Hola amigos, os traigo este pequeño artículo, donde os explicaré de la forma mas liviana posible, el como cambiar la contraseña de cualquier usuario, así como también la del usuario root o superusuario, sin tener permisos para ello.
Llega un día en que necesitamos cambiar la contraseña root de inicio de nuestro pc, o porque no nos acordamos de ella, o por el motivo que sea.
Como sabéis, el usuario root está deshabilitado como inicio de sesión en la distribución Ubuntu y sus descendientes.
Yo he hecho la prueba en las distribuciones Ubuntu y Lubuntu instalados en una máquina virtual mediante Virtual Box, y también en computadoras físicas con el disco duro particionado cona uno o mas de un Sistema Operativo instalados, y en todos los casos he podido cambiar la contraseña sin problemas, siguiendo los pasos que os mostraré a continuación.
Lo primero que hay que tener en cuenta es que debemos entrar en el menú del Grub.
¿Que es el Grub?
El Grub es un gestor de arranque múltiple, desarrollado por el proyecto GNU que nos permite elegir que Sistema Operativo arrancar de los instalados.
Así que si tenemos instalado, por ejemplo, un Sistema Operativo Windows en una partición y en otra Ubuntu, al arrancar el PC, y cuando termine de cargar la Bios o la UEFI, nos aparecerá el menú del Grub, donde nos dejará elegir con que Sistema Operativo arrancar o hacer una serie de tests y chequeos en Ubuntu.
Ahora bien, si solo tenemos instalada una distribución como Ubuntu en nuestro PC, el menú del Grub no nos aparecerá y deberemos hacerlo aparecer presionando la tecla esc (escape) o la tecla Shift (mayúsculas) justamente después de haberse cargado la Bios o UEFI.
Pues bien, ya estamos en el menú del Grub y se nos muestra como en la imagen que sigue:
Cabe destacar que la imagen corresponde al menú del Grub de la distribución Lubuntu, si fuera la distribución Ubuntu veríais exactamente el mismo menú pero con el color de fondo rosado.
Dicho esto, elegiremos la segunda opción que es la de "Opciones avanzadas para Ubuntu"
Y nos aparece el siguiente menú:
Y aquí elegiremos la segunda opción (recovery mode), y nos aparecerá el siguiente menú:
Aquí elegiremos la opción root, para que nos aparezca la consola en modo superusuario. Al presionar Enter nos aparece el siguiente texto:
El texto "Give root password for maintenance" o sea que le escribáis la contraseña del superusuario root para poder acceder al mantenimiento del sistema, os aparecerá si ya habéis cambiado alguna vez la contraseña root, y por tanto deberéis introducirla para continuar. (este inconveniente se puede solucionar, pero lo comentaré en el próximo artículo).
En el caso de que nunca hagáis accedido a cambiar la contraseña root os aparecerá el mensaje de la siguiente imagen:
"Press Enter for maintenance", presionaremos Enter y nos aparecerá el prompt como en la imagen de arriba.
Una vez nos aparece el prompt deberemos montar, o mejor dicho remontar el directorio raíz de lo contrario no nos dejará escribir ni guardar las nuevas contraseñas para el usuario root y para el usuario administrador que queramos cambiar.
Por tanto escribiremos el siguiente comando:
mount -rw -o remount /
Una vez ejecutado el comando anterior ya podemos cambiar las contraseñas, vamos a empezar por cambiar la de un usuario administrador por ejemplo, con la siguiente instrucción:
Nos pedirá que introduzcamos la nueva contraseña, no se escribirá en pantalla por temas de seguridad como ya sabéis, pero si que se escribe y se guarda al presionar "Enter". Nos pide que la volvamos a introducir. Y nos mostrará el mensaje "Contraseña actualizada correctamente".
Continuaremos cambiando la contraseña del usuario root con el siguiente comando:
Continuaremos cambiando la contraseña del usuario root con el siguiente comando:
Exactamente como en el paso anterior, introduciremos la nueva contraseña dos veces y nos mostrará el mensaje de "Contraseña actualizada correctamente", ya estará cambiada.
Una vez terminado solo nos queda reiniciar el pc.
Escribiremos:
reboot
Y nos reiniciará el sistema. Para salir del modo recuperación.
El truco estaba en volver a montar el directorio raiz, de lo contrario no nos dejará cambiar las contraseñas a ningún usuario y nos mostrará el mensaje de que la contraseña no ha podido ser cambiada.
En cualquier distribución GNU/Linux podéis realizar los pasos anteriores y cambiar las contraseñas de cualquier usuario.
Deciros que todas las tareas de mantenimiento del sistema pueden efectuarse perfectamente desde la cuenta del usuario administrador y la contraseña que nos pide cuando entramos en modo superusuario root es la del usuario administrador.
Por temas de seguridad, para que nadie pueda acceder a ser root y pueda hacer un disparate voluntaria o involuntariamente en el Sistema Operativo se decide muchas veces desactivarla, para que no se inicie sesión con ella.
Si ahora la queréis desactivar deberéis abrir con el editor nano en modo superusuario el archivo /etc/passwd como sigue:
Debéis buscar el usuario root, os saldrá una linea como la siguiente:
root:x:0:0:root:/root:/bin/bash
Borrad la letra x que está entre los dos puntos :x: y guardad el archivo.
Si ahora reiniciáis y volvéis a entrar en el Grub en modo recovery y hacéis todos los pasos desde el principio os saldrá este mensaje "Press Enter for maintenance" y no este otro "Give root password for maintenance", ya no tendréis que entrar la contraseña root porque está desactivada.
Y como última comprobación, si abrís la terminal y queréis loguearos como usuario root con la siguiente instrucción:
Os pedirá la contraseña del usuario root, pero como está desactivada o bloqueada, no podéis acceder a ser root. Os responderá esto:
Nadie podrá establecer una conexión remota como usuario root, la respuesta será la misma "Fallo de autenticación". Esto os protege de posibles ataques externos. Ya que todo el mundo sabe que en el sistema operativo Linux existe el usuario root, por tanto eliminamos la posibilidad de que consigan descifrar la contraseña porque está bloqueada. (tampoco es tan fácil acceder remotamente).
Por otro lado si alguien es capaz de estar delante de vuestro ordenador si podrá ser usuario root, ya que si intenta loguearse como usuario root fuera de la interfaz gráfica, o sea en modo consola, presionando las teclas "Ctrl" "Alt" "F1" no se le pedirá la contraseña root y puede llegar a hacer un estropicio.
Vosotros tenéis la última palabra, o dejáis la nueva contraseña root que habéis creado y quien esté delante de vuestro ordenador no podrá penetrar como root porque le pedirá la contraseña que hayáis creado, pero remotamente dais la opción a que puedan descifrarla y penetrar. O la desactiváis y en este caso nadie podrá loguearse como usuario root remotamente, pero si podrán loguearse si están delante de vuestro pc ya que entonces no les pide la contraseña.
Meditadlo bien y decidid que opción es la mas apropiada para vosotros.
Seguramente me he dejado mas cosas que contaros en el tintero. Cuando vaya acordándome de mas opciones o puntos a concretar modificaré esta entrada.
Sin nada mas que aportar en este artículo espero os sirva de ayuda y hasta el próximo artículo, saludos.
Una vez terminado solo nos queda reiniciar el pc.
Escribiremos:
reboot
Y nos reiniciará el sistema. Para salir del modo recuperación.
El truco estaba en volver a montar el directorio raiz, de lo contrario no nos dejará cambiar las contraseñas a ningún usuario y nos mostrará el mensaje de que la contraseña no ha podido ser cambiada.
En cualquier distribución GNU/Linux podéis realizar los pasos anteriores y cambiar las contraseñas de cualquier usuario.
Deciros que todas las tareas de mantenimiento del sistema pueden efectuarse perfectamente desde la cuenta del usuario administrador y la contraseña que nos pide cuando entramos en modo superusuario root es la del usuario administrador.
Por temas de seguridad, para que nadie pueda acceder a ser root y pueda hacer un disparate voluntaria o involuntariamente en el Sistema Operativo se decide muchas veces desactivarla, para que no se inicie sesión con ella.
Si ahora la queréis desactivar deberéis abrir con el editor nano en modo superusuario el archivo /etc/passwd como sigue:
$ sudo nano /etc/passwd
Debéis buscar el usuario root, os saldrá una linea como la siguiente:
root:x:0:0:root:/root:/bin/bash
Borrad la letra x que está entre los dos puntos :x: y guardad el archivo.
Si ahora reiniciáis y volvéis a entrar en el Grub en modo recovery y hacéis todos los pasos desde el principio os saldrá este mensaje "Press Enter for maintenance" y no este otro "Give root password for maintenance", ya no tendréis que entrar la contraseña root porque está desactivada.
Y como última comprobación, si abrís la terminal y queréis loguearos como usuario root con la siguiente instrucción:
$ su - root
Os pedirá la contraseña del usuario root, pero como está desactivada o bloqueada, no podéis acceder a ser root. Os responderá esto:
Nadie podrá establecer una conexión remota como usuario root, la respuesta será la misma "Fallo de autenticación". Esto os protege de posibles ataques externos. Ya que todo el mundo sabe que en el sistema operativo Linux existe el usuario root, por tanto eliminamos la posibilidad de que consigan descifrar la contraseña porque está bloqueada. (tampoco es tan fácil acceder remotamente).
Por otro lado si alguien es capaz de estar delante de vuestro ordenador si podrá ser usuario root, ya que si intenta loguearse como usuario root fuera de la interfaz gráfica, o sea en modo consola, presionando las teclas "Ctrl" "Alt" "F1" no se le pedirá la contraseña root y puede llegar a hacer un estropicio.
Vosotros tenéis la última palabra, o dejáis la nueva contraseña root que habéis creado y quien esté delante de vuestro ordenador no podrá penetrar como root porque le pedirá la contraseña que hayáis creado, pero remotamente dais la opción a que puedan descifrarla y penetrar. O la desactiváis y en este caso nadie podrá loguearse como usuario root remotamente, pero si podrán loguearse si están delante de vuestro pc ya que entonces no les pide la contraseña.
Meditadlo bien y decidid que opción es la mas apropiada para vosotros.
Seguramente me he dejado mas cosas que contaros en el tintero. Cuando vaya acordándome de mas opciones o puntos a concretar modificaré esta entrada.
Sin nada mas que aportar en este artículo espero os sirva de ayuda y hasta el próximo artículo, saludos.
No hay comentarios:
Publicar un comentario
Gracias por participar en este blog.