Resetando senha de usuário root em sistemas Debian e Red Hat

O artigo abordará de forma prática, o procedimento realizado para resetar a senha do usuário root.

[ Hits: 13.563 ]

Por: Wagner Souza em 29/09/2014 | Blog: https://zerotoherosec.blogspot.com/


Configurando: Red Hat e Debian



Imagine a seguinte situação: você foi contratado para trabalhar, ou prestar serviços, em uma empresa e o dono lhe informa que o antigo analista de redes foi embora e, por falta de ética profissional, não deixou documentado a senha de acesso aos servidores. E agora?

Bom, segue abaixo uma dica sobre como resetar a senha do usuário root. Vou mostra no Fedora (família Red Hat) e no Debian (e seus derivados). Mãos na nassa!

Sistemas baseados em Red Hat

Estou utilizando o Fedora 20, a versão recente do sistema operacional, mas você pode testar em outras versões, inclusive no CentOS.

Reinicie a máquina e no menu do GRUB, serão apresentadas informações do kernel, ou kernels utilizados, e uma opção de recuperação do sistema:
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Mas abaixo tem algumas opções para editar a inicialização ou entrar no modo de linha de comando. Deixe selecionada a primeira opção de kernel e pressione a tecla "e" para entrar no modo de edição.
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Utilizando as setas de navegação em seu teclado, deça até a linha onde inicia com: linux /vmlinuz...

Ainda nesta linha, direcione o cursor onde está escrito ro (read only). Mude para: rw init=/sysroot/bin/sh

Veja como ficou na imagem abaixo:
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Esta alteração vai permitir que a partição root seja montada com permissão de leitura e gravação no modo single do sistema. Em seguida, pressione a combinação de teclas Ctrl+x para iniciar o sistema com essa nova entrada no init.

Após a carga do sistema, observe que o prompt de comando está com os caracteres :/#
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Execute agora o comando:

# chroot /sysroot

O comando chroot muda o diretório root para o processo atual bem como os seus processos filhos. Ou seja, a partição root não será mais / e sim /sysroot. Digite o comando e pressione Enter.
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Agora, basta executar o comando:

# passwd root

E informar a nova senha, confirmando-a em seguida. Se você tentar inserir uma senha muito simples, será questionado a respeito da mesma. Basta continuar com a confirmação da senha ou utilizar uma senha forte, o que é mais recomendável.

Em seguida, execute o comando:

# touch /.autorelabel

O comando verifica os sistemas de arquivos que montados em seu próprio labeling comparando o contexto dos arquivos com o do sistema à procura de alguma alteração.
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Agora, saia do chroot com o comando:

# exit

E reinicie o sistema para testar a alteração.

Testei no Fedora e no CentOS com êxito.

Sistemas baseados em Debian

Pelo método anterior, no Debian, apresentou alguns problemas. Por isso, resolvi utilizar o método sugerido abaixo.

Na tela do GRUB, selecione o kernel desejado e pressione a tecla: e
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Vá para a linha onde tem no início: linux /vmlinuz...

E onde está localizado a palavra ro, altere para: rw init=/bin/bash

Veja na figura abaixo:
Linux: Resetando senha de usuário root em sistemas Debian e 
Red Hat

Em seguida, pressione a tecla F10 e você será direcionado para uma outra tela.
Linux: Resetando senha de usuário root em sistemas Debian e Red 
Hat

Agora, execute os comandos abaixo para que a partição (/) seja montada como leitura e escrita:

# mount -o remount,rw /
# mount -a
# mount

Feito isso, vamos editar o arquivo /etc/shadow e excluir a senha do usuário root:

# vi /etc/shadow

Na linha onde está o usuário root (toot:$1$fmdlkdjslj¨5$rdgd:14693:0:99999:7:::), apague tudo o que estiver entre o primeiro caractere de dois pontos ":" e o segundo que refere-se a senha criptografada.

Veja a linha antes de apagar a senha:

root:$1$fmdlkdjslj¨5$rdgd:14693:0:99999:7:::

Linha após excluir a senha:

root::14693:0:99999:7:::

Após a alteração do arquivo, salve-o e saia. Em seguida, execute os comandos abaixo:

# sync
# umount -a
# mount -o remount,ro /

Os comandos anteriores irão realizar uma sincronização dos arquivos em memória para o disco rígido, desmontar todas as partições montadas e montar novamente a partição (/) apenas como leitura.

A partir de agora, você deverá reiniciar a máquina e logar com o usuário root sem senha.

Depois de logado, execute o comando para inserir uma nova senha.:

# passwd root

Conclusão

Bom, foram mostrados dois métodos que utilizo com frequência neste tipo de situação.

Espero que tenham gostado e até o próximo artigo.

   

Páginas do artigo
   1. Configurando: Red Hat e Debian
Outros artigos deste autor

Teste de Intrusão com Metasploit

Atualização das provas LPIC-1, 304 e Essentials

Shell Script nosso de cada dia - Episódio 3

Algoritmos em Shell Script

Montando Servidor de Internet com Ubuntu Server

Leitura recomendada

Como fazer: chroot SSH (SSH mais seguro)

Buffer Overflow: Entendendo e explorando

AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

Enganando invasores com Honeyperl

Administrando Linux via web (parte 1)

  
Comentários
[1] Comentário enviado por izaias em 29/09/2014 - 11:48h

Pensei que fosse mais difícil. Nunca precisei disso, então não sabia.

Ótimo artigo!
Muito útil.

[2] Comentário enviado por px em 29/09/2014 - 18:12h

Por isto que tenho senha no grub2 e senha pra bootar cds e pendrive no pc! hehehee

Só falta botar o cadeado no pc pra ficar mais seguro ainda xD

[3] Comentário enviado por lcavalheiro em 29/09/2014 - 18:27h

Sempre há a opção de iniciar o sistema com o CD de instalação do Slackware e deletar esse trecho do /etc/shadow na unha :-)

[4] Comentário enviado por kchassa em 02/10/2014 - 14:26h

Wagner, boa tarde.

Quanto às distros Red Hat based, podemos sempre utilizar também o acesso via single mode e alterar e senha do root por ali.

Para isto, na tela de edição de parâmetros do GRUB, basta incluir o número 1 ou ainda a palavra single no final da linha.

Será carregado o runlevel 1, sem necessidade de login/password.

Depois de alterar a senha normalmente com o comando passwd, pode-se executar o pwconv para ter a certeza de que foram sincronizados todos os arquivos relacionados à credenciais.

Abraços!

[5] Comentário enviado por wagnerfs em 02/10/2014 - 17:52h

Ok kchassa, valeu pela dica!

[6] Comentário enviado por alysonpires em 04/10/2014 - 21:15h

Tenho um modo bem mais fácil e prático de fazer isso. Pelo menos no Debian e Derivados funcionam!! Nunca testei num Red Hat da vida.

Apenas modifique a linha para "rw init=/bin/bash". Aperta CTRL + X para reiniciar. Depois que reiniciar vai aparecer o Prompt #

Digite Passwd root e mude a senha. Depois que mudar a senha, dê o comando # sync. Esse comando grava as informações feitas! Depois dê o comando Reboot e seja feliz!!

Não precisa montar, desmonstar, remontar ou mudar alguma coisa no arquivo /etc/shadow.

É isso... Faça um teste em casa. Um dos meus primeiros comentários aqui no fórum.

Att, Analista de T.I.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts