domingo, 15 de junio de 2014

Recuperacion de contraseña

Algo que creo que todo usuario Linux debe saber es como recuperar su password perdida y como proteger su pc para que cualquier persona con acceso físico al pc cambie tu pass.

El método que vamos a usar es acceder como usuario administrador desde el grub. Este método es valido tanto para ubuntu como para el resto de distros que tengan grub.

Nota: No es el único método para sacar el acceso, existen otros pero son mas laboriosos como insertar un live-cd y sustituir dos ficheros /etc/passwd y /etc/shadow. Para protegerse de esto , y que no pueda cambiarte la pass cualquiera (tu hermano por ejemplo) es conveniente encriptar la partición /.

Hecha esta pequeña aclaración podemos comenzar.

Arrancamos el pc y cuando nos aparezca el GRUB:



Entramos al menú presionando la tecla "e".


En la linea donde pone "linux /boot/.... [etc]" debemos borrar "ro recovery nomodeset:" y poner en su lugar rw init=/bin/bash: 

passwd3 Truco: Recuperar nuestra contraseña de usuario desde terminal

Acto seguido pulsamos F10 y arrancará en modo root. Ya solo queda poner passwd "tu_usuario" y listo, ya tenemos contraseña nueva.

Ahora bien, este procedimiento puede servir para recuperar una contraseña de un pc que no es legítimamente suyo, entonces, ¿como podemos protegernos? poniendo una contraseña a grub.

Primero , hacemos una copia de seguridad del grub:

sudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg
Ahora, debemos generar el hash de la password que usaremos para editar el grub (por si algún día lo necesitamos, no olvidar esta password).

sudo grub-mkpasswd-pbkdf2

Luego, nos pregunta la contraseña (puede ser cualquiera) y tendremos que confirmarla, acto seguido nos generará el hash, sería algo como esto:

grub.pbkdf2.sha512.10000.01E167AA37A0FA296174BA79DDE7ED7E04E3C8439699DFEA9692CA98F4EBA5936CB065DC39E9495CFEB7A94B7549FC5A247088C163D4A254410E3A1935AB9289.CCD3D511F151FB35475373329114AF870A1C927F5964CE465F155DE4B742FAFEC42979782AFE827401790E9BF8B7DC29BD7478E9B5B48E1D8182F8944BD9EEC9

Ahora solo tenemos que editar grub:

sudo vi /boot/grub/grub.cfg
Nota que esto es para las distros linux menos para ubuntu, en ubuntu tenemos que editar el fichero /etc/default/grub (sudo vi /etc/default/grub).

Y ponemos lo siguiente:

 set superusers="tu_usuario"
password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc...

Guardamos y listo, la próxima vez que intentemos editar grub al arranque, nos pedirá un usuario y contraseña.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)