El método que vamos a usar es acceder como usuario administrador desde el grub. Este método es valido tanto para ubuntu como para el resto de distros que tengan grub.
Nota: No es el único método para sacar el acceso, existen otros pero son mas laboriosos como insertar un live-cd y sustituir dos ficheros /etc/passwd y /etc/shadow. Para protegerse de esto , y que no pueda cambiarte la pass cualquiera (tu hermano por ejemplo) es conveniente encriptar la partición /.
Hecha esta pequeña aclaración podemos comenzar.
Arrancamos el pc y cuando nos aparezca el GRUB:
Entramos al menú presionando la tecla "e".
En la linea donde pone "linux /boot/.... [etc]" debemos borrar "ro recovery nomodeset:" y poner en su lugar “rw init=/bin/bash:”
Acto seguido pulsamos F10 y arrancará en modo root. Ya solo queda poner passwd "tu_usuario" y listo, ya tenemos contraseña nueva.
Ahora bien, este procedimiento puede servir para recuperar una contraseña de un pc que no es legítimamente suyo, entonces, ¿como podemos protegernos? poniendo una contraseña a grub.
Primero , hacemos una copia de seguridad del grub:
sudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg
Ahora, debemos generar el hash de la password que usaremos para editar el grub (por si algún día lo necesitamos, no olvidar esta password).
sudo grub-mkpasswd-pbkdf2
Luego, nos pregunta la contraseña (puede ser cualquiera) y tendremos que confirmarla, acto seguido nos generará el hash, sería algo como esto:
grub.pbkdf2.sha512.10000.01E167AA37A0FA296174BA79DDE7ED7E04E3C8439699DFEA9692CA98F4EBA5936CB065DC39E9495CFEB7A94B7549FC5A247088C163D4A254410E3A1935AB9289.CCD3D511F151FB35475373329114AF870A1C927F5964CE465F155DE4B742FAFEC42979782AFE827401790E9BF8B7DC29BD7478E9B5B48E1D8182F8944BD9EEC9
Ahora solo tenemos que editar grub:
sudo vi /boot/grub/grub.cfg
Nota que esto es para las distros linux menos para ubuntu, en ubuntu tenemos que editar el fichero /etc/default/grub (sudo vi /etc/default/grub).
Y ponemos lo siguiente:
set superusers="tu_usuario"
password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc...
Guardamos y listo, la próxima vez que intentemos editar grub al arranque, nos pedirá un usuario y contraseña.
No hay comentarios:
Publicar un comentario