Linux

Truque – Esqueceu-se da password de root do Linux?

28 Comentários

Há 3 anos atrás, instalei uma máquina com a distribuição Linux Fedora e montei um serviço online sobre o mesmo que sempre teve muitos utilizadores ligados. Por incrível que pareça, durante este (longo) período nunca necessitei de dar qualquer tipo de manutenção à máquina e se não me falha a memória, nunca tive de proceder a um reboot (por falha do sistema).  A única coisa que me falhou, foi mesmo a password de root !!!! Passados três anos tive a necessidade de aceder à máquina e como NUNCA escrevo as credenciais de acesso às máquinas (por questões de segurança), esqueci-me da mesma.

Como resolver facilmente esta questão?

root_00

O Linux permite redefinir facilmente a password de root. Para tal, é necessário que o utilizador tenha acesso físico à máquina e sem qualquer software adicional, pode facilemente mudar a password do super utilizador root. Durante o funcionamento normal do sistema, o Linux funciona com base em runlevels entre 2 e 5, que permitem diferentes modos de funcionamento do sistema. Arrancando o sistema no runlevel 1, o utilizador entra num modo específico: single user mode.

Para começar, vamos então fazer um restart ao sistema. No momento em que aparecer o GRUB, devem carregar na tecla ESC. Seleccionamos a entrada associada ao sistema operativo e depois carregamos na tecla ‘e’ .

centos_01

Em seguida escolhemos a linha que começa com a palavra Kernel e voltamos a carregar na tecla ‘e’.

centos_02

A linha aparece para edição, e apenas temos de acrescentar a palavra single

centos_00

No final, carregamos na tecla ENTER e voltamos ao menu anterior. Escolhendo novamente a opção que começa por Kernel, carregamos na tecla ‘b’.

centos_04

O sistema irá arrancar em modo single e após o arranque, o utilizador terá acesso à shell. Nesse momento basta introduzir o comando passwd e proceder à respectiva alteração da password do utilizador root.

centos_05

E está feito. Agora basta fazer um restart ao sistema, e usar a nova password que foi definida anteriormente.

Em resumo…

O processo é relativamente simples, e pode dar jeito nas mais variadíssimas situações. É claro que alguns utilizadores poderão questionar desta forma qualquer utilizador pode alterar a password. Sim, é verdade, mas tal acontece com todos os sistemas. Para tentar adicionar um nível de protecção superior, podemos sempre adicionar uma password ao grub.

Artigos relacionados

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
FotoSketcher 2.0 – Edite imagens sem complicações
Artigo anterior

FotoSketcher 2.0 – Edite imagens sem complicações
Próximo artigo

1 Milhão de Apps descarregadas da Mac App Store…
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui
    Rui

    Excelente dica, obrigado

    Responder
  2. Avatar de Paraoh
    Paraoh

    Wow… demasiado fácil….

    Responder
  3. Avatar de José Pires
    José Pires

    Que jeito que isto me dava há uns tempitos atrás.

    Mas nunca se sabe quando voltará a ser útil.
    Obrigado

    Responder
  4. Avatar de Bruno
    Bruno

    No grub novo isso não funcionou não, – alias, nele a tecla para editar é a mesma, mas é necessario apertar + x depois de editar para bootar – ele te joga num terminal, mas pergunta login e senha;
    Outra coisa, se no grub antigo funciona, deveria haver um passo-a-passo de como EVITAR que alguem altere a senha do root dessa maneira 😉

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, fica o registo 🙂

      Responder
      1. Avatar de Bruno
        Bruno

        🙂

        Responder
  5. Avatar de Italo
    Italo

    Podes colocar tambem init 1 na linha do GRUB. Atraves disso podes alcançar outros Run Levels tambem. Como o 2, caso não queira inicializar o X, e sim o console.

    Responder
  6. Avatar de antxnix
    antxnix

    agora protega seu grub com senha tb 😉

    Responder
  7. Avatar de Tiago Carrondo
    Tiago Carrondo

    Se não em engano esta técnica só funciona se a password de root não existir, ou seja nunca tenha sido definida.

    Actualmente as distribuições depositam no 1º utilizador criado (no momento da instalação) permissões root e normalmente nem é necessário definir a password do root para nada.

    Para evitar esta situação devemos é definir uma password para o utilizador root desde o primeiro momento. Cuidado para esta não cair no esquecimento! 😉

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas Tiago,

      Esta técnica permite redefinir a password do utilizador root, mesmo depois de a mesma ter sido definida (e assim tem lógica). Quando refere que as distros depositam no 1º utilizador permissões de root, penso que te estás a baralhar com aquilo que o Ubuntu faz.

      PPinto

      Responder
      1. Avatar de Tiago Carrondo
        Tiago Carrondo

        De facto sou 100% Ubuntu, mas de vez em quando abro uma VM e instalo outras distros para ver como andam o mundo à volta. Tinha ficado com ideia que não era só com o Ubuntu que isso acontecia.

        Obrigado Pedro 🙂

        Responder
  8. Avatar de djx
    djx

    Sei que em windows também é fácil, mas supostamente linux não deveria ser um SO seguro?

    Responder
    1. Avatar de NT
      NT

      Sim, é seguro!

      Agora todos os seus sistemas têm fraquezas… (Sendo as dos sistemas microsoft as mais exploradas). Se qualquer um tiver MUITO tempo, e tiver “motivação” já se fala em pequenos vírus que “funcionam” nos sistemas do pinguim.

      O computador é tão seguro quanto o utilizador. Podes ter o sistema mais seguro do mundo e depois meteres na senha de “root”/”administrador” password ou outra coisa básica(tipo o ultimo nome, nome do filho…), mesmo que tenhas o sistema mais seguro será muito fácil quebrar essas palavras chave.

      Agora se querem mesmo segurança podem é encriptar o disco completo (por exemplo com o truecrypt ou o sistema do windows 7 bitlocker ou lá que raio) e se esquecerem a palavra passe também podem esquecer mesmo os dados…

      Responder
    2. Avatar de Paulo Cesar
      Paulo Cesar

      djx,

      Nenhum sistema é seguro se há acesso físico à máquina.
      As barreiras nesse caso, é a definição de uma senha no grub.
      Melhor seria na BIOS, mas se o indivíduo malicioso sabe como manipular hardware poderia também redefinir a BIOS com um simples remove e encaixa a pilha novamente.

      Responder
    3. Avatar de Paulo Cesar
      Paulo Cesar

      Só complementando.
      O mais importante é a segurança em rede e no acesso ao sistema de arquivos, por incrível que isso possa parecer, é mais difícil atacar em rede do que quando se está localmente. E depois talvez se depararmos com um sistema de arquivos com permissões que bloqueia integral ou parcialmente o atacante fica ainda mais crítico para o atacante, onde deve ter profundos fundamentos.
      Isso serve tanto para o GNU/Linux (Debian, Ubuntu, Fedora, …) com o ext(2,3,4), reiserfs ou o ntfs no NT(Windows). MacOS também não escapa da regra. FAT(12,16,32) não conta.

      Responder
  9. Avatar de bug
    bug

    Simples e prático no fedora, mas no ubuntu não sei se será assim tão simples.

    Responder
    1. Avatar de NT
      NT

      Então instala e comprova…

      Aliás até acaba por ser mais fácil, por exemplo no Fedora o sudo não vem configurado por pré-definição, no ubuntu é só abrires o terminal e escrever “sudo passwd” e caput…

      Responder
  10. Avatar de André Meireles
    André Meireles

    Qual a vantagem deste processo para aquele que uso quando preciso –> https://pplware.sitedev.pt/linux/esqueceu-se-da-password-de-acesso-ao-ubuntu/ ? Este último não é mais eficaz?

    Abraços

    Responder
    1. Avatar de NT
      NT

      Tens três grandes vantagens:

      – Não tens que ter drive de cd (tipo num netbook)
      – É mais rápido
      – Funciona com, digamos 90% das distros…

      Responder
      1. Avatar de André Meireles
        André Meireles

        Ok, obrigado…para a próxima tenho que testar este!
        Mas olha que quanto a drive de cd ou falta dela, sempre podemos criar uma liveusb!;)

        Responder
        1. Avatar de NT
          NT

          Pois…

          Já tive que “desbloquear” um PC e como não o podia abrir (fazer reset à BIOS, pois o boot order estava bloqueado e não me aparecia tecla para o alterar…. haaa e a BIOS também tinha password…) e não tinha acesso root, usei o grub para “entrar” na consola…

          Responder
          1. Avatar de André Meireles
            André Meireles

            Ah, já percebi então…obrigado!;)

  11. Avatar de The STK
    The STK

    Pedro 3 anos sem reboots nem management? Eu a pensar que alguns meses já não era mau 🙂

    O linux relmente é muito rubusto, mas quando há acesso realmente faz-se tudo, seja qual for o SO… Eu uso pass no Grub também… qualquer dia vai um acesso biométrico lol

    Responder
  12. Avatar de CMatomic
    CMatomic

    Também podem desactivar essa função, para terem mais segurança

    Responder
  13. Avatar de Nasp
    Nasp

    Bela dica!

    Responder
  14. Avatar de Noémio Dória
    Noémio Dória

    Muito bom, obrigado.

    Responder
  15. Avatar de Paulo Cesar
    Paulo Cesar

    Bela dica essa. Isso ocorre com muitos. Utilizei essa dica quando precisei acessar o sistema que foi instalado por outro administrador e não sabia a senha.
    Mas acrescentando: se esse procedimento é crítico, é importante inserir uma senha no grub, alterar a ordem de boot para que o CD não carregue primeiro que o disco rígido e uma senha BIOS. Claro, se for mais crítico, lacrar o equipamento para que não se remova a pilha da BIOS (paranóia mode on).

    Responder
  16. Avatar de João Cardoso
    João Cardoso

    Para quem quiser apreender um bocado a como proteger uma instalaçao de linux destas alteraçoes fica aqui um link:
    http://www.cromwell-intl.com/unix/linux-break-in-howto.html

    Ja agora vejam o resto do site
    http://www.cromwell-intl.com/
    na secçao:
    -Computers, Networking, and Information Security

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.