Bueno después de que alguien uso mi cuenta de Ubuntu y cambio la contraseña de ingreso, pues quede "manos arriba", simplemente no podía perder toda la información que tenía...
Después de buscar y re-buscar que hacer, me acorde del comando en terminal "passwd" y se me ocurrió entrar en "recovery mode" (una opción subestimada) y una vez en el "Recovery menu" elegí cualquiera de las opciones que dicen "netroot" o "root" cualquiera de las dos sirve, después cuando se abre la terminal escribimos:
passwd "nombre de usuario"
y después cambiamos la contraseña.
Cabe recalcar que en esos casos NO recuperamos la contraseña anterior, lo que hacemos es poner una nueva...
Si alguien tiene acceso físico a un servidor con Ubuntu, si el Ubuntu no tiene protegido el Grub, cualquier persona puede hacer un desastre. Por tanto, si hay algún administrador de servidores acá, les recomiendo que tomen medidas...
Quise compartir esto porque me sorprendió la facilidad con que podemos hacerlo.
Encriptar el Grub:
El procedimiento para encriptar el Grub es el siguiente:
Abres el menu de grub:
sudo gedit /boot/grub/menu.lst
Buscas la parte que dice algo así:
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
## password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
## password topsecret
Y le quitas la propiedad que la hace que sea solo un comentario, es decir le quitas los signos de "#", a la uĺtima parte donde dice password topsecret:
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
## password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
password topsecret
Después de esto ejecutas el siguiente comando en terminal:
grub-md5-crypt
Te va a pedir un password, entonces intoduces el que quieras y te dará algo así: "$1$gLhU0/$aW78kHK1QfV3P2b2znUoe"
Ese password lo pegas en el menú grub de la siguiente forma:
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
## password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe
Es decir, eliminas la parte que dice topsecret y pegas el string md5 que nos dio el comando anterior...
Después de esto buscamos las entradas del grub, es decir las partes que nosotros vemos al encender la compu, y al final de cada una de ellas (o de la que quieras) vamos a escribir la palabra "lock"
De está forma:
title Ubuntu 9.04, kernel 2.6.28-13-generic (recovery mode)
uuid 4a4a2766-465b-4f3f-857a-02be8e09df1b
kernel /boot/vmlinuz-2.6.28-14-generic root=UUID=4a4a2766-465b-4f3f-857a-02be8e09df1b ro single
initrd /boot/initrd.img-2.6.28-14-generic
lock
Esto está abajo en el munú.lst donde dice "End Default Options"
Ese código "lock" lo podemos poner en cualquiera de los menús, como ves yo solo lo tengo en la entrada del "recovery mode", para que nadie más que yo pueda resetear la contraseña... suerte... cualquier duda o problema me avisan...
......
No olvides comentar esa es la mejor forma de incentivar el trabajo (y si puedes pasa el link del blog)...
0 comentarios:
Publicar un comentario