Dentro de los sistemas linux, (y muchos otros) el Super Usuario por defecto es root, que es un usuario omnipresente y todopoderoso que esta en la cúspide de los privilegios. Bueno en este artículo les enseñaré a cambiar la clave de root, por una que ustedes quieran, sin ser root. La Clave de esto: GRUB.
GRUB es el gestor de arranque que comúnmente se usa en cualquier distribución de linux, su función es, como ya se habrán dado cuenta, gestionar el o los arranques de el o los sistemas operativos que tengamos instalados, nos permite seleccionar uno u otro y nos provee algunas otras alternativas.
Esta técnica funciona siempre y cuando GRUB no tenga contraseña, típicamente en el proceso de instalación se nos da la opción de asignarle contraseña al gestor de arranque pero usualmente se omite, y también se le puede asignar una contraseña post-instalación, pero tampoco es común, ya que no se considera importante.
OK, ahora el algoritmo, primero reiniciamos el computador y movemos las flechas para entrar al menu donde seleccionas el Sistema Operativo que vas a arrancar, seleccionas Fedora y aprietas la letra ‘e’ para editar la configuración, saldrá algo como esto
root (hd0,1)
kernel /boot/vmlinuz-2.6.38.8-32.fc15.i686 ro root=UUID…
initrd /boot/initramfs-2.6.38.8-32.fc15.
Aprietas la flecha para abajo, para posicionarte sobre la linea que inicia por ‘kernel’ y apretas la letra ‘e’ para editarla, al final agregas la palabra single quedando asi:
…eb-sun16 KEYTABLE=es rhgb quiet radeon.modeset=0single
y Enter ahora presiona la tecla ‘b’ para bootear y, automáticamente, entraras en una consola como root, para cambiar la contraseña de root con el comando:
passwd root
e ingresas la clave que deses y la confirmas, con eso habrás cambiado la pass del Super Usuario.
Usos: Olvidaste la contraseña o estas usando el PC que alguien mas configuró y necesitas ser root.
Moraleja: si quieres o necesitas mejorar la seguridad de tu Linux ponle una pass a grub, para hacerlo primero abre una terminal y logeate como root (su -), luego escribe en la consola:
kwrite /boot/grub/menu.lst
puedes reemplazar kwrite por cualquier editor de texto como gedit, con eso se abrirá un archivo de configuración de grub, para añadir un password agrega bajo la linea title la linea:
password LA_PASSWORD_QUE_QUIERAS
de esta forma:
.
.
.
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
hiddenmenu
title Fedora 15: Lovelock
password LA_PASSWORD_QUE_QUIERAS
root (hd0,1)
kernel /boot/vmlinuz-2.6.38.8-32.fc15.i686 ro root=UUID … radeon.modeset=0
initrd /boot/initramfs-2.6.38.8-32.fc15.i686.img
.
.
.
Sobre todo en servidores es fundamental proteger a GRUB. Espero les sirva
Saludos!
Fuente: http://mifedora.wordpress.com/
