Muchos me han consultado cómo configurar una nueva contraseña para un usuario ya que se ha olvidado la contraseña.
Los pasos son sencillos
- Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
- Presiona e para editar
- Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
- Sitúate hasta la linea del final y agrega rw init=/bin/bash
- Presiona Enter y después b para arrancar (boot) tu sistema
- Tu sistema iniciará con el usuario Root y sin contraseña
- Ahora solo teclea:
passwd tu_usuario
- Escribe la contraseña (Ojo… una que recuerdes
)
- Reinicia el sistema
Esta demás decirlo que no nos hacemos responsables del uso que le den a esta información. Usala bajo tu propio riesgo y responsabilidad.
Pues… esta es una informacion un poco importante para publicarla en un blog sobre todo por que afecta la seguridad de un sistema… creo que para las personas que todabia no han entendido cual es la filosofia de linux… podrian usar esta informacion para cosas no agradables
Buen truco, me lo guardo por si lo necesito
Moraleja: hay que proteger el Grub con contraseña
Aunque puede parecer un problema de seguridad grave, ya lo ha dicho Koki. No cuesta nada ponerle contraseña al grub.
No creo que sea como para ponerse paranoico. La mayoría de nosotros usamos ubuntu en equipos personales y este dato nos puede ser util sobretodo porque cada día nos cuesta más retener tanta información personal.
El problema va más dirigido a quienes lo usan como sistema administrativo. En todo caso, hay soluciones de prevención, como ponerle contraseña al grub.
No creo que sea para alarmarse.
Saludos.
No sé mucho de GNU/Linux pero esta entrada me parece muy preocupante, en primer lugar porque yo utilizo el grub sin contraseña y nadie me había informado de semejante necesidad. Y segundo porque si es posible editar la línea desde fuera, con un disco live o lo que sea, es una brecha de seguridad tremenda, acceso al sistema como root, casi nada.
¿Cómo es que esto es así y casi nadie lo sabe? Yo al menos consulto varias webs y blogs sobre Linux regularmente desde hace meses y no lo he encontrado hasta ahora.
Supongo que es posible loguearse como root siempre y cuando no hayamos definido un password para el root… es asi o me equivoco ?
De eso mismo ya hablé yo hace meses aquí. En mi caso puse el ejemplo en Debian, pero es perfectamente aplicable a Ubuntu.
No creo que debamos preocuparnos por esto, si alguien tiene acceso físico a la máquina, da igual que el grub tenga contraseña o lo que sea, siempre podrá utilizar un live-cd o llevarse el disco duro a otro PC. Esta entrada igual que la que puse yo está más encaminada a cuando a uno se le olvida la contraseña de root de su equipo.
Saludos, Iván.
Joer, pero si quieres meter datos importantes, como los de una empresa importante y quieres asegurarte por si acaso te roban un equipo, ¿qué rayos haces?
De que sirve entonces tener que escribir siempre la contraseña cuando haces un sudo??? vale que te puedes poner contraseña al grub… pero y si arrancas por ejemplo con Rip Linux? Qué pasa entonces, si entras desde otro Grub…
La verdad, éste post me ha hecho plantearme mucho el tema de la seguridad… aunque windows y sus mil programas para recuperar contraseñas tampoco es una maravilla.
Siempre habrán pequeñas “trampas” que nos abrirán todas las puertas…
Woow Excelente Truco Cesar, igual nunca olvido mis contraseñas de mi compu, las que olvido son las de foros u otras cosas, pero igual yo tambien lo guardo no vaya que me pase algo parecido.
Con forme a la tematica que discuten, no creeo que sea algo por lo que se debe tener cuidado, la mayoria usamos Linux en nuestros equipos personales, por lo que no hay que espantarse; aparte todos mis conocidos simplemente le sacan entrar a Linux xD!! pobres XD!!!
Saludos…
Si uno se pone paranoico puede hacer:
* Configurar Grub para pedir contraseña para no editar la la línea de booteo.
* Configurar Grub para pedir contraseña al bootear el sistema
* Configurar la BIOS para que bootee sólo del disco duro (así se protegen contra los Live CDs)
* Configurar la BIOS para pedir contraseña al iniciar el equipo.
Mayor nivel de paraoina:
* Encriptar las particiones
* Creo que algunos sistemas modernos permiten proteger el disco duro mediante contraseña por BIOS, lo que incluso protege el acceder a los datos si es que se mueve el disco duro.
* Configurar la BIOS para pedir contraseña al iniciar el equipo.
+1
@koki
y aun asi existen los forenses…y esos le sacan hasta los espiritus a los discos duros.
Jejeje eso si. Aunque si alguien ya tiene tal nivel de acceso a mi sistema (poder tomar físicamente el disco duro) no me preocupa mucho lo que pueda encontrar dentro (que no tengo más cosas que mp3 y fotos “normales”) sino que pueda robar algo jeje.
En serio, yo creo que no deberíais preocuparos tanto por la seguridad de vuestros sistemas de casa. Como ha dicho Koki, poniendo contraseñas a todo y cifrando el disco duro se podría tener un nivel de seguridad bastante aceptable. Además, si la información que tienes en casa es tan delicada/peligrosa/comprometedora seguro que ya has pensado en todo esto y tienes formas de proteger el acceso físico a la máquina.
Saludos, Iván.
Linux es seguro, tranquilos. Lo que pasa es que si se tiene acceso físico… pues tienes todo a mano.
Aun así, puedes evitar el arranque de live CDs configurando la BIOS para que no mire el CD al bootear y poniéndole contraseña para que no la modifiquen.
Aun así, siempre te podrán quitar el disco duro y enchufarlo en otro PC (el acceso físico no tiene barreras xD), desde el cual seria igualmente accesible todo tu sistema. Aquí solo puedes poner un candado a la torre o algo así xD
Pero lo dicho, fuera del nivel físico, una maquina corriendo linux es, por lo general, bastante segura (dependiendo de la configuración).
Pues yo creo que es aún más fácil, basta con elegir en el grub: iniciar ubuntu en recovery mode, el cual ya entra como root y sin pedirte ninguna contraseña (y es una opción que te instala ubuntu por defecto)
olvidé la contraseña del anillo depósito de claves ¿cómo la recupero?
Estupenda información, aunque estaría bien complementada si te muestra como poner contraseña al grub
Saludos.
Aquí la guía para poner password:
Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.
Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″
Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador
sudo nano /boot/grub/menu.lst
Buscamos la linea “timeout …” y debajo insertamos:
password –md5
En nuestro ejemplo nos quedaría
password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1
A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.
Referencia: http://mygnulinux.wordpress.com/2007/06/04/grub-bug-o-seguridad-para-administradores/
si te olvidas la contraseña e t usuario (que utilizas todos los dias) y piensas tener mas seguridad poniendole contraseña al grub (una contraseña que casi nunca utiizarias) puedes perder cabra y soga pues olividaras as facilmente una contraseña que no utilizas seguido antes que la de usuario, ahora encriptando tu /home/usuario y/o /datos tener mas seguridad en tus datos pero si luego de encriptar tus datos formateas el sistema ( tu /root o /)¿puedes luego acceder alos datos encriptados previamente? te pedira una contraseña para acceder a esos datos o simplemente ingresaras como si nunca hubiesen estado encriptados? y finalmente, ¿recordaras esta contraseña en caso te la pida?.
cada vez es mas dificil guardarse las contraseñas a todo lo que estamos registrados.
hola amigos la consulta biene a raiz de esta inf. trabajo con debian y quisiera saber si esto funciona igual en debian ya que soy soporte de varios centros de navegacion que usan debian y con esta informacion pueden acceder a los equipos y modificar muchas cosas ?
gracias por sus respuestas
Funciona de la misma manera con tu Debian, y si tus equipos están a la mano de los usuarios, debes tener algo mas de seguridad (contraseña en GRUB y BIOS)
Saludos.
Eso es lo que critico de Ubuntu, no se porque no te da la opción de crear una contraseña de ROOT, y una de un usuario común y silvestre.
Yo uso Debian, y si se olvida la contraseña simplemente:
passwd usuario
Muy buen post.
Saludos!!
Tengo problemas para ingresar a ubuntu 7.1 ye que he olvidado la el paswword y la contraceña
El tema de la entrada es impresindible para un “root”, y es importante conocerlo sobre todo para investigar cómo mejorar la seguridad. Creo que la seguridad siempre debe ir acorde con las necesidades; para un escritorio de casa, lo mejor es una configuración simple pero segura con respecto a factores externos.
Ahora hablemos de esta entrada; hace algún tiempo atrás que leo los artículos tuyos Cesarius, por una sencilla razón, eres conciso y breve; pero creo que deberías actualizar la entrada, detallando lo que se debe hacer.
No creo en las casualidades; pero el profesor dijo, confiado de su SUSE10, “Si podeis entrar en la máquina virtual del examen como Root os aumento un punto (10%) en el examen”. Consulté tu blog, y me quede incrédulo cuando al leer detenidamente la entrada SOLPRESA! fue la primera vez que siguiendo una entrda de Cesarius tube que encomendarme a San Google; por gracia o desgracia sólo encontre artículos más detallados, que indicaban el proceso que se estaba haciendo; pero no obtube una consulta precisa inmediata así que empecé a leer, los cuatro mejores que me parecieron e improvisando un poco lo conseguí. Me parece que este no es un sitio técnico (ya que suelen tener un contenido poco periódico y a la gente les resulta “aburrido”), pero creo este es uno de los mejores blogs que he visto.
Por cierto ya que has indicado una configuración inseguridad, creo que debes indicar una configuración segura.
Para la gente que quiera implementar seguridad en el grub os recomiendo lo que todo ubuntero que se precie debe saber consultar:
http://www.guia-ubuntu.org
Este link es interesante:
http://dns.bdat.net/documentos/grub/book1.html
La mejor documentación que encontre en español de grub estaba en http://www.wikilearning.com pero el link que tenía ya no vale.
Yo prefiero consultar sólo documentación en español; porque si puedo luego hechar una mano para mejorar algo me gusta hacerlo. Pero la verdad es que todos los caminos llevan a Roma, y la gente exigente creo que debe ir a:
http://ubuntuforums.org
Eso es todo.
…Hasta Siempre
Posdata: Dentro de poco migraré a http://www.elleonplateadodeojosrojos.es, me encontraba en fase test de hacer algún proyectillo web.
Gracias me has salvado yo que casi no se de esto
Pero logre recuperar mi contraseña gracias
y mejor puse una contraseña de un dijito por si se me vuelve a olvidar jaja
Adios
Buenas tardes a todos. Tengo un problemita.
Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Mi msn es jason.pastrana@hotmail.com
Gracias de antemano.
Bendiciones
Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Tienes que seguir al pie de la letra el consejo de arriba
Los pasos son sencillos
» Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
» Presiona e para editar
» Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
» Sitúate hasta la linea del final y agrega rw init=/bin/bash
» Presiona Enter y después b para arrancar (boot) tu sistema
» Tu sistema iniciará con el usuario Root y sin contraseña
» Ahora solo teclea:
passwd tu_usuario. PRESIONA ENTER
PRESIONE ENTER
» Escribe la contraseña (Ojo… una que recuerdes
VUELVA A REPETIR LA CONTRASEÑA, PRESIONE ENTER
» Reinicia el sistema ESCRIBIENDO “reboot” Y PRESIONANDO ENTER
Cual es mejor Ubuntu o Kubuntu????? kubunto tendra un gestor como el sYNAPTIC? CUAL ES? DONDE SE CONSIGUE? teniendo kubuntu 6.01 pùedo hacerle un upgrade para kubuntu 8.14 ???
Me fue muy útil el consejo. Funciona con Ubuntu 8.04
Coincido las preocupaciones sobre los cambios que puedan realizar otras personas.
Gracias
Yo respeto la desicion de todos y es verdad la seguridad donde queda pero la verdad gracias a este foro pude entrar a un servidor mio para la comparacion de los archivos ssh y reparar otro
Y Nos queda mas que echarle ganas para aprender mas cosas
Hola: me instalaron una particion en mi rugido con ubuntu 8.04.1, kernel 2.6.24-22 y he olvidado mi usuario y contraseña.
Cuando trato de entrar en recovery mode como root me aparece:
Give root password for maintenence (or type Control -D to continue):_
y cuando quiero escribir no me responde el teclado.
Es que al sistema le han puesto clave de acceso al grub?
Soy novato en esto de meterme a tocar el sistema. Como lo resuelvo?
en verdad me has salvado el pellejo, GRACIAS
Hola.
Segui los pasos donde dice passwd tu_usuario = passwd karen
Enter new UNIX password: al dar un tecla me manda directo Retype new UNIX password
No me deja escribir nada, solo con una tecla (caracter) que sera, no he podido cambiar mi password
Saludos
a mi me sucedio lo mismo la solucion fue sencilla lo unico es q al parecer (digo al parecer por que no es nada oficial) esta vercion de ubuntu solo permite cambiar por este metodo la clave antigua por una de un solo caracter
ya te tocaria es primero poner clave para accesar a tu sistema luego ya por medio de la inerfaz cambias la clave por la que te plazca
espero haber sido de alguna ayuda asi sea media JEJE
suerte
Buenas, ¿ Cómo se escribe esto: rw init=/bin/bash ?
¿ El = y la / como las puedo escribir?
muchas gracias.
Tengo el mismo problema que Mexedi….
Sera solamente con la v 8.10
Alguien Tiene una solución….
Help me Please!!!
hola he instalado ubuntu para probarlo por primera vez y me pide un nombre y una contraseña y yo no tengo ni idea podeis echarme una mano
gracias saludos
Muy bien hermano me salvaste la vida.. con ese tips..
Gracias
Este truco es algo muy necesario, tengo un pequeño server en casa y me olvide la contraseña. Con este truco safe de quemar un cd y hacer malavares con un Live-cd. Gracias!!
hola miren ya hice todos los pasos ya lo pongo todo al iagual que a otro al momento de poner mi nueva contraseña solo me da tiempo de poner una sola letra no sabia como reiniciarla desde ahi asi que la apagaba y volvia a meterme a ubuntu y me pide lel usuario y no supe que poner solo puse passwd y de contraseña la primera letra que me dejo poner y dice que esta mal que no existe y pues la verdad nunca he usado el ubunto por lo mismo desde que me lo instalaron nunca supe la contraseña ni el usuario les agradederia michisimo que me ayudaran muchas gracias y hasta luego
»» Tks, César
»» Para mi si es de utilidad.
»» Tengo varios dias sin poder entrar a Ubuntu.
Hola, sé que es un post antiguo pero tengo un problema , consigo cambiar la contraseña pero después no sé reiniciar, he probado con reboot, shutdown…. y nada, tengo Ubuntu 8.10. Muchas gracias.
Te copiaron el post
http://hk9888.wordpress.com/2008/01/15/recuperar-contrasena-olvidad-ubuntu/
Hola a todos! Tengo un problema, nos regalaron un portátil con ubuntu y para hacer alguna gestión nos pide la contraseña. Lo llevaron al serv técnico de la empresa para dejarlo a 0. Hemos intentado hacer lo que nos pone arriba pero el símbolo = no nos deja ponerlo. Tenemos la antigua contraseña, pero no la acepta. Nos podéis ayudar?
GGGGGGGGGGGGGracias man ubuntu es lo maximo… segunda vez ke accedo a esta informacion y me funciono de maravilla..
“Porke de tal manera nos ama Dios ke la vida de su hijo dio para salvarnos hoy”
Mi hermana tiene Ubunto 9.10, la configuración está para que entre directo sin preguntar usuario y password, por lo que entra sin problemas pero no puede actualizar nada porque olvidó su password. ¿Como puedo detener el GRUB? Le he dado esc desde que carga el BIO, luego cuando sale el fondo negro y el logo en blanco, luego cuando aparece la pantalla café, y nada de nada, el sistema entra y no se detiene…..
Por favor, alguna idea de como debo hacerlo??
Se agradece……
Y EN UBUNTU 9.10
COMO LE HAGO?
PORK ESTOS PASOS SON PARA VERSIONES ANTERIORES
y como hago esto en Ubuntu 9.10???
no sale el mismo codigo cuando le doy editar
me salen otras lineas muy diferentes y en ninguna parte encuentro el Kernel.
me urge
gracias
Bueno eh intentado esto en ubuntu 9.10 x64 pero al parecer esto ya ah sido restringido. al darle la nueva contraseña (que por cierto solo te deja poner un solo digito) te dice que se detectó un intento de manipular el comando passwd (o algo asi no recuerdo del todo bien) y no cambia la contraseña. Para solventar esto entramos al grub en modo de recuperación. nos aparecerá una pantalla con varias opciones y nos vamos a la que dice “Root”. le damos enter y alli nos pide la contraseña de root (si nunca le asignamos una solo le damos enter) alli mismo ponemos passwd tuusuario “enter” y nos pide que pongamos la nueva contraseña (2 veces) luego escribimos “reboot” esperamos que el sistema inicie y listo.
Con el tema de la seguridad concuerdo, password al grub, password a la bios, no permitir botear desde cd para evitar los live CD.