Quebrando a senha de root
Estou sem a senha de root do meu Linux, e agora?
Desde já vou adiantando que condeno qualquer uso deste artigo para
prejudicar alguém e gostaria que esta informação não fosse
compartilhada pelos leitores com alguém que tenha más intenções.
Agradeço a quem tiver esta preocupação.Os exemplos abaixo são comuns em casos que precisamos da senha:
- Para continuar o trabalho de um administrador de rede que perdeu o serviço de manutenção de um servidor e não deu a senha de root. Um administrador, querendo complicar a vida, não passo a senha do root para o DONO DO COMPUTADOR, mas eu quebrei e ganhei o cliente (espero que ele leia este artigo, hehehe).
- Para resolver um problema de invasão, quando alguém descobre a senha do root, muda, e passa a brincar com o seu servidor;
- Quando você usou um teclado ruim para mudar a senha do root. Já aconteceu comigo também. Mudei uma senha de root remotamente num PC/Notebook cujo teclado não funcionava a tecla 7. É claro que mesmo pedindo confirmação, digitei a senha errada (sem saber) duas vezes e assim ficou. No dia que tentei entrar diretamente no servidor a senha não funcionava;
- A mais comum: quando esquecemos a senha.
O processo
Na verdade, para quebrar a senha do root temos que editar o arquivo /etc/shadow
e apagar os caracteres referentes a senha do root. É SÓ ISSO E PRONTO! O
que disserem a mais é perda de tempo. Já vi vários artigos pela Internet falando de outras coisas, mas o resumo é este: ALTERAR O /etc/shadow.
Para isso você deve dar o boot por uma distribuição live ou um disquete. Neste artigo vou dar o exemplo de uma distribuição live. Pode ser Linux Mint, Ubuntu ou qualquer outra. No meu caso usei o Linux Mint 12.
As distribuições live já montam a partição referente ao HD da máquina, mas a maioria monta como somente leitura, ou seja, você pode ver os arquivos mas não pode salvar nada. Temos então que alterar esta propriedade para permitir leitura/gravação. Ou você faz isso pelo modo gráfico facilmente, ou desmonta e monta de novo, que foi o que fiz.
Para desmontar use o comando umount /dev/hda2 (troque o /dev/hda2 para a sua partição). Para montar use o comando:
# mount /dev/hda2 /mnt/hda2_linux (/mnt/hda2_linux pode ser qualquer outro diretório)
Após a partição montada você já poderá editar o arquivo shadow e apagar a senha criptografada do root. No meu caso, a partição do HD ficou em /mnt/hda2_linux. O caminho para editar o arquivo de senhas é /mnt/hda2_linux/etc/shadow.
ATENÇÃO: Não confundir com /etc/shadow. Com o CD live, esta é apenas uma pasta e um arquivo virtual Como a partição do HD foi montada dentro de um diretório (/mnt/hda2_linux) você deve editar o arquivo da partição montada e não os da distribuição live. Leia um pouco sobre montagem de partições para maiores esclarecimentos.
Para apagar a senha criptografada do root, entre no arquivo shadow, procure a linha do root e apague todos os caracteres entre o primeiro : (dois pontos) e o último.
Para isso você deve dar o boot por uma distribuição live ou um disquete. Neste artigo vou dar o exemplo de uma distribuição live. Pode ser Linux Mint, Ubuntu ou qualquer outra. No meu caso usei o Linux Mint 12.
As distribuições live já montam a partição referente ao HD da máquina, mas a maioria monta como somente leitura, ou seja, você pode ver os arquivos mas não pode salvar nada. Temos então que alterar esta propriedade para permitir leitura/gravação. Ou você faz isso pelo modo gráfico facilmente, ou desmonta e monta de novo, que foi o que fiz.
Para desmontar use o comando umount /dev/hda2 (troque o /dev/hda2 para a sua partição). Para montar use o comando:
# mount /dev/hda2 /mnt/hda2_linux (/mnt/hda2_linux pode ser qualquer outro diretório)
Após a partição montada você já poderá editar o arquivo shadow e apagar a senha criptografada do root. No meu caso, a partição do HD ficou em /mnt/hda2_linux. O caminho para editar o arquivo de senhas é /mnt/hda2_linux/etc/shadow.
ATENÇÃO: Não confundir com /etc/shadow. Com o CD live, esta é apenas uma pasta e um arquivo virtual Como a partição do HD foi montada dentro de um diretório (/mnt/hda2_linux) você deve editar o arquivo da partição montada e não os da distribuição live. Leia um pouco sobre montagem de partições para maiores esclarecimentos.
Para apagar a senha criptografada do root, entre no arquivo shadow, procure a linha do root e apague todos os caracteres entre o primeiro : (dois pontos) e o último.
Exemplo:
Linha original do arquivo:
root:458:13360:0:99999:7:::
Linha modificada (sem a senha):
root::13360:0:99999:7:::
Depois disso é só reiniciar normalmente e logar como root. Ele não pedirá a senha. Você deve, é
claro, definir sua senha logo após o login através do comando passwd.
Resumindo e repetindo o que eu disse no começo deste artigo, para remover a senha do root, basta editar o arquivo shadow e apagar os caracteres referentes a senha. Toda aquele processo de montagem e desmontagem é apenas para dar permissão de gravação no arquivo shadow.
Se você conhece outra maneira de fazer isso use-a como achar melhor. No meu caso achei este exemplo o mais simples e resolvi postar aqui pra ajudar a quem já teve dificuldades.
Resumindo e repetindo o que eu disse no começo deste artigo, para remover a senha do root, basta editar o arquivo shadow e apagar os caracteres referentes a senha. Toda aquele processo de montagem e desmontagem é apenas para dar permissão de gravação no arquivo shadow.
Se você conhece outra maneira de fazer isso use-a como achar melhor. No meu caso achei este exemplo o mais simples e resolvi postar aqui pra ajudar a quem já teve dificuldades.
Comentários
Postar um comentário