lunes, 25 de julio de 2022

¿Cómo cambio mi contraseña de Root en Ubuntu?

Hoy está de moda el uso de la biométrica para signar el acceso a los medios electrónicos más diversos, e incluso las huellas dactilares pueden cumplir tal rol. Pero quiero ver cómo entran a un sistema cuando les faltan las manos...

Pero mas vale eso que perder la memoria: olvidar una contraseña de sistema es algo que - a pesar de lo extraño - puede sucedernos sin que podamos preverlo. Es por ello que poder alterar la contraseña de un Ubuntu al cual tenemos acceso físico puede constituir un conocimiento que - en beneficio de todos - debemos llevar en nuestra mochila de mariscal.

Es sabido que en todo Movimiento ha de producirse en una Organización sin la cual, nada puede hacerse de forma duradera. Sólo la organización trascenderá en el tiempo, ya que los hombres, por simple biología, somos perecederos. Un sistema de cómputo de tipo GNU no podía estar ajeno a tal adagio, ya que en él los roles que caben a sus usuarios se basan en una férrea interpretación de una jerarquía doctrinaria. Es que sobre una masa de usuarios convencionales encontraremos a un Conductor, que en el sistema se denomina super-usuario - o en el idioma de Braden, "root". Este se sienta - por decir - en trono de oro, y es capaz de observar las acciones de todos los demás usuarios del ordenador. Su fin es convertirse en máxima autoridad administrativa del sistema y de su autenticación podrá poner coto a las acciones de cualquiera que intente obrar dentro de este software organizado. Es así que este Conductor será capaz por esta vía de sobreactuar o alterar las acciones y permisos de cualquier usuario normal.

Este es el verdadero motivo por el cual - al realizar en GNU acciones tales como la actualización de sistema, instalación de aplicaciones y configuraciones generales - se nos suele requerir certificar el permiso de root, por medio de una una contraseña de root, la cual es chequeada contra una almacenada de forma cifrada en el fichero /etc/shadow.

Pues bien señores, querrán saber ¿qué sucede cuando un usuario normal o un administrador de sistema olvida su contraseña de usuario?. Durante tales incidentes, podríamos considerar reinstalar nuestro sistema Ubuntu "a tontas y a locas". Pero el Justicialismo para todo tiene un backdoor que llena con la potencia de su Doctrina. Os guiaré por tanto para otorgar la penicilina que sane de manera definitiva este inconveniente.

Cambiar la contraseña del testigo de autenticación en Ubuntu, podremos abrir una terminal, e ingresar:

passwd

El sistema nos solicitará la contraseña actual, y tras introducirla a ciegas, nos solicitará la nueva contraseña dos veces. Como es sabido, convienen utilizar una contraseña fuerte que combine caracteres y números, y no sean palabras del diccionario.

Resetear la contraseña olvidada en Ubuntu

La solución a este problema radica reiniciar nuesatro Ubuntu, y acceder al menú de arranque Grub, y dar inicio al sistema a través del Modo de Recuperación.

Para ellos reiniciamos nuestro sistema, y una vez que se apague la pantalla de la computadora, debemos presionar repetida y continuadamente la tecla Esc o la tecla Mayúsculas hasta que nos redirija a la pantalla del menú de arranque Grub.

En la pantalla del menú GNU Grub encontraremos varias opciones de arranque. Debemos utilizar las teclas flechas arriba y flecha abajo del cursor para movernos y navegar hasta el segmento Advanced Options for Ubuntu (Opciones Avanzadas para Ubuntu), y la elegimos con la Tecla Intro.

Al hacerlo nos redirigirá a otra ventana de Grub y en ella debemos elegir la versión del kernel más reciente que nos redirigirá al Ubuntu (recovery mode).

Se cargará el kernel (debemos de esperar varios segundos hasta que la ventana negra termine su ejecución), y tras ello aparecerá la ventana del Menú de Recuperación ("recovery-menu") con varias opciones administrativas:

resume    Continuar con el arranque normal
clean    Intentar liberar espacio
dpkg    Reparar paquetes rotos
fsck    Revisar todo el sistema de archivos
grub    Actualiza el cargador de arranque
network    Activar la red
root    Consola de super-usuario
system-summary    Resumen de sistema

Habremos de navegar hasta la opción nomenclada como root - Consola de super-usuario (o bien "Drop to shell prompt" si está en inglés), y debemos presionamos la tecla Intro.

Debajo de las opciones del menú de recuperación, se nos indicará que podremos ingresar al intérprete del mantenimiento si presionamos la tecla Intro (o bien podremos usar Ctrl+d para abandonarlo y continuar con el arranque).

Una vez que se nos muestre un prompt similar a:

root@sistema:~#

Si por algún caso no tuviésemos la partición de root montada, debemos hacerlo, y con permiso de lecto-escritura (ya que normalmente se carga en modo sólo lectura).

 Esto ser hará introduciendo directamente en el prompt # el siguiente comando de organización:

mount -rw -w remount / 

(nota: en caso de que el disco ya esté montado, nos lo informará con un error).
 
Ahora ya podremos resetear la contraseña del root del sistema, e incluso de usuario si lo deseamos. Para poder hacerlo, debemos identificar al usuario asociado con ella. Para ver los usuarios del Ubuntu, los listaremos con:

ls /home


Luego de identificar al usuario administración alteraremos la contraseña de usuario que queramos mediante la siguiente sintaxis del comando passwd:

passwd usuario_root

El programa passwd nos permitirá cambiar la contraseña; nos solicitará ingresar dos veces "a ciegas" la contraseña nueva de modo de re-confirmar esta contraseaña nueva.

Ya hemos logrado resetear la contraseña del root del sistema Ubuntu. Naturalmente, de tener que hacer una copia, debemos resguardarla en un lugar sumamente seguro (una caja fuerte puede ser una buena opción, pero la mejor es contar con buenas neuronas).

Ahora podremos salir del intérprete de administración ingresando:

exit

Esto nos devolverá nuevamente a la ventana Recovery Menu. Debemos elegir ahora la opción resume - Continuar con el arranque normal

Podemos ignorar tranquilamente cualquier advertencia de modo gráfico, ya que un reinicio completo del sistema la solucionará.


Basado en la contraseña de usuario que hemos configurado, deberíamos ser capaces de reingresar nuevamente a nuestro sistema como usuario administrativo/root.

Con este conocimiento adquirido ya no debemos preocuparnos de perder el control de nuestros privilegios de Conducción en un sistema ubuntu, ya que podremos fácilmente recuperarlos.

Quitar el menú de recuperación de Grub

Sin embargo, gracias a esta enseñanza sabemos que esta famosa "contraseña de Ubuntu" es fácilmente modificable para quien tenga acceso al equipo en sí. Por tal motivo, si queremos seguridad en nuestro sistema, debemos recurrir a encriptados fuertes del disco rígido, o bien a quitar directamente la opción del menú de recuperación de Grub.
 
Esto debe meditarse ya que no podremos dar con estas soluciones de emergencia. Pero si queremos seguridad podremos contar con ella alterando la configuración de Grub. Para ello ingresamos:

sudo nano /etc/default/grub

Y buscamos la opción:

#GRUB_DISABLE_RECOVERY="true"

Y la descomentamos eliminando el #, de modo que quede:

GRUB_DISABLE_RECOVERY="true"

Guardamos los cambios con Ctrl+x y salimos del editor con Ctrl+q y finalmente actializamos el arrancador Grub para que tome los cambios que le hicimos con

sudo update-grub

Al reiniciar el equipo dejaremos de contar con la opción de recuperación y contaremos con un equipo algo más asegurado contra intrusiones (pero sin posibilidad de activar el modo de recuperación).

1 comentario:

  1. "Pero quiero ver cómo entran a un sistema cuando les faltan las manos..." XDDD

    Gracias, General. Trataré de acordarme dónde venir a buscar esta información en el caso de que la necesite alguna vez.
    [aunque si me olvidé mi contraseña es probable que tampoco me acuerde que hay una forma de recuperarla, o dónde corno fue que lo leí… los años pasan para todos, General…]

    ResponderEliminar