Cómo recuperar la contraseña de root
Aunque no suele pasar, es posible que por una u otra razón perdáis u olvidéis vuestra contraseña de superusuario, pero hay formas de recuperarla para volver a poder tener los privilegios necesarios para muchas de las operaciones que realizamos en Linux.
Es lo que indican en Tips4Linux, un blog en el que explican en un sencillo paso a paso las etapas por las que debemos pasar para poder restaurar la cuenta de administrador de forma que luego podamos también establecer una nueva contraseña, que será la válida desde ese momento.
En primer lugar, tendremos que arrancar en modo “single” nuestra distribución. Para ello cuando se presente GRUB editamos la entrada correspondiente a nuestra distribución con la tecla “e” y luego editamos la primera línea para que al final ponga “linux single“. Luego basta con pulsar la tecla “b” para iniciar la distribución con ese ligero cambio (que no se mantendrá para futuros inicios).
Con eso tendremos acesso a la consola, a partir de la cual iremos haciendo lo siguiente:
cd /etc nano passwd
Y buscaremos la línea (probablemente arriba) que ponga algo como esto:
root:x:0:0:root:/root:/bin/bash
Tenemos que eliminar la “x” de esa línea de forma que quede así:
root::0:0:root:/root:/bin/bash
Y salvamos el fichero,
Ahora hacemos algo similar con el fichero /etc/shadow
nano shadowTendremos que editar la línea que comienza con “root” para que todo quede con 4 símbolos de dos puntos (“:”) a continuación. La línea debe quedar así:
root::::
Y salvamos el fichero
Ahora ya solo hace falta reiniciar el sistema como un usuario normal, y ya podremos establecer la nueva contraseña de superusuario con el siguiente comando:
su passwd
¡Listo!
¿Pero si entras en “single” podrás hacer un passwd a secas no?
Está buenísimo el truco, pero desde cierto punto, esto podría considerarse un defecto de seguridad.
@Christopher Fallo de seguridad no lo consideraría, ya que tienes que tener acceso físico a la maquina.
yo lo veo on defecto de seguridad, cualquiera puede apoderarse del sistema si sabe eso….
# Christopher.
En efecto, es un riesgo de seguridad.
Se puede cambiar este comportamiento de manera que cuando entras en “single-user mode” se te pida la contraseña de administrador para poder continuar.
Al archivo /etc/inittab se le tiene que agregar una línea como esta:
~~:S:wait:/sbin/sulogin
Algunas distribuciones ya vienen configuradas de esta forma por defecto. En mi caso, Debian así lo hace (creo que Ubuntu también). Por lo que este método dejaría de ser válido para restablecer la contraseña de root.
En mi caso como yo lo hago es iniciar con un disco de rescate, localizar la partición del disco duro donde se encuentra el sistema raíz y lanzar una interprete de ordenes desde esta. Por defecto lo lanza como root y sin pedir contraseña. Una vez hecho esto se pude usar el comando passwd para cambiar la contraseña.
Saludos.
No es un fallo de seguridad. Cualquiera que pueda hacer eso también puede meter un cd de booteo y formatear todo el rígido. ¡Es RE inseguro Linux, eh!
Se agradece el truco.. por lo demás, basta con poner clave al gestor de arranque, y no cualquiera podrá hacer esto :D
Saludos
En muchos casos sí que es un fallo de seguridad, es un fallo en el componente mas peligroso del sistema, el usuario.
Durante los últimos años estoy viendo como la ‘típica distro amigable’ es cada vez mas insegura.
Esto es así por dos motivos. La seguridad es en muchas ocasiones incomoda, los nuevos usuarios exigen comodidad, los desarrolladores se la dan sacrificando la seguridad, la configuración por defecto de las distros amigables no es todo lo segura que podría ser.
El segundo es que los nuevos usuarios escuchan que GNU/Linux es super-seguro y se despreocupan de esos temas, después se sorprenden de ‘noticias’ como esta (esta ‘noticias’ es un comportamiento perfectamente conocido y documentado desde hace muchos años). No hay en el mundo de la informática nada mas peligroso que los usuarios/administradores despreocupados de la seguridad.
Si el GNU GRUB y la BIOS de tu computadora de ofrecen la opción de asignarles contraseñas… es por algo.
De nada sirve tener la mejor caja fuerte del mundo si dejas la puerta abierta.
Para mi si es un fallo de seguridad, lo habia escuchado una vez a una profesora, cuando comparabamos la seguridad de los Sistemas Operativos actuales, sin duda nunca lo habia visto en práctica.
Conclusión: Linux es igual o más inseguro desde este aspecto a Windows…Ok?
@Andrés Cruz: Lee el comentario anterior al tuyo por favor y calla la boca si no sabes.
Otra opcion valida es bootear desde algun livecd, y hacer chroot a nuestra particion raiz.
Decir que es una falla de seguridad y que en eso es igua la Windows… no tienen remedio eh.
@Andrés Cruz: Linux, es mucho más seguro que cualquier otro sistema operativo, en este caso windows, dado que aquí GNU/Linux nos ofrece todas las herramientas de seguridad necesarias para tener nuestro sistema como corresponde. Ahora, que algunos no las sepan implementar como corresponde, ese es otro cuento.
Como siempre he dicho: Ningún sistema es 100% seguro, si no se sabe implementar su seguridad
[...] [...]
No es un fallo, es a proposito.. es simplemente una opcion de entrar como unico usuario, al cual se lo suele utilizar para reparar problemas. (y entre esos problemas puede estar la perdida del password).
y como bien lo dicen mas arriba.. con o sin esa opcion (q a proposito..es opcional) teniendo acceso fisico a la maquina no hay ningun sistema que pueda garantizar seguridad. simplemente porque mientras el sistema no este booteado, no se esta ejecutando.. y mientras no se ejecuta no hay ningun programa que proteja.
es mas.. si el bios tiene password, tambien se lo puede resetear.
A ver no es un fallo de seguridad porque al cargador Grub le puedes meter una password lo cual evita ya de entrada que puedas ejecutar el single User.
[...] passwd Vía | MuyLinux Publicado [...]
Concuerdo con Julian. Ningún sistema asegura 100% la información dentro de él. Esta en deber de nosotros configurarles los temas de seguridad. Si le coloco contraseña al Grub, sólo tengo que bootear un cd live para recuperar la información. Y si le tenemos el bios con clave y la opción de cd-rom sin inciar, igual se reinicia la bios y listo. Si el vitimario posee la máquina no hay salidas. La seguridad debe estar más que todo en la red.
A ver, aquí hay muchos que no lo entienden y lo consideran un fallo de seguridad. Me voy a extender un poco:
-Toda máquina está administrada por alguien. Así que las herramientas de reparación (como esta), se hacen siempre en local. Es decir, nadie desde internet puede hacerlo.
-Siempre han habido dos modos de usar un PC (en MS-DOS no había multiusuario). En estas máquinas, el modo monousuario ha sido para reparaciones. Mira el “modo seguro sin red” de M$ Windows.
-Ese modo es perfectamente anulable en el inittab. Al igual que limitas más ttys para un modo, o que controlas que se inicie el modo gráfico para los distintos runlevels. Sólo tienes que quitar ese o securizarlo para que pida contraseña, pero entonces no serviría para recuperar el sistema.
-En M$ Windows también se puede hacer exactamente lo mismo. De hecho, lo que se hace es instalar en una máquina virtual un Windows, tomar el archivo en cuestión, iniciar a prueba de fallos (o desde un liveCD, no recuerdo bien) y sobreescribir el archivo.Tienes un Windows con la contraseña que quieras.
-No hace falta el modo single/seguro porque se puede hacer con una liveCD tranquilamente. Basta con montar la unidad y editar el archivo. Esto se puede evitar cifrando el disco duro, pero entonces no pierdas la contraseña o no podrás recuperar los datos importantes de la empresa o el porno en casa si has securizado o anulado el modo single. ;)
-Quedando claro que es una característica para poder RECUPERAR LOS DATOS, no es una característica de seguridad. Todas las cajas fuertes, por buenas que sean, tienen un modo de abrirse. Para eso están los cerrajeros. Lo que se intenta es que se tarde lo suficiente para que no puedan huir antes de que llegue la policía, de ahí las aperturas retardadas cuando usas la llave/contraseña.
-No se sacrifica seguridad por comodidad en GNU/Linux. Ni siquiera en distros amigables como Ubuntu, donde la cuenta de root está desactivada por defecto y se hace todo a través de sudo. Todo para evitar que un usuario novato la líe por accidente. Al menos, que lo haga sabiendo que necesita privilegios “peligrosos” para el sistema.
Se me olvidó indicar que sería como el acceso anónimo a un servidor FTP. Es una opción que te permiten para archivos poco importantes. Si la información es confidencial, siempre puedes exigir usuario y contraseña. ¿Significa eso que el acceso anónimo es un fallo de seguridad? No, es una funcionalidad y el acceso pre-autenticado en modo single también.
de vez en cuando es ta bien recordar estos atajor Por si te olvidad de la contraseña
@ anónimo, me ha sorprendido tu ultimo párrafo.
En el propio párrafo encontramos la refutación a lo que afirmas.
“No se sacrifica seguridad por comodidad en GNU/Linux. Ni siquiera en distros amigables como Ubuntu, donde la cuenta de root está desactivada por defecto y se hace todo a través de sudo.”
Desactivar la cuenta root (y hacerlo todo a través de sudo) es un claro ejemplo de como sacrificar seguridad. Es por ello que Ubuntu y similares lo hacen, pero distros serias (para profesionales) como Debian o Red Hat no lo hacen ¿Por qué? Tu mismo lo dices: “Todo para evitar que un usuario novato la líe por accidente.” Aunque no es cierto porque la liará igualmente con sudo, pero… “Al menos, que lo haga sabiendo que necesita privilegios “peligrosos” para el sistema.”
No es cierto que sudo sea más seguro que tener cuenta root, más bien al contrario, pero sin duda es más cómodo para un usuario inexperto y alérgico a leer manuales.
¿Ojo! Me parece fantástico que Ubuntu y similares se esfuercen en ponérselo superfácil a la gente, pero sin engañar a nadie.
Mmm, está interesante, pero preferiría el método que dijo alguien antes, de iniciar con un liveCD y hacer un chroot en la partición principal.
No creo que sea un fallo de seguridad, y para los que piensan que GNU/Linux es un sistema 100% seguro, lamento decepcionarlos pero la teoría clásica de la información dice que ni existe un sistema 100% seguro, ahora las teorías cuánticas de información plantean otra cosa, pero conseguirse un PC cuántico no creo que sea posible :P
@roto,
yo tengo Debian, y uso sudo.. sudo no es algo de ubuntu, de echo es mucho mas viejo, solo que ubuntu lo instala por defecto.. pero revisa los repositorios de otras distros, y en la mayoria (por no decir todas) lo vas a encontrar.
mas alla de esto.. la idea original de un usuario sudoer nunca fue la “comodidad”
si no mas bien atender cosas como:
* Un error muy comun, es loguearte como root para hacer algo, y luego olvidarte de desloguearte.. y seguir ejecutando comandos como root sin date cuenta.
con sudo, este error comun del usuario se minimiza.. ya que ejecutas un comando con sudo, y luego sin necesidad de desloguearte podes seguir ejecutando comandos con tu usuario normal.
* Limitar permisos de usuario facilmente. todos sabemos que en gnu/linux podemos dar permisos a los archivos para usuarios, grupos y otros..
pero muchas veces, sobretodo cuando se trabaja en servidores con muchos tipos de usuarios donde algunos usuarios deben tener acceso a ciertos archivos del sistema y otros usuarios a otros archivos, no es tan facil dar esos permisos sin tener errores ( ya q un archivo ejecutable, puede a su vez necesitar ejecutar otros archivos )
Con usuarios sudoer configuraciones como estas resultan mucho mas seguras (no porque sea mejor o peor, sino porque se evitan errores humanos comunes)..
Igualmente, no veo porq iria a ser mas inseguro tener sudo a que no..
en ubuntu el usuario que es sudoer, es el usuario que instala el sistema ( de no usar sudo, seria el mismo usuario que ingresaria la clave de root.. asique en ambos casos tendra acceso a tareas administrativas )
mientras que los usuarios creados luego, por defecto no son sudoers.. asique yo no veo mucha diferencia en ese aspecto.
@Julian Puede que me expresase mal, si es así me disculpo.
Pero no creo haber escrito en ningún momento que sudo sea una mala herramienta o que carezca de utilidad. Tampoco creo haber escrito que sudo no esté en los repositorios o en la instalación por defecto de Debian o de alguna otra distro.
Lo que creo haber dicho, o al menos lo que quería decir, es que en la instalación de distros como Debian o Red Hat se activa una cuenta de superusuario root. En Ubuntu y familia la cuenta de root no se activa y en la practica es sustituida por un usuario sudoer
Sustituir a root por un sudoer es una decisión que (a mi juicio) se tomó pensando en la facilidad y la comodidad no en la seguridad.
¿Acaso miento si digo que no existe un sistema operativo 100% seguro?
¿Acaso miento si digo que no todas las distros son igual de seguras en su configuración por defecto?
¿Acaso miento si digo que si quieres (alta) seguridad no debes conformarte con la configuración por defecto?
Hemos de tener cuidado cuando hablamos de estos temas, si creamos en los nuevos usuarios una falsa sensación de (plena) seguridad no les estaremos haciendo ningún favor.
la cuenta de root desactivada… y eso es posible??? NO CREO
una cosa es que no conozcas la contraseña de root en ubuntu y otra muy diferente es que la cuenta de root este desactivada, si no me crees has en tu flamante ubuntu sudo su y mira en que te conviertes..( o sera que con sudo su se “activa” root???)
las estupideces que toca leer
ahh se me olvidaba.. el truco no funciona en otras distribuciones..lo que si creo que funciona es hacer en el grub o lilo
init=/bin/bash y cuando arranque hacer passwd y luego reiniciar
mas facil imposible
@roto, me refería a lo mismo que Julian. Cuando se habilita la cuenta de root por defecto, es posible que pase como en Windows y un usuario incauto use el sistema con la cuenta de root. Al poner sudo por defecto, sólo se puede trabajar con la cuenta de root a sabiendas porque tienes que rehabilitarla.
@jaime, claro que puedes hacerlo. Yo normalmente hago “sudo bash” si quiero acceder. Claro que viene activa por defecto. ¿Cómo se iban a arrancar los procesos del sistema si no? Es intrínseco, pero vamos, que si hay que explicarlo todo como a un niño de 5 años, apaga y vayámonos. Se supone que esto lo leemos personas con experiencia interesados en el tema.
Ah y no, yo uso Arch en casa. Ubuntu lo uso para el media center porque el núcleo de Arch era demasiado moderno y no era compatible con los drivers de la wifi. Te ha faltado llamarme “ubuntutonto”, como todos los que creen que Ubuntu no es una buena distro porque TAMBIÉN la usan los novatos. -_-
entonces no digas “desactivada por defecto” porque eso para los mas veteranos no es cierto.. y haces incurrir en un error a los mas novatos.
y por cierto Ubuntu es una distro tan “mala” .. como el resto…
@roto:
no te lo tomes tan a pecho.. no digo q hayas dicho que sudo es una mala herramienta..
solo respondi al comentario en general.. a referirme a que sudo no esta planeado como una substitucion de root
sino mas bien como una solucion a otros errores tipicos ( ya que no hace falta aunlar la cuenta root para ser sudoer )
@Jaime:
en realidad tenes razon, la cuenta root no esta desactivada.. pero no es que el usuario no conosca el password.. sino que este no esta asignado.. al hacer sudo su, te podes loguear porq no se te pide el password..
No julian… Ubuntu si asigna un password aleatorio o de pronto ni siquiera aleatorio solo ellos lo saben (que entonces es peor) si no crees edita con sudo vi /etc/shadow.. despues busca la linea que dice root si aparece algo como
root:dui59832hvngu4u3:….
(esto es solo un ejemplo.. no aparece igual)
los simbolos y numeros despues de los primeros dos puntos (:) indican que hay una contraseña encriptada…
cual es… ( o eso no lo sabe nadie..o peor que eso.. lo sabe alguien en canonical..)
la verdad es que para verificar eso tendria q ponerme a instalar ubuntu primero.. asique voy a optar por creerte.
En realidad, tanto en el shadow como en el shadow- lo que aparece no es un chorizo con la contraseña, sino una admiración (!).
root:!:14313:0:99999:7:::
Para el que no lo sepa, una admiración o un asterisco significa que ese usuario NO puede hacer login. Con eso me refería a que está desactivado. Obviamente, su cuenta la usa el sistema y puedes llegar a usarla con los comandos que indicamos antes, pero desactivada está.
Se me olvidaba. La admiración se pone DETRÁS de la contraseña para bloquear al usuario, así que ese root NO tiene contraseña. Simplemente está bloqueado para login y la contraseña que se te pide al hacer “sudo bash” o “sudo su” es la del usuario sudoer.
listo esta desactiva.. te creo.. como esta desactivada.. borrala.. a ver que pasa.. como esta desactivada seguro y no pasa nada
No es un defecto de seguridad, pensad que queréis acceder a la información de un ordenador con linux que está en vuestro despacho pero no tenéis la clave.
Sin saber esto puedes acceder con un CD-Live al contenido montando la unidad, con una distribución moderna puedes ver todo el contenido tanto de linux como de cualquier windows, siempre que no esté encriptado.
Y si la BIOS está con clave y solo puede arrancar de disco duro siempre nos quedaría sacar el disco y engancharlo a otro ordenador como esclavo.
[...] Encontrada en Cronología del secreto, su enlace directo aquí. Fuentes: Muy Linux y un comentario de esa misma entrada. Etiquetas:Debian, Linux, Mandriva, ubuntu, xubuntu [...]
esta mal igual eso
antes de hacer el passwd tenes que volver a agregar la x en el archivo passwd, sino como sabe que tiene q poner la clave en el shadow?
aparte normalmente en init 1 o single user mode te pide clave
por lo cual solo quedaria la de montar con un live cd
y si el disco esta encriptado estas medio al horno
defecto de seguridad es nada mas si tiene acceso fisico a la maquina
en el anterior laburo me preguntaban si la red era segura
y yo le dije no, es muy insegura
si le dejas las llaves puestas a los rack de los swtches obvio que es insegura
si tienen acceso fisico ya obviamente no se puede hacer nada, me llevo el server a mi casa y listo
Buenas tardes,el presente es para contar un inconveniente que me esta matando, acabo de ingresar a laborar en una institución y me asignaron un proyecto de servidores debian ya comenzado . Chequeando uno de los mismos, verifico que tiene una serie de particiones encriptadas las cuales estoy tratando de ingresar y no he podido porque la clave que dejaron no es la correcta, para colmo bloquearon al usuario Root, las consolas desde la f1 a la f12 y el GRUB; en tal sentido podrian darme una solucion respecto a esta situacion?
Hola, ya sé que éste artículo es de hace un tiempo, pero buscando por la red he dado con él y creo que puede ayudarme a arreglar mi problema. Además sigo muylinux desde hace tiempo y siempre me ha parecido interesante y útil lo que cuentan.
Tengo instalado Ubuntu Lucid (del que cada vez estoy más harto) y desde hace varios días me falla la contraseña de root, la que tengo que poner para, por ejemplo, instalar las actualizaciones. He probado a ver si desde terminal no falla, pero sí lo hace. He tratado de seguir lo que explica éste artículo, pero me deja editar el archivo passwd de la carpeta etc (me dice que no tengo permisos, pero no puedo conseguirlos sin la contraseña que le pongo y dice que es incorrecta y no lo es). Además, he probado a abrir el archivo shadow y no me deja, también dice que no tengo permisos. En el arranque, edito el grub como pone, pero en lugar de pulsar la tecla “b”, pulso control+x, ya que en el comentario del editor pone que es el modo de iniciar el sistema. ¿Alguien puede ayudarme? ¿Sabéis cómo puedo arreglar ésto? Muchas gracias.
PD –> no asocio este fallo a ninguna actualización ni a ninguna instalación que haya hecho.
alguien sabe como recuperar la clave del root y como puedo salirme de los ficheros porq no me permite salir
poedo cambiar la contraseña de root de Guadalinex edu con un ubuntu de prueba?si se puede digamen la forma de hacerlo Muchas Gracias