Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Há que se considerar vários fatores ao se alterar arquivos no Linux com "receitas" prontas e isso não é só no caso do arquivo /etc/shadow. Os comandos específicos de troca de senha que estão mais adiante aplicam-se exatamente aos sistemas operacionais que foram usados e com as configurações em que foram testadas. Porém, nada impede você de adaptá-los ao seu ambiente.

[ Hits: 73.451 ]

Por: Perfil removido em 11/08/2010


Comandos



IMPORTANTE: os comandos a seguir referem-se a somente um sistema instalado na máquina. Se você tem boot com dois ou mais sistemas operacionais Linux, depois de entrar no GRUB ou no LILO para acrescentar o parâmetro init=/bin/bash, deve escolher a linha correspondente ao sistema que deseja mudar a senha. No final tem uma sequência de comandos com D-boot. Mas para a troca de senha não faz diferença, pois os sistemas estarão em partições diferentes.

Debian ext3 COM O GRUB (32 e 64 bits COM GNOME)

No boot na tela do GRUB pressione a seta de direção para baixo (isso detém a contagem) e depois pressione a seta de direção para cima e deixe a primeira linha selecionada.

Pressione a tecla "e". Na tela seguinte escolha a linha onde tenha o parâmetro "/boot/vmlinuz-" e pressione a tecla "e" de novo.

Na tela seguinte dê um espaço no final da linha e acrescente:

init=/bin/bash (a barra "/" está na tecla ":;")

Dê enter.

Na próxima tela pressione a tecla "b".

Aguarde o boot. Abrirá o prompt:

[email protected](none):/# _

Digite:

# mount -o remount,rw / *Estamos montando a raiz com permissão de leitura(Read) e escrita(Write).

# vi /etc/shadow //Com o sistema ext3 o editor de texto "vi" abriu direto sem a necessidade de montarmos o diretório /usr/bin, que é onde está instalado o "vi". Ao entrar no "vi" tecle "Insert". Daí é só deletar a senha.

Lembre-se: no bash a tecla com os ":" geralmente estão na tecla "ç" ( :wq salva o arquivo e sai do "vi" ).

Neste ponto, se o sistema estiver somente em modo texto você pode deixar para colocar uma nova senha depois. Se for em modo gráfico não.

Mas aconselhamos a colocar a nova senha logo após apagá-la:

# passwd //Para root
ou
# passwd nome_do_usuario //Para um usuário

Daí é só digitar a nova senha UNIX duas vezes. A senha deve ser de 6 caracteres ou mais, senão ficará em branco.

# mount -o remount,ro / *Remontando a raiz como somente leitura(Read-Only).

Depois pressione crtl + alt + del para reiniciar.

Ao entrar estará com a nova senha.

Debian (32 bits) com ReiserFS E KDE com GRUB

A mesma sequência acima até entrar no prompt do bash (depois de teclar "b"). A particularidade é que você deve montar o diretório /usr/bin para poder usar o "vi". Você pode até testar digitando direto:

# vi /etc/shadow //Dará mensagem de comando não encontrado (command not found).

Vamos montar o que é necessário:

# mount -o remount,rw / *Montando a raiz com permissão de leitura e escrita

# mount -a // (a de all) Esse comando monta todos(all) os sistemas de arquivos e diretórios disponíveis no arquivo fstab

Depois entre no shadow:

# vi /etc/shadow //Apague a senha e saia salvando ( :wq )

Depois entre com o comando:

# passwd // Digite a nova senha para root

Desmonte o sistema dando uma martelada nele:

# umount -a
# mount -o remount,ro /
*Remontando a raiz como somente leitura

Reinicie:

crtl + alt + del e logue com a nova senha

Debian 64 bits com JFS e Gnome com LILO

No final da tela de boot do BIOS quando aparecer LILO 22.8 tecle TAB. Você dará no prompt:

[email protected](none):/# _

Mande:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha desejada. Grave e saia do arquivo ( :wq ).

Coloque a nova senha:

# passwd //Para root
ou
# passwd nome_do_usuario //Para usuário do sistema

Lembrando que o Debian em modo gráfico com a instalação padrão não permite que o root se logue na tela inicial.

Remonte a raiz com permissão somente de leitura:

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Slackware (32 e 64 bits) com ReiserFS e KDE e Blackbox, com LILO

Na tela de inicialização do LILO pressione a tecla TAB.

Você dará no prompt:

Linux
boot: _

Digite no prompt:

Linux init=/bin/bash //Lembre-se: a barra "/" está na tecla ":;"

Dê enter e aguarde iniciar. Se a inicialização parar por mais de 20 segundos com o prompt piscando sozinho, não se desespere: faça uma mandinga repetindo "pé-de-pato mangalô" três vezes e dê enter que entrará no bash:

bash-4.1# _

Esse travamento, se acontecer, é causado por algum problema que houve durante a instalação do KDE.

Comande:

# mount -o remount,rw /
# mount -a //É necessário montar o sistema de arquivos para usar o "vi"
# vi /etc/shadow //Apague a senha. Saia salvando
# passwd //Digite a nova senha. É necessário, senão você não logará como root
# umount -a //Desmontando com a martelada. Se reiniciar sem digitar o comando umount -a, o Reiserfs dará a mensagem "Filesystem is not clean" e se "limpará" sozinho, mas pode acontecer de dar problemas, então, umount -a nele
# mount -o remount,ro /

Reinicie: crtl + alt + del e logue com a nova senha.

Slackware (32 e 64 bits) com ext4 e LILO (KDE e Blackbox)

Na tela de inicialização do LILO pressione a tecla TAB.

Você dará no prompt:

Linux
boot: _

Digite no prompt:

Linux init=/bin/bash //Lembre-se: a barra "/" está na tecla ":;"

Aguarde aparecer o prompt:

bash-4.1# _

Digite:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha. Grave e saia do arquivo.

# passwd //Entrando com a nova senha
# mount -o remount,ro / *Não esqueça de dar enter

crtl + alt + del

Ao reiniciar estará com a nova senha.

openSUSE (32 e 64 bits) com ext4 e KDE com GRUB

Na tela do GRUB pressione ESC. Na janela "Saindo...", que se abrirá, selecione OK e dê enter para entrar em modo texto.

Em modo texto selecione a linha do sistema usado, geralmente é aquela que vem precedida de "Desktop -- openSUSE...".

Pressione a letra "e" para editar. Depois selecione a linha "kernel /boot/vmlinuz..." e pressione "e" de novo.

Na próxima tela dê um espaço e digite:

init=/bin/bash rw

Dê enter e tecle "b". Você dará no prompt:

(none):/# _

Digite:

# vi /etc/shadow //Dê enter e tecle "Insert". Aparecerá escrito "INSERT" embaixo à esquerda na tela. Apague a senha. Saia salvando. Se der comando não encontrado é só montar com mount -a e tentar o "vi" de novo.

Vamos colocar a nova senha:

# passwd //Coloque a nova senha

Reinicie: crtl + alt + del e entre com o usuário e sua nova senha.

Mandriva 2010 (32 e 64 bits) com ext4 e Gnome com GRUB

No boot na tela do GRUB pressione a seta de direção para baixo (isso detém a contagem) e depois pressione a seta de direção para cima e deixe a primeira linha selecionada. Pressione ESC. Na janelinha "Saindo..." Verifique se OK está selecionado e dê enter.

Na tela seguinte:

linux
linux-nonfb
failsafe

Deixe a primeira opção (Linux) selecionada e pressione "e".

Na próxima tela deixe a primeira linha selecionada (a que tem a expressão "/boot/vmlinuz") e pressione a letra "e" de novo.

Na próxima tela dê um espaço no final da linha e digite:

init=/bin/bash //Sem rw. Aqui uma particularidade interessante do Mandriva: se você colocar rw dará um pequeno kernel panic e o sistema travará. É bom saber disso. Lembrando que a barra "/" está na tecla ":;".

Dê enter e na próxima tela pressione a letra "b". Aguarde o prompt aparecer:

bash-4.1# _

Digite:

# mount -o remount,rw /
# mount -a


# vi /etc/shadow //Aqui outra particularidade: no bash do Mandriva o teclado é o que você selecionou na instalação. No caso aqui é ABNT2 e a barra "/" é a barra mesmo e os dois pontos são os dois pontos mesmo

Siga o procedimento dos comandos do "vi" e apague a senha desejada.

Outra particularidade: mesmo com o comando acima de permissão de escrita você deve forçar a salvação no "vi" do mesmo modo que um pastor alucinado grita exclamando alto aos fiéis: acrescentando um ponto de exclamação.

:wq!

Dê enter.

No Mandriva com o Gnome você pode colocar a senha agora ou depois de reiniciar. Não fará diferença. Mas vamos colocar agora:

# passwd //Para a senha do root
ou
# passwd nome_do_usuário //Para a senha de um usuário

Entre com a senha quantas vezes for pedida.

Agora digite:

# sync
# umount -a
# mount -o remount,ro /


crtl + alt + del

Aguarde reiniciar e logue no sistema com a nova senha.

O Fedora 13 e o Ubuntu 10.04 tem particularidades para entrar no GRUB, como veremos agora.

Fedora 13 (32 e 64 bits) com ext4 e KDE com GRUB

Quando a tela de inicialização do BIOS estiver terminando fique pressionando ESC alucinadamente, tipo chinelada de louco, até aparecer a tela do GRUB.

Na tela do GRUB deixe a primeira opção selecionada "Fedora(2.6.33.6-147...)" e pressione a letra "e".

Selecione a opção onde tem o parâmetro "kernel /vmlinuz-" e pressione "e"de novo.

Na próxima tela dê um espaço e digite:

init=/bin/bash

Dê enter, depois pressione "b".

Aguarde iniciar o bash com você dando no prompt:

bash-4.1# _

Digite:

# mount -o remount,rw / (aqui a barra é a barra mesmo, mas isso também depende do teclado)
# vi /etc/shadow

Delete a senha desejada. Saia salvando com :wq!

Coloque outra senha agora (importante).

# passwd (para root)
ou
# passwd nome_do_usuario (para outro usuário)

Digite a senha quantas vezes for pedida.

Remontando a raiz com permissão de somente leitura.

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Veja bem, no Fedora, se você reiniciar sem digitar a senha ainda no bash, poderá acontecer de apagar o final da partição onde está a raiz e o sistema não entrará mais. Talvez tenha sido coincidência, mas aconteceu quatro vezes em duas máquinas com configurações de hardware diferentes (duas vezes em cada máquina).

Ubuntu 10.04 32 e 64 bits) com ext4 e Gnome com GRUB

Quando o BIOS estiver terminando de inicializar segure pressionada a tecla SHIFT esquerda e fique pressionando a tecla ESC (chinelada de louco, de novo). Isso fará entrar no GRUB.

Na tela do GRUB deixe a primeira opção selecionada "Ubuntu, com Linux 2.6.32-24-generic-pae" e pressine a letra "e".

Na próxima tela "GNU GRUB version 1.98-1ubuntu7" desça o cursor com a seta de direção para baixo até a linha onde tem o parâmetro "linux /boot/vmlinuz" e com a seta de direção para a direita vá até o fim da linha, que provavelmente será a palavra "splash". Lembre-se que a linha que contém uma barra invertida no final significa que a linha continua embaixo.

Dê um espaço no final da referida linha e digite:

init=/bin/bash

Pressione crtl + x para você dar no bash:

[email protected](none):/# _

Digite:

# mount -o remount,rw /
# vi /etc/shadow


Apague a senha desejada e saia salvando (:wq).

Coloque a nova senha. No Ubuntu com o gerenciador gráfico padrão Gnome não fez diferença digitar a senha logo ou depois, mas para evitar problemas, coloque a senha agora:

# passwd //Para root
ou
# passwd nome_do_usuário //Para usuário do sistema logar na tela inicial

Depois remonte a raiz:

# mount -o remount,ro /

Enter e reinicie com crtl + alt + del.

LILO com Debian Lenny (64 bits) com JFS e Gnome em D-boot com Slackware 13.1 (32 bits) com ReiserFS e Fluxbox

Na tela do LILO (aqui foi o LILO do Debian, pois instalamos ele depois do Slackware) pressione a tecla TAB. Abrirá o prompt (com o arquivo bootmess.txt configurado no LILO):

Debian
Slackware
boot: _

Digite:

Debian init=/bin/bash *Lembre-se: a barra / está na tecla ":;"

Dê enter. Abrirá o prompt:

[email protected](none):# _

Comande:

# mount -o remount,rw / *Remontando a raiz com permissão de leitura e escrita

# vi /etc/shadow

Apague a senha desejada. Grave e saia (:wq).

Coloque a nova senha:

# passwd

Remonte a raiz:

# mount -o remount,ro /

Reinicie:

crtl + alt + del

Para o Slackware é só colocar após o TAB:

Slackware init=/bin/bash

E fazer a mesma sequência de comandos.

LILO com Debian (64 bits) com ReiserFS e Gnome em D-boot com Slackware 13.1 (64 bits) com XFS E KDE

Na tela do LILO (aqui foi o LILO do Debian, de novo, pois instalamos o Slackware com XFS primeiro) pressione a tecla TAB. Abriu o seguinte prompt com o arquivo bootmess.txt configurado no LILO:

Debian
Slackware
boot: _

O restante é só repetir o que está acima.

Debian 64 bits com XFS, GRUB e Gnome em D-boot com Slackware 64 bits com JFS, LILO e KDE tendo o LILO como gerenciador de boot no /dev/sda

Na tela padrão do LILO do Slackware pressione TAB e abrirá o prompt:

Slackware
Debian
boot: _

O restante é só repetir o que está acima.

Página anterior     Próxima página

Páginas do artigo
   1. Introduzindo
   2. Considerações iniciais
   3. Comandos
   4. Considerações finais
Outros artigos deste autor

Instalando o Linux Ubuntu 8.04 Hardy Heron

O protocolo EAP-TTLS

Escreva para o VOL - Contribua você também!

Utilizando GMail (Google Mail) em seu cliente de email favorito

Montando partições em memória

Leitura recomendada

Prevenção e rastreamento de um ataque

Descobrir a senha de configuração pelo browser de um Access Point (AP)

Metasploit Exploitation

ProFTPD + ClamAV - FTP livre de vírus

HoneyPots em Linux

  
Comentários
[1] Comentário enviado por Lisandro em 11/08/2010 - 07:25h

Bela compilação. Ficou muito bom.
Parabéns!

[2] Comentário enviado por removido em 11/08/2010 - 08:15h

Obrigado, Lisandro.

[3] Comentário enviado por jucaetico em 11/08/2010 - 16:26h

Show! O artigo fala muito mais do que está específicado no Título. Muito bom.
Abraços

[4] Comentário enviado por removido em 11/08/2010 - 19:29h

Obrigado, humano10.

[5] Comentário enviado por removido em 12/08/2010 - 10:58h

Ótima colaboração

[6] Comentário enviado por Buckminster em 12/08/2010 - 11:20h

Bom artigo.

[7] Comentário enviado por izaias em 12/08/2010 - 12:07h

A complicação na recuperação da senha é proporcional à segurança do Linux.

Parabéns Julio!

[8] Comentário enviado por removido em 12/08/2010 - 15:12h

É isso aí Izaias.
Obrigado pelo comentário.

[9] Comentário enviado por CascataNR em 13/08/2010 - 09:43h

Belo Artigo......obgd Julio.....

[10] Comentário enviado por obernan em 15/08/2010 - 12:36h

Parabens pelo artigo, testei com o Debian e com Slackware e deu certinho, muito bom seu artigo !!!!!!
Valeu mesmo, abraço

Obrigado

[11] Comentário enviado por removido em 16/08/2010 - 21:26h

Agradeço ao ilsahec, CascataNR e obernan pelos comentários.
Abraços.

[12] Comentário enviado por ifmacedo em 17/08/2010 - 17:24h

Lembro-me que também existe um meio por um Live CD, onde o disco é carregado e o chroot é invocado. De lá, sem apagar nenhuma entrada no shadow... isso eu fiz uma vez num Debian Like (não me lembro se foi num Debian ou num Ubuntu Server) e consegui alterar a senha na boa. Caso tenham interesse, posso procurar os passos para tal.

Belo artigo!

Abs.

[13] Comentário enviado por removido em 18/08/2010 - 08:36h

ifmacedo:

O interesse sempre há.
E obrigado pelo comentário.

[14] Comentário enviado por removido em 11/09/2010 - 23:23h

Excelente, parabéns!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts