Cambiar la Contraseña de Root

No debería ocurriros nunca pero en caso de extraviar la contraseña del administrador del sistema, existe una pequeño truco (no es una vulnerabilidad) para poder iniciar el sistema directamente a una sesión de root.

Desde Grub se inicia la opción modo de recuperación (single user mode). Esta forma se base en un inicio del sistema en modo usuario único, lo norma es iniciar con un valor de ejecución entre 2 y 5 que abarcan desde multiusuario a sistema gráfico. Pues una vez iniciado desde la shell cambiamos la contraseña con la orden passwd.

¿Qué ocurre si cuando iniciamos la máquina en single user mode nos recibe el sistema preguntando por la contraseña?

Pues que:

1. Reiniciamos la máquina.
2. Cuando estemos frente al menú de Grub, seleccionamos la opción de single user mode y presionamos e (Edit).
3. De las (normalmente) tres opciones seleccionamos la que empieza por kernel.
4. Volvemos a presionar e (Edit).
5. Nos movemos hasta el final de la línea y añadimos lo siguiente: init=/bin/bash
6. Presionamos b (Boot).

Ya has preparado Grub para un acceso de administración sin contraseña.

¿Qué ocurre si no aparece una opción de modo rescate o single user mode o similar?

Pues debeís conocer más acerca del sistema que quereis iniciar, cuando esteis en el Grub le damos a c (command line) y escribimos las ordenes para hacer una opción de single mode.

1. La partición raiz.
2. El kernel con la opción init al final.
3. El fichero initrd.

Después escribimos boot para iniciar al sistema.

Conclusión

Como indiqué al comienzo del tip, esto no se trata de una vulnerabilidad, ya que cualquier equipo al que se pueda acceder físicamente está comprometido, con más o menos esfuerzo. 

Este tip sólo es una reseña para que los despistados que pierdan sus contraseñas no pierdan un sistema completo, espero que nadie se dedique a reiniciar ordenadores por ahí intentando probar este truco.