Muchos me han consultado cómo configurar una nueva contraseña para un usuario ya que se ha olvidado la contraseña.
Los pasos son sencillos
- Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
- Presiona e para editar
- Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
- Sitúate hasta la linea del final y agrega rw init=/bin/bash
- Presiona Enter y después b para arrancar (boot) tu sistema
- Tu sistema iniciará con el usuario Root y sin contraseña
- Ahora solo teclea:
passwd tu_usuario
- Escribe la contraseña (Ojo… una que recuerdes ;))
- Reinicia el sistema
Esta demás decirlo que no nos hacemos responsables del uso que le den a esta información. Usala bajo tu propio riesgo y responsabilidad.
Pues… esta es una informacion un poco importante para publicarla en un blog sobre todo por que afecta la seguridad de un sistema… creo que para las personas que todabia no han entendido cual es la filosofia de linux… podrian usar esta informacion para cosas no agradables
Buen truco, me lo guardo por si lo necesito
Moraleja: hay que proteger el Grub con contraseña
Aunque puede parecer un problema de seguridad grave, ya lo ha dicho Koki. No cuesta nada ponerle contraseña al grub.
No creo que sea como para ponerse paranoico. La mayoría de nosotros usamos ubuntu en equipos personales y este dato nos puede ser util sobretodo porque cada día nos cuesta más retener tanta información personal.
El problema va más dirigido a quienes lo usan como sistema administrativo. En todo caso, hay soluciones de prevención, como ponerle contraseña al grub.
No creo que sea para alarmarse.
Saludos.
No sé mucho de GNU/Linux pero esta entrada me parece muy preocupante, en primer lugar porque yo utilizo el grub sin contraseña y nadie me había informado de semejante necesidad. Y segundo porque si es posible editar la línea desde fuera, con un disco live o lo que sea, es una brecha de seguridad tremenda, acceso al sistema como root, casi nada.
¿Cómo es que esto es así y casi nadie lo sabe? Yo al menos consulto varias webs y blogs sobre Linux regularmente desde hace meses y no lo he encontrado hasta ahora.
Supongo que es posible loguearse como root siempre y cuando no hayamos definido un password para el root… es asi o me equivoco ?
De eso mismo ya hablé yo hace meses aquí. En mi caso puse el ejemplo en Debian, pero es perfectamente aplicable a Ubuntu.
No creo que debamos preocuparnos por esto, si alguien tiene acceso físico a la máquina, da igual que el grub tenga contraseña o lo que sea, siempre podrá utilizar un live-cd o llevarse el disco duro a otro PC. Esta entrada igual que la que puse yo está más encaminada a cuando a uno se le olvida la contraseña de root de su equipo.
Saludos, Iván.
Joer, pero si quieres meter datos importantes, como los de una empresa importante y quieres asegurarte por si acaso te roban un equipo, ¿qué rayos haces?
De que sirve entonces tener que escribir siempre la contraseña cuando haces un sudo??? vale que te puedes poner contraseña al grub… pero y si arrancas por ejemplo con Rip Linux? Qué pasa entonces, si entras desde otro Grub…
La verdad, éste post me ha hecho plantearme mucho el tema de la seguridad… aunque windows y sus mil programas para recuperar contraseñas tampoco es una maravilla.
Siempre habrán pequeñas “trampas” que nos abrirán todas las puertas…
Woow Excelente Truco Cesar, igual nunca olvido mis contraseñas de mi compu, las que olvido son las de foros u otras cosas, pero igual yo tambien lo guardo no vaya que me pase algo parecido.
Con forme a la tematica que discuten, no creeo que sea algo por lo que se debe tener cuidado, la mayoria usamos Linux en nuestros equipos personales, por lo que no hay que espantarse; aparte todos mis conocidos simplemente le sacan entrar a Linux xD!! pobres XD!!!
Saludos…
Si uno se pone paranoico puede hacer:
* Configurar Grub para pedir contraseña para no editar la la línea de booteo.
* Configurar Grub para pedir contraseña al bootear el sistema
* Configurar la BIOS para que bootee sólo del disco duro (así se protegen contra los Live CDs)
* Configurar la BIOS para pedir contraseña al iniciar el equipo.
Mayor nivel de paraoina:
* Encriptar las particiones
* Creo que algunos sistemas modernos permiten proteger el disco duro mediante contraseña por BIOS, lo que incluso protege el acceder a los datos si es que se mueve el disco duro.
* Configurar la BIOS para pedir contraseña al iniciar el equipo.
+1
@koki
y aun asi existen los forenses…y esos le sacan hasta los espiritus a los discos duros.
Jejeje eso si. Aunque si alguien ya tiene tal nivel de acceso a mi sistema (poder tomar físicamente el disco duro) no me preocupa mucho lo que pueda encontrar dentro (que no tengo más cosas que mp3 y fotos “normales”) sino que pueda robar algo jeje.
[...] Ayer Cesarius publicaba un post en el que nos mostraba cómo recuperar una contraseña olvidada en Ubuntu (en realidad en Linux en general) editando el Grub mediante en el booteo. [...]
En serio, yo creo que no deberíais preocuparos tanto por la seguridad de vuestros sistemas de casa. Como ha dicho Koki, poniendo contraseñas a todo y cifrando el disco duro se podría tener un nivel de seguridad bastante aceptable. Además, si la información que tienes en casa es tan delicada/peligrosa/comprometedora seguro que ya has pensado en todo esto y tienes formas de proteger el acceso físico a la máquina.
Saludos, Iván.
Linux es seguro, tranquilos. Lo que pasa es que si se tiene acceso físico… pues tienes todo a mano.
Aun así, puedes evitar el arranque de live CDs configurando la BIOS para que no mire el CD al bootear y poniéndole contraseña para que no la modifiquen.
Aun así, siempre te podrán quitar el disco duro y enchufarlo en otro PC (el acceso físico no tiene barreras xD), desde el cual seria igualmente accesible todo tu sistema. Aquí solo puedes poner un candado a la torre o algo así xD
Pero lo dicho, fuera del nivel físico, una maquina corriendo linux es, por lo general, bastante segura (dependiendo de la configuración).
Pues yo creo que es aún más fácil, basta con elegir en el grub: iniciar ubuntu en recovery mode, el cual ya entra como root y sin pedirte ninguna contraseña (y es una opción que te instala ubuntu por defecto)
olvidé la contraseña del anillo depósito de claves ¿cómo la recupero?
Estupenda información, aunque estaría bien complementada si te muestra como poner contraseña al grub
Saludos.
Aquí la guía para poner password:
Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.
Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″
Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador
sudo nano /boot/grub/menu.lst
Buscamos la linea “timeout …” y debajo insertamos:
password –md5
En nuestro ejemplo nos quedaría
password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1
A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.
Referencia: http://mygnulinux.wordpress.com/2007/06/04/grub-bug-o-seguridad-para-administradores/
si te olvidas la contraseña e t usuario (que utilizas todos los dias) y piensas tener mas seguridad poniendole contraseña al grub (una contraseña que casi nunca utiizarias) puedes perder cabra y soga pues olividaras as facilmente una contraseña que no utilizas seguido antes que la de usuario, ahora encriptando tu /home/usuario y/o /datos tener mas seguridad en tus datos pero si luego de encriptar tus datos formateas el sistema ( tu /root o /)¿puedes luego acceder alos datos encriptados previamente? te pedira una contraseña para acceder a esos datos o simplemente ingresaras como si nunca hubiesen estado encriptados? y finalmente, ¿recordaras esta contraseña en caso te la pida?.
cada vez es mas dificil guardarse las contraseñas a todo lo que estamos registrados.
hola amigos la consulta biene a raiz de esta inf. trabajo con debian y quisiera saber si esto funciona igual en debian ya que soy soporte de varios centros de navegacion que usan debian y con esta informacion pueden acceder a los equipos y modificar muchas cosas ?
gracias por sus respuestas
Funciona de la misma manera con tu Debian, y si tus equipos están a la mano de los usuarios, debes tener algo mas de seguridad (contraseña en GRUB y BIOS)
Saludos.
[...] Visto grazas a - Cesarius - [...]
Eso es lo que critico de Ubuntu, no se porque no te da la opción de crear una contraseña de ROOT, y una de un usuario común y silvestre.
Yo uso Debian, y si se olvida la contraseña simplemente:
passwd usuario
Muy buen post.
Saludos!!
Como recuperar una contraseña olvidada en Ubuntu
Un método sencillo para recuperar contraseñas olvidadas en Ubuntu, bastante útil si somos de memoria volátil que siempre se nos olvidan las cosas.
Tengo problemas para ingresar a ubuntu 7.1 ye que he olvidado la el paswword y la contraceña
El tema de la entrada es impresindible para un “root”, y es importante conocerlo sobre todo para investigar cómo mejorar la seguridad. Creo que la seguridad siempre debe ir acorde con las necesidades; para un escritorio de casa, lo mejor es una configuración simple pero segura con respecto a factores externos.
Ahora hablemos de esta entrada; hace algún tiempo atrás que leo los artículos tuyos Cesarius, por una sencilla razón, eres conciso y breve; pero creo que deberías actualizar la entrada, detallando lo que se debe hacer.
No creo en las casualidades; pero el profesor dijo, confiado de su SUSE10, “Si podeis entrar en la máquina virtual del examen como Root os aumento un punto (10%) en el examen”. Consulté tu blog, y me quede incrédulo cuando al leer detenidamente la entrada SOLPRESA! fue la primera vez que siguiendo una entrda de Cesarius tube que encomendarme a San Google; por gracia o desgracia sólo encontre artículos más detallados, que indicaban el proceso que se estaba haciendo; pero no obtube una consulta precisa inmediata así que empecé a leer, los cuatro mejores que me parecieron e improvisando un poco lo conseguí. Me parece que este no es un sitio técnico (ya que suelen tener un contenido poco periódico y a la gente les resulta “aburrido”), pero creo este es uno de los mejores blogs que he visto.
Por cierto ya que has indicado una configuración inseguridad, creo que debes indicar una configuración segura.
Para la gente que quiera implementar seguridad en el grub os recomiendo lo que todo ubuntero que se precie debe saber consultar:
http://www.guia-ubuntu.org
Este link es interesante:
http://dns.bdat.net/documentos/grub/book1.html
La mejor documentación que encontre en español de grub estaba en http://www.wikilearning.com pero el link que tenía ya no vale.
Yo prefiero consultar sólo documentación en español; porque si puedo luego hechar una mano para mejorar algo me gusta hacerlo. Pero la verdad es que todos los caminos llevan a Roma, y la gente exigente creo que debe ir a:
http://ubuntuforums.org
Eso es todo.
…Hasta Siempre
Posdata: Dentro de poco migraré a http://www.elleonplateadodeojosrojos.es, me encontraba en fase test de hacer algún proyectillo web.
Gracias me has salvado yo que casi no se de esto
Pero logre recuperar mi contraseña gracias
y mejor puse una contraseña de un dijito por si se me vuelve a olvidar jaja
Adios
[...] Para no transcribir pongo la referencia al post de Cesarius donde podrán encontrar los pasos detallados que deben seguir para realizar esta tarea, bastante fácil, yo lo probé en Ubuntu 7.10 y funciono bien. Cambiar Contraseña Por Cesaruis [...]
[...] Para no transcribir pongo la referencia al post de Cesarius donde podrán encontrar los pasos detallados que deben seguir para realizar esta tarea, bastante fácil, yo lo probé en Ubuntu 7.10 y funciono bien. Cambiar Contraseña Por Cesaruis [...]
[...] Fuente: Cesarius [...]
[...] tras un llargu viaxe de vacaciones retorno per estos llares, cuntando una solución que puede sacate d’un bon apuru: Restablecer la contraseña de [...]
Buenas tardes a todos. Tengo un problemita.
Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Mi msn es jason.pastrana@hotmail.com
Gracias de antemano.
Bendiciones
Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Tienes que seguir al pie de la letra el consejo de arriba
Los pasos son sencillos
» Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
» Presiona e para editar
» Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
» Sitúate hasta la linea del final y agrega rw init=/bin/bash
» Presiona Enter y después b para arrancar (boot) tu sistema
» Tu sistema iniciará con el usuario Root y sin contraseña
» Ahora solo teclea:
passwd tu_usuario. PRESIONA ENTER
PRESIONE ENTER
» Escribe la contraseña (Ojo… una que recuerdes
VUELVA A REPETIR LA CONTRASEÑA, PRESIONE ENTER
» Reinicia el sistema ESCRIBIENDO “reboot” Y PRESIONANDO ENTER
Cual es mejor Ubuntu o Kubuntu????? kubunto tendra un gestor como el sYNAPTIC? CUAL ES? DONDE SE CONSIGUE? teniendo kubuntu 6.01 pùedo hacerle un upgrade para kubuntu 8.14 ???
Me fue muy útil el consejo. Funciona con Ubuntu 8.04
Coincido las preocupaciones sobre los cambios que puedan realizar otras personas.
Gracias
Yo respeto la desicion de todos y es verdad la seguridad donde queda pero la verdad gracias a este foro pude entrar a un servidor mio para la comparacion de los archivos ssh y reparar otro
Y Nos queda mas que echarle ganas para aprender mas cosas
Hola: me instalaron una particion en mi rugido con ubuntu 8.04.1, kernel 2.6.24-22 y he olvidado mi usuario y contraseña.
Cuando trato de entrar en recovery mode como root me aparece:
Give root password for maintenence (or type Control -D to continue):_
y cuando quiero escribir no me responde el teclado.
Es que al sistema le han puesto clave de acceso al grub?
Soy novato en esto de meterme a tocar el sistema. Como lo resuelvo?
en verdad me has salvado el pellejo, GRACIAS
Hola.
Segui los pasos donde dice passwd tu_usuario = passwd karen
Enter new UNIX password: al dar un tecla me manda directo Retype new UNIX password
No me deja escribir nada, solo con una tecla (caracter) que sera, no he podido cambiar mi password
Saludos
a mi me sucedio lo mismo la solucion fue sencilla lo unico es q al parecer (digo al parecer por que no es nada oficial) esta vercion de ubuntu solo permite cambiar por este metodo la clave antigua por una de un solo caracter
ya te tocaria es primero poner clave para accesar a tu sistema luego ya por medio de la inerfaz cambias la clave por la que te plazca
espero haber sido de alguna ayuda asi sea media JEJE
suerte
Buenas, ¿ Cómo se escribe esto: rw init=/bin/bash ?
¿ El = y la / como las puedo escribir?
muchas gracias.
Tengo el mismo problema que Mexedi….
Sera solamente con la v 8.10
Alguien Tiene una solución….
Help me Please!!!
hola he instalado ubuntu para probarlo por primera vez y me pide un nombre y una contraseña y yo no tengo ni idea podeis echarme una mano
gracias saludos
Muy bien hermano me salvaste la vida.. con ese tips..
Gracias