Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Há que se considerar vários fatores ao se alterar arquivos no Linux com "receitas" prontas e isso não é só no caso do arquivo /etc/shadow. Os comandos específicos de troca de senha que estão mais adiante aplicam-se exatamente aos sistemas operacionais que foram usados e com as configurações em que foram testadas. Porém, nada impede você de adaptá-los ao seu ambiente.

[ Hits: 75.793 ]

Por: Perfil removido em 11/08/2010


Comandos



IMPORTANTE: os comandos a seguir referem-se a somente um sistema instalado na máquina. Se você tem boot com dois ou mais sistemas operacionais Linux, depois de entrar no GRUB ou no LILO para acrescentar o parâmetro init=/bin/bash, deve escolher a linha correspondente ao sistema que deseja mudar a senha. No final tem uma sequência de comandos com D-boot. Mas para a troca de senha não faz diferença, pois os sistemas estarão em partições diferentes.

Debian ext3 COM O GRUB (32 e 64 bits COM GNOME)

No boot na tela do GRUB pressione a seta de direção para baixo (isso detém a contagem) e depois pressione a seta de direção para cima e deixe a primeira linha selecionada.

Pressione a tecla "e". Na tela seguinte escolha a linha onde tenha o parâmetro "/boot/vmlinuz-" e pressione a tecla "e" de novo.

Na tela seguinte dê um espaço no final da linha e acrescente:

init=/bin/bash (a barra "/" está na tecla ":;")

Dê enter.

Na próxima tela pressione a tecla "b".

Aguarde o boot. Abrirá o prompt:

[email protected](none):/# _

Digite:

# mount -o remount,rw / *Estamos montando a raiz com permissão de leitura(Read) e escrita(Write).

# vi /etc/shadow //Com o sistema ext3 o editor de texto "vi" abriu direto sem a necessidade de montarmos o diretório /usr/bin, que é onde está instalado o "vi". Ao entrar no "vi" tecle "Insert". Daí é só deletar a senha.

Lembre-se: no bash a tecla com os ":" geralmente estão na tecla "ç" ( :wq salva o arquivo e sai do "vi" ).

Neste ponto, se o sistema estiver somente em modo texto você pode deixar para colocar uma nova senha depois. Se for em modo gráfico não.

Mas aconselhamos a colocar a nova senha logo após apagá-la:

# passwd //Para root
ou
# passwd nome_do_usuario //Para um usuário

Daí é só digitar a nova senha UNIX duas vezes. A senha deve ser de 6 caracteres ou mais, senão ficará em branco.

# mount -o remount,ro / *Remontando a raiz como somente leitura(Read-Only).

Depois pressione crtl + alt + del para reiniciar.

Ao entrar estará com a nova senha.

Debian (32 bits) com ReiserFS E KDE com GRUB

A mesma sequência acima até entrar no prompt do bash (depois de teclar "b"). A particularidade é que você deve montar o diretório /usr/bin para poder usar o "vi". Você pode até testar digitando direto:

# vi /etc/shadow //Dará mensagem de comando não encontrado (command not found).

Vamos montar o que é necessário:

# mount -o remount,rw / *Montando a raiz com permissão de leitura e escrita

# mount -a // (a de all) Esse comando monta todos(all) os sistemas de arquivos e diretórios disponíveis no arquivo fstab

Depois entre no shadow:

# vi /etc/shadow //Apague a senha e saia salvando ( :wq )

Depois entre com o comando:

# passwd // Digite a nova senha para root

Desmonte o sistema dando uma martelada nele:

# umount -a
# mount -o remount,ro /
*Remontando a raiz como somente leitura

Reinicie:

crtl + alt + del e logue com a nova senha

Debian 64 bits com JFS e Gnome com LILO

No final da tela de boot do BIOS quando aparecer LILO 22.8 tecle TAB. Você dará no prompt:

[email protected](none):/# _

Mande:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha desejada. Grave e saia do arquivo ( :wq ).

Coloque a nova senha:

# passwd //Para root
ou
# passwd nome_do_usuario //Para usuário do sistema

Lembrando que o Debian em modo gráfico com a instalação padrão não permite que o root se logue na tela inicial.

Remonte a raiz com permissão somente de leitura:

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Slackware (32 e 64 bits) com ReiserFS e KDE e Blackbox, com LILO

Na tela de inicialização do LILO pressione a tecla TAB.

Você dará no prompt:

Linux
boot: _

Digite no prompt:

Linux init=/bin/bash //Lembre-se: a barra "/" está na tecla ":;"

Dê enter e aguarde iniciar. Se a inicialização parar por mais de 20 segundos com o prompt piscando sozinho, não se desespere: faça uma mandinga repetindo "pé-de-pato mangalô" três vezes e dê enter que entrará no bash:

bash-4.1# _

Esse travamento, se acontecer, é causado por algum problema que houve durante a instalação do KDE.

Comande:

# mount -o remount,rw /
# mount -a //É necessário montar o sistema de arquivos para usar o "vi"
# vi /etc/shadow //Apague a senha. Saia salvando
# passwd //Digite a nova senha. É necessário, senão você não logará como root
# umount -a //Desmontando com a martelada. Se reiniciar sem digitar o comando umount -a, o Reiserfs dará a mensagem "Filesystem is not clean" e se "limpará" sozinho, mas pode acontecer de dar problemas, então, umount -a nele
# mount -o remount,ro /

Reinicie: crtl + alt + del e logue com a nova senha.

Slackware (32 e 64 bits) com ext4 e LILO (KDE e Blackbox)

Na tela de inicialização do LILO pressione a tecla TAB.

Você dará no prompt:

Linux
boot: _

Digite no prompt:

Linux init=/bin/bash //Lembre-se: a barra "/" está na tecla ":;"

Aguarde aparecer o prompt:

bash-4.1# _

Digite:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha. Grave e saia do arquivo.

# passwd //Entrando com a nova senha
# mount -o remount,ro / *Não esqueça de dar enter

crtl + alt + del

Ao reiniciar estará com a nova senha.

openSUSE (32 e 64 bits) com ext4 e KDE com GRUB

Na tela do GRUB pressione ESC. Na janela "Saindo...", que se abrirá, selecione OK e dê enter para entrar em modo texto.

Em modo texto selecione a linha do sistema usado, geralmente é aquela que vem precedida de "Desktop -- openSUSE...".

Pressione a letra "e" para editar. Depois selecione a linha "kernel /boot/vmlinuz..." e pressione "e" de novo.

Na próxima tela dê um espaço e digite:

init=/bin/bash rw

Dê enter e tecle "b". Você dará no prompt:

(none):/# _

Digite:

# vi /etc/shadow //Dê enter e tecle "Insert". Aparecerá escrito "INSERT" embaixo à esquerda na tela. Apague a senha. Saia salvando. Se der comando não encontrado é só montar com mount -a e tentar o "vi" de novo.

Vamos colocar a nova senha:

# passwd //Coloque a nova senha

Reinicie: crtl + alt + del e entre com o usuário e sua nova senha.

Mandriva 2010 (32 e 64 bits) com ext4 e Gnome com GRUB

No boot na tela do GRUB pressione a seta de direção para baixo (isso detém a contagem) e depois pressione a seta de direção para cima e deixe a primeira linha selecionada. Pressione ESC. Na janelinha "Saindo..." Verifique se OK está selecionado e dê enter.

Na tela seguinte:

linux
linux-nonfb
failsafe

Deixe a primeira opção (Linux) selecionada e pressione "e".

Na próxima tela deixe a primeira linha selecionada (a que tem a expressão "/boot/vmlinuz") e pressione a letra "e" de novo.

Na próxima tela dê um espaço no final da linha e digite:

init=/bin/bash //Sem rw. Aqui uma particularidade interessante do Mandriva: se você colocar rw dará um pequeno kernel panic e o sistema travará. É bom saber disso. Lembrando que a barra "/" está na tecla ":;".

Dê enter e na próxima tela pressione a letra "b". Aguarde o prompt aparecer:

bash-4.1# _

Digite:

# mount -o remount,rw /
# mount -a


# vi /etc/shadow //Aqui outra particularidade: no bash do Mandriva o teclado é o que você selecionou na instalação. No caso aqui é ABNT2 e a barra "/" é a barra mesmo e os dois pontos são os dois pontos mesmo

Siga o procedimento dos comandos do "vi" e apague a senha desejada.

Outra particularidade: mesmo com o comando acima de permissão de escrita você deve forçar a salvação no "vi" do mesmo modo que um pastor alucinado grita exclamando alto aos fiéis: acrescentando um ponto de exclamação.

:wq!

Dê enter.

No Mandriva com o Gnome você pode colocar a senha agora ou depois de reiniciar. Não fará diferença. Mas vamos colocar agora:

# passwd //Para a senha do root
ou
# passwd nome_do_usuário //Para a senha de um usuário

Entre com a senha quantas vezes for pedida.

Agora digite:

# sync
# umount -a
# mount -o remount,ro /


crtl + alt + del

Aguarde reiniciar e logue no sistema com a nova senha.

O Fedora 13 e o Ubuntu 10.04 tem particularidades para entrar no GRUB, como veremos agora.

Fedora 13 (32 e 64 bits) com ext4 e KDE com GRUB

Quando a tela de inicialização do BIOS estiver terminando fique pressionando ESC alucinadamente, tipo chinelada de louco, até aparecer a tela do GRUB.

Na tela do GRUB deixe a primeira opção selecionada "Fedora(2.6.33.6-147...)" e pressione a letra "e".

Selecione a opção onde tem o parâmetro "kernel /vmlinuz-" e pressione "e"de novo.

Na próxima tela dê um espaço e digite:

init=/bin/bash

Dê enter, depois pressione "b".

Aguarde iniciar o bash com você dando no prompt:

bash-4.1# _

Digite:

# mount -o remount,rw / (aqui a barra é a barra mesmo, mas isso também depende do teclado)
# vi /etc/shadow

Delete a senha desejada. Saia salvando com :wq!

Coloque outra senha agora (importante).

# passwd (para root)
ou
# passwd nome_do_usuario (para outro usuário)

Digite a senha quantas vezes for pedida.

Remontando a raiz com permissão de somente leitura.

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Veja bem, no Fedora, se você reiniciar sem digitar a senha ainda no bash, poderá acontecer de apagar o final da partição onde está a raiz e o sistema não entrará mais. Talvez tenha sido coincidência, mas aconteceu quatro vezes em duas máquinas com configurações de hardware diferentes (duas vezes em cada máquina).

Ubuntu 10.04 32 e 64 bits) com ext4 e Gnome com GRUB

Quando o BIOS estiver terminando de inicializar segure pressionada a tecla SHIFT esquerda e fique pressionando a tecla ESC (chinelada de louco, de novo). Isso fará entrar no GRUB.

Na tela do GRUB deixe a primeira opção selecionada "Ubuntu, com Linux 2.6.32-24-generic-pae" e pressine a letra "e".

Na próxima tela "GNU GRUB version 1.98-1ubuntu7" desça o cursor com a seta de direção para baixo até a linha onde tem o parâmetro "linux /boot/vmlinuz" e com a seta de direção para a direita vá até o fim da linha, que provavelmente será a palavra "splash". Lembre-se que a linha que contém uma barra invertida no final significa que a linha continua embaixo.

Dê um espaço no final da referida linha e digite:

init=/bin/bash

Pressione crtl + x para você dar no bash:

[email protected](none):/# _

Digite:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha desejada e saia salvando (:wq).

Coloque a nova senha. No Ubuntu com o gerenciador gráfico padrão Gnome não fez diferença digitar a senha logo ou depois, mas para evitar problemas, coloque a senha agora:

# passwd //Para root
ou
# passwd nome_do_usuário //Para usuário do sistema logar na tela inicial

Depois remonte a raiz:

# mount -o remount,ro /

Enter e reinicie com crtl + alt + del.

LILO com Debian Lenny (64 bits) com JFS e Gnome em D-boot com Slackware 13.1 (32 bits) com ReiserFS e Fluxbox

Na tela do LILO (aqui foi o LILO do Debian, pois instalamos ele depois do Slackware) pressione a tecla TAB. Abrirá o prompt (com o arquivo bootmess.txt configurado no LILO):

Debian
Slackware
boot: _

Digite:

Debian init=/bin/bash *Lembre-se: a barra / está na tecla ":;"

Dê enter. Abrirá o prompt:

[email protected](none):# _

Comande:

# mount -o remount,rw / *Remontando a raiz com permissão de leitura e escrita

# vi /etc/shadow

Apague a senha desejada. Grave e saia (:wq).

Coloque a nova senha:

# passwd

Remonte a raiz:

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Para o Slackware é só colocar após o TAB:

Slackware init=/bin/bash

E fazer a mesma sequência de comandos.

LILO com Debian (64 bits) com ReiserFS e Gnome em D-boot com Slackware 13.1 (64 bits) com XFS E KDE

Na tela do LILO (aqui foi o LILO do Debian, de novo, pois instalamos o Slackware com XFS primeiro) pressione a tecla TAB. Abriu o seguinte prompt com o arquivo bootmess.txt configurado no LILO:

Debian
Slackware
boot: _

O restante é só repetir o que está acima.

Debian 64 bits com XFS, GRUB e Gnome em D-boot com Slackware 64 bits com JFS, LILO e KDE tendo o LILO como gerenciador de boot no /dev/sda

Na tela padrão do LILO do Slackware pressione TAB e abrirá o prompt:

Slackware
Debian
boot: _

O restante é só repetir o que está acima.

Página anterior     Próxima página

Páginas do artigo
   1. Introduzindo
   2. Considerações iniciais
   3. Comandos
   4. Considerações finais
Outros artigos deste autor

Como fazer seu programa Kylix chamar uma aplicação externa

Usando classes em conexão e consultas à banco de dados em PHP

Bluetooth descomplicado em notebook Toshiba / HP

Sudo 1.8.12 - Parte I - Manual

Uso de terminologia imprópria com software livre

Leitura recomendada

Replicação com OpenLDAP

OpenPGP - Tradução da man page

OSSEC HIDS - Instalação e configuração no CentOS 6.5

Shellter Project - Ferramenta para bypass de AV

Criando VPNs entre servidores Linux sem mistérios (parte I)

  
Comentários
[1] Comentário enviado por Lisandro em 11/08/2010 - 07:25h

Bela compilação. Ficou muito bom.
Parabéns!

[2] Comentário enviado por removido em 11/08/2010 - 08:15h

Obrigado, Lisandro.

[3] Comentário enviado por jucaetico em 11/08/2010 - 16:26h

Show! O artigo fala muito mais do que está específicado no Título. Muito bom.
Abraços

[4] Comentário enviado por removido em 11/08/2010 - 19:29h

Obrigado, humano10.

[5] Comentário enviado por removido em 12/08/2010 - 10:58h

Ótima colaboração

[6] Comentário enviado por Buckminster em 12/08/2010 - 11:20h

Bom artigo.

[7] Comentário enviado por izaias em 12/08/2010 - 12:07h

A complicação na recuperação da senha é proporcional à segurança do Linux.

Parabéns Julio!

[8] Comentário enviado por removido em 12/08/2010 - 15:12h

É isso aí Izaias.
Obrigado pelo comentário.

[9] Comentário enviado por CascataNR em 13/08/2010 - 09:43h

Belo Artigo......obgd Julio.....

[10] Comentário enviado por obernan em 15/08/2010 - 12:36h

Parabens pelo artigo, testei com o Debian e com Slackware e deu certinho, muito bom seu artigo !!!!!!
Valeu mesmo, abraço

Obrigado

[11] Comentário enviado por removido em 16/08/2010 - 21:26h

Agradeço ao ilsahec, CascataNR e obernan pelos comentários.
Abraços.

[12] Comentário enviado por ifmacedo em 17/08/2010 - 17:24h

Lembro-me que também existe um meio por um Live CD, onde o disco é carregado e o chroot é invocado. De lá, sem apagar nenhuma entrada no shadow... isso eu fiz uma vez num Debian Like (não me lembro se foi num Debian ou num Ubuntu Server) e consegui alterar a senha na boa. Caso tenham interesse, posso procurar os passos para tal.

Belo artigo!

Abs.

[13] Comentário enviado por removido em 18/08/2010 - 08:36h

ifmacedo:

O interesse sempre há.
E obrigado pelo comentário.

[14] Comentário enviado por removido em 11/09/2010 - 23:23h

Excelente, parabéns!


Contribuir com comentário