De Wiki inetshell
Saltar a: navegación, buscar

Existen múltiples formas de recuperar el acceso a un equipo Linux/UNIX. La mayoría de basan en el hecho de que los sistemas Linux almacena la contraseña encriptada o hash' de usuario en el archivo /etc/shadow.

El contenido del fichero /etc/passwd determina quien puede acceder al sistema de manera legitima y que se puede hacer una vez dentro del sistema. Este fichero es la primera linea de defensa del sistema contra accesos no deseados. Debe de mantenerse escrupulosamente y libre de errores y fallos de seguridad. En el tenemos registrados las cuentas de usuarios, asi como las claves de accesos y privilegios.

Una linea ejemplo en este fichero:

usuario1:FXWUuZ.vwXttg:500:501:usuario pepito:/home/usuario1:/bin/bash

Los diferentes campos(7) estan separados por dos puntos (:) y el significado de los mismos es el siguiente: usuario1: Nombre de la cuenta (Login) FXWUuZ.vwXttg: Clave de acceso encriptada (password) 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: Nombre del usuario /home/usuario1: Directorio de trabajo de usuario1 /bin/bash: Interprete de comando (shell) de usuario pepito

Una serie de reglas a tener en cuenta sobre el contenido de este fichero:

   El UID de cuenta 0, pertenece al administrador (root), por debajo de UID 500 esta reservado para el sistema y por encima de UID 500 para los usuarios del sistema (Nota: la frontera del 500 puede variar dependiendo del sistema).


  • Reiniciar equipo
  • Entrar al menu de GRUB
  • Seleccionar una entrada de arranque y presionar la tecla e para editar
  • Buscar la linea que empieza con linux y al final de la linea escribir init=/bin/sh
  • Presionar Ctrl + x para arrancar el sistema
  • Una vez que inicia el sistema, hay que montar la particion / (Raíz) en modo de escritura
 # mount -rw -o remount /
  • Cambiar la contraseña de root
 # passwd root
  • Reiniciar equipo
 # /sbin/reboot -f
  • Dejar que el equipo arranque de forma normal y acceder con la contraseña de root

[Proxmox: Root Password Reset]

Red Hat 7[editar]

https://access.redhat.com/discussions/1243493 https://www.rootusers.com/how-to-reset-root-user-password-in-centos-rhel-7/

https://www.liberiangeek.net/2014/09/reset-forgotten-root-password-centos-7-servers/

Step 1: Break the Console while Linux boot.

Step 2: Press "e" to edit the kernel.

Step 3: append the entry at the end of linux line as below rd.break console=tty1

Step 4: Press CTRL+X

Step 5: mount -o remount,rw /sysroot

Step 6: change root password

Step 7: touch ./autorelabel

Step 8: Type exit two times

CentOS 7[editar]

https://www.unixmen.com/reset-root-password-centos-7/