La verdad es que como administrador de sistemas, es un fastidio no poder tener las claves de administrador. Entiendo la postura del que instala un sistema y lo deja en manos desconocidas. Todos conocemos casos de personas que juegan a técnicos de sistema, y empeoran lo que falla, tocando cables o instalando parches o programas.
Por otra parte, no hay sistema que soporte un arranque desde unidad USB, y Linux no es una excepción. Las versiones de Linux incorporan nuevos sistemas, como el fichero sudoers, pero con un poco de paciencia y tecleo, la clave de administrador no se resiste.
He visto muchas tonterías en la red, y lo peor, gente que copia blogs de otros, sin probarlas. Es por esto que aquí dejo mi solución, más que comprobada. Esta solución sirve para cualquier sistema Ubuntu 10 o posterior, hasta la versión actual, Ubuntu 15.10
En ambos casos debemos arrancar desde una unidad USB. Yo utilizo System Rescue CD, pero cualquier otra es perfectamente válida.
a) Ubuntu 10 ( Guadalinex EDU 8 )
En este caso, el mecanismo es el clásico y bien simple.
- Creamos un directorio
- Montamos el sistema de archivos Linux del PC en el directorio
- Cambiamos la raiz de nuestro sistema Linux a dicho directorio
- Cambiamos la clave de administrador
- Desmontamos la unidad
- Reiniciamos
En otras palabras y tras arrancar con el USB debemos teclear en la consola:
mkdir /pepe ( Creamos el directorio pepe que cuelga del principal )
mount /dev/sda1 /pepe ( Montamos el sistema del disco duro en el directorio pepe )
chroot /pepe /bin/bash ( Cambiamos la raiz de nuestro sistema e dicho directorio, manteniendo
un intérpetre de comandos )
un intérpetre de comandos )
passwd root ( Cambiamos la clave del usuario root. Debemos introducirla dos veces )
sync ( No está de más cerrar búfferes de lectura/escritura )
umount /pepe ( Desmontamos la unidad )
reboot ( Reiniciamos el sistema y listo )
Este método no funciona, ya que Linux utiliza el fichero sudoers. Ya explicaré esto en otro momento, para dejar bonito todo.
Un método simple consiste en crear un nuevo usuario y otorgarle privilegios de administrador. Este usuario podrá cambiar entonces las claves que desee, entre otras las de root
Aunque tengo que repasarlo ( lo anoté este lunes, pero me he dejado el papel en otro lado ) los pasos son:
mkdir /pepe
mount /dev/sda1 /pepe
chroot /pepe /bin/bash Hasta ahora igual, pero ...
a) creamos un usuario nuevo ( en este caso, josele )
adduser josele nos pedirá el password, y una serie de datos que dejamos en blanco
b) editamos el fichero /etc/sudoers ...
nano /etc/sudoers para editar el fichero sudoers
c) buscamos las líneas que ponen ...
# User privilege specification
root ALL =(ALL:ALL) ALL
d) Debemos añadir al final del fichero lo siguiente...
josele ALL = (ALL:ALL) ALL
e) ... grabamos el fichero y salimos de nano
f) aunque lo siguiente no es necesario, podemos teclearlo adicionalmente
adduser josele root
adduser josele sudo
para añadir al usuario josele a los grupos sudo y root. Realmente esto no es necesario, y tengo que comprobarlo. Ya lo compruebo y actualizo el artículo
g) terminamos como en el caso anterior
Con esto tenemos un usuario, llamado josele ( el nombre del usuario es a voluntad de cada uno ) con privilegios de root. Esto no significa que esta sea la clave de root. Hay que distinguir entre el usuario root y un usuario con privilegios de root. Si queremos cambiar la clave de root deberíamos teclear
sudo passwd root
aunque este cambio no será permanente. Para hacerlo permanente deberemos modificar el fichero /etc/shadow, como explicaré más adelante...
Hala, ya podemos romper las claves de cualquier sistema Ubuntu y parecer gurús ...
b) Ubuntu 14 ( Guadalinex EDU 13)
Este método no funciona, ya que Linux utiliza el fichero sudoers. Ya explicaré esto en otro momento, para dejar bonito todo.
Un método simple consiste en crear un nuevo usuario y otorgarle privilegios de administrador. Este usuario podrá cambiar entonces las claves que desee, entre otras las de root
Aunque tengo que repasarlo ( lo anoté este lunes, pero me he dejado el papel en otro lado ) los pasos son:
mkdir /pepe
mount /dev/sda1 /pepe
chroot /pepe /bin/bash Hasta ahora igual, pero ...
a) creamos un usuario nuevo ( en este caso, josele )
adduser josele nos pedirá el password, y una serie de datos que dejamos en blanco
b) editamos el fichero /etc/sudoers ...
nano /etc/sudoers para editar el fichero sudoers
c) buscamos las líneas que ponen ...
# User privilege specification
root ALL =(ALL:ALL) ALL
d) Debemos añadir al final del fichero lo siguiente...
josele ALL = (ALL:ALL) ALL
e) ... grabamos el fichero y salimos de nano
f) aunque lo siguiente no es necesario, podemos teclearlo adicionalmente
adduser josele root
adduser josele sudo
para añadir al usuario josele a los grupos sudo y root. Realmente esto no es necesario, y tengo que comprobarlo. Ya lo compruebo y actualizo el artículo
g) terminamos como en el caso anterior
sync ( No está de más cerrar búfferes de lectura/escritura )
umount /pepe ( Desmontamos la unidad )
reboot ( Reiniciamos el sistema y listo )Con esto tenemos un usuario, llamado josele ( el nombre del usuario es a voluntad de cada uno ) con privilegios de root. Esto no significa que esta sea la clave de root. Hay que distinguir entre el usuario root y un usuario con privilegios de root. Si queremos cambiar la clave de root deberíamos teclear
sudo passwd root
aunque este cambio no será permanente. Para hacerlo permanente deberemos modificar el fichero /etc/shadow, como explicaré más adelante...
Hala, ya podemos romper las claves de cualquier sistema Ubuntu y parecer gurús ...
No hay comentarios:
Publicar un comentario