Usem isso com responsabilidade para caso tenham esquecido a senha ok? Não quero ninguém por ai tentando detonar micros alheios… rs
Pra falar a verdade é muito simples. Em uns 2 minutos da pra fazer. Quem me ensinou isso foi o Luciano L. Mendes, meu instrutor de Linux do curso Conectiva Pro++. Vlw Luciano!
Gostaria de ressaltar que isso não é nenhum bug. São apenas recursos do GRUB/LILO de passar parâmetros para o kernel do Linux. Para se proteger desse tipo de problema, basta configurar o GRUB/LILO para não permitir que os usuários editem as linhas no boot.
COMEÇANDO:
À partir da tela do GRUB/LILO devemos editar a linha referente ao boot do kernel. No grub basta selecionar a linha do linux e pressionar “E”. Em seguida pressionar “E” novamente na linha do kernel, assim podemos editá-la. Passaremos um parâmetro adicional ao kernel desviando o INIT.
A linha deve ser algo como:
kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2
Na frente da linha damos um espaço e inserimos o seguinte parâmetro: init=/bin/bash
Fica assim:
| Código: |
| kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2 init=/bin/bash |
Feito isso pressione ENTER para alterar e em seguida pressione “B” para disparar o kernel. Isso no GRUB… pelo lilo não lembro como edita-se as linhas.
O kernel irá subir mas o INIT será desviado abrindo um BASH limpinho pra você com os poderes de root. Ainda não podemos mexer em nada pois o sistema está montado como “somente leitura”.
Devemos então remontar o sistema como “RW” (leitura e escrita) mas não há como desmontar. Então faremos isto da seguinte forma:
| Código: |
| mount -o remount,rw / |
Prontinho. Você tem permissão de escrita e poderes de root. Vale lembrar que o INIT não foi disparado portanto nada deve funcionar. Nem os aplicativos estão no seu PATH. Tudo que você deve fazer agora é editar o arquivo /etc/shadow com o vi:
| Código: |
| vi /etc/shadow |
Localize a linha referente à senha do root… ex:
root:estaaquieasenhacriptografada:12707:0:99999:7:::
Os dados estão separados por colunas usando o “:” como delimitador. No caso o conteúdo “estaaquieasenhacriptografada” representa a senha de root criptografada. Delete esse conteúdo mas não remova o “:” (dois pontos) antes nem o depois da senha!!!!!!!!!! Isso pode comprometer seu sistema!
Feito isso você zerou a senha do root. Basta reiniciar a máquina normalmente que a senha do root estará vazia. Agora que você já reiniciou seu computador, basta logar como root e apenas pressionar ENTER no momento da senha sem digitar nada que o login será efetuado com sucesso.
Feito isso ALTERE SUA SENHA O MAIS RÁPIDO POSSÍVEL!
Antes que alguém pergunte… para impedir esse tipo de ataque basta colocar um belo de um password no grub. Basta dar uma olhadinha no TODO PODEROSO: MAN
Agora não vai me esquecer a senha de novo heim!!!
Loading ...