La forma mas rápida para recuperar la contraseña del usuario root (teniendo instalado Grub) es entrar en modo monousuario modificando las opciones de arranque del menu de Grub.
– Eliges el kernel con el que quieres arrancar y pulsas «e».
– Posicionate en la linea que comienza «linux /vmlinux-…» y añade un «1» al final. Con Grub 2 o superior Pulsa F10 para confirmar o ESC para cancelar. Para versiones anteriores de Grub pulsa INTRO y luego b.
– Con esto arrancaras tu linux en modo monousuario y con privilegios de root, por lo que podrás realizar tareas como cambiar la contraseña al propio usuario root (passwd root).
Si quieres proteger tu equipo/servidor de un ataque similar, te recomendamos que configures tu sistema para que pida contraseña en modo monousuario:
– Edita el fichero /etc/inittab
y agrega al final del fichero el siguiente codigo:
~~:S:wait:/sbin/sulogin
Grabamos el cambio y ejecutamos «init q»
Esto pedirá contraseña al entrar en modo monousuario, pero no nos protege de si alguien modifica el /etc/passwd a través de un LiveCD.
La única forma de que nuestros datos estén totalmente seguros es… destruyendolos.