Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Há que se considerar vários fatores ao se alterar arquivos no Linux com "receitas" prontas e isso não é só no caso do arquivo /etc/shadow. Os comandos específicos de troca de senha que estão mais adiante aplicam-se exatamente aos sistemas operacionais que foram usados e com as configurações em que foram testadas. Porém, nada impede você de adaptá-los ao seu ambiente.

[ Hits: 71.698 ]

Por: Perfil removido em 11/08/2010


Introduzindo



Estamos de volta à ativa fuçando no Linux depois de anos parado por problemas "técnicos". Não obstante o ego se inflar ao escrever um artigo para o Viva o Linux, acredito que o mais importante é a troca de conhecimento, apesar de que há um certo conforto na estupidez.

Como diria um amigo meu: "Tome cuidado com o que você faz na frente do computador com o Linux, senão um dia a Polícia baterá na sua porta!"

Neste artigo serão apresentados, em linguagem acessível, alguns conceitos básicos para se "trabalhar" com o Linux. Porém não acredito que este artigo seja para iniciantes, mas também não é para usuários avançados... acho até que não é nem para usuários médios também.

Há que se considerar vários fatores ao alterar arquivos no Linux com "receitas" prontas e isso não é só no caso do arquivo /etc/shadow. Aquela famosa frase: "A não ser que você saiba o que está fazendo, não altere essas configurações!" também vale quando usamos comandos prontos seguindo um tutorial ou um artigo.

É claro que isso depende da importância dos dados que você tem amontoados no computador. Se você tem um micro só para testes, para instalações, para fuçar no Linux até quando não souber mais o que está fazendo e nem o que já fez de mudanças, ou seja, está completamente perdido... não faz nem ideia de como resolver o problema, ou melhor, não faz nem ideia de QUAL é o problema, neste caso o estrago foi previsível e daí é só reinstalar o sistema. O maior estrago será somente o desgaste físico da máquina. Mas afinal, o computador em questão foi designado para isso mesmo, para testes.

O problema reside quando temos dados importantes no computador e não fizemos backup e não podemos perder estes dados (tais como aquele vídeo da última apresentação dos Mamonas Assassinas ou aquele vídeo daquela performance esclarecedora da Paris Hilton, na íntegra, que nem no YouTube tem). Para mim estes dados são importantes!!!

Enfim, falando-se agora de dados de empresas, informações que valem muito dinheiro, todo cuidado é pouco e ninguém é irresponsável a ponto de resolver um problema seguindo uma solução pronta postada na internet por um Zé Mané feito eu. E problemas sempre acontecem em informática.

Futucando nas últimas versões do Debian, do openSUSE, do Fedora, do Slackware, do Ubuntu e do Mandriva, priorizamos os gerenciadores de boot padrão em suas instalações também padrão, com suas respectivas atualizações. Porém, teve oportunidades em que substituímos o padrão.

Colocamos aqui algumas coisas, não todas, uma vez que o artigo se tornaria demasiadamente extenso, até porque outras coisas carecem de um maior aprofundamento e estamos apenas começando a cirurgia no Linux.

Não obstante a boa vontade de quem escreve alguma coisa e disponibiliza para todos na internet, às vezes esse conhecimento mais atrapalha do que ajuda. Mas, sendo imparcial, devemos levar em conta também que aquele que está usando o artigo ou a dica deve ter em mente que esse artigo ou essa dica pode não se aplicar ao seu caso, mesmo parecendo que sim.

Tomamos como foco principal a chamada "recuperação de senha", que não é recuperada, mas sim trocada. Para recuperar a senha teríamos que usar um programinha para descriptografá-la (eta palavra difícil de pronunciar), e, ainda assim, corremos o risco de não obter a senha original.

Ao iniciar o sistema com o parâmetro init=/bin/bash (BASH - Bourne Again SHell) ou init=/bin/bash rw, parâmetro este que é passado diretamente ao kernel, devemos ter em mente quatro pontos principais:
  • O gerenciador de boot: se é GRUB (GRand Unifield Bootloader) ou LILO (LInux LOader), existem outros, mas estes são os mais usados;
  • A distribuição que está em uso;
  • O sistema de arquivos, se é ext3, ext4, ReiserFS etc;
  • E se o sistema está instalado em modo texto ou modo gráfico.

Lembre-se: as informações aqui são de cunho geral. Os comandos específicos de troca de senha que estão mais adiante aplicam-se exatamente aos sistemas operacionais que foram usados e com as configurações em que foram testadas. Porém, nada impede você de adaptá-los ao seu ambiente.

    Próxima página

Páginas do artigo
   1. Introduzindo
   2. Considerações iniciais
   3. Comandos
   4. Considerações finais
Outros artigos deste autor

USB-ZIP - Emulando Zip Drive em Pendrive

Restaurando o LILO com o Slackware 9.1 (HOWTO)

Usando o FreeBSD como desktop

Navegando com privacidade com Tor e Firefox

Instalando o modem Huawey E1556 no GNU/Linux

Leitura recomendada

Instalando o Nagios via APT ou YUM

Metasploit Community Edition - Instalation

Race condition - vulnerabilidades em suids

Tripwire - Checando a integridade do sistema

Jogando pesado na segurança de seu SSH

  
Comentários
[1] Comentário enviado por Lisandro em 11/08/2010 - 07:25h

Bela compilação. Ficou muito bom.
Parabéns!

[2] Comentário enviado por removido em 11/08/2010 - 08:15h

Obrigado, Lisandro.

[3] Comentário enviado por jucaetico em 11/08/2010 - 16:26h

Show! O artigo fala muito mais do que está específicado no Título. Muito bom.
Abraços

[4] Comentário enviado por removido em 11/08/2010 - 19:29h

Obrigado, humano10.

[5] Comentário enviado por removido em 12/08/2010 - 10:58h

Ótima colaboração

[6] Comentário enviado por Buckminster em 12/08/2010 - 11:20h

Bom artigo.

[7] Comentário enviado por izaias em 12/08/2010 - 12:07h

A complicação na recuperação da senha é proporcional à segurança do Linux.

Parabéns Julio!

[8] Comentário enviado por removido em 12/08/2010 - 15:12h

É isso aí Izaias.
Obrigado pelo comentário.

[9] Comentário enviado por CascataNR em 13/08/2010 - 09:43h

Belo Artigo......obgd Julio.....

[10] Comentário enviado por obernan em 15/08/2010 - 12:36h

Parabens pelo artigo, testei com o Debian e com Slackware e deu certinho, muito bom seu artigo !!!!!!
Valeu mesmo, abraço

Obrigado

[11] Comentário enviado por removido em 16/08/2010 - 21:26h

Agradeço ao ilsahec, CascataNR e obernan pelos comentários.
Abraços.

[12] Comentário enviado por ifmacedo em 17/08/2010 - 17:24h

Lembro-me que também existe um meio por um Live CD, onde o disco é carregado e o chroot é invocado. De lá, sem apagar nenhuma entrada no shadow... isso eu fiz uma vez num Debian Like (não me lembro se foi num Debian ou num Ubuntu Server) e consegui alterar a senha na boa. Caso tenham interesse, posso procurar os passos para tal.

Belo artigo!

Abs.

[13] Comentário enviado por removido em 18/08/2010 - 08:36h

ifmacedo:

O interesse sempre há.
E obrigado pelo comentário.

[14] Comentário enviado por removido em 11/09/2010 - 23:23h

Excelente, parabéns!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts