe a linha assim:


Obs.: substitua os "x" de acordo com o seu caso.

Após isso aperte ENTER e depois "b" na linha para dar boot e ter um shell como root para poder alterar a senha. Depois do shell como root disponível, o próximo passo é montar a partição que contém o diretório raiz:

# mount -o remount /

Agora é só mudar a senha:

# passwd

Ele exibirá:

Digite a nova senha UNIX:
Redigite a nova senha UNIX:

Agora é só reiniciar a máquina.

Até mais pessoal.