En muchas ocasiones nos enfrentamos a una situación más común de lo que se puede creer, la perdida de la contraseña del root (super usuario) en un Linux distribución Red Hat Enterprise Linux; esta situación puede ser causada principalmente por olvido y, en algunas ocasiones nos enfrentamos a un servidor físico o virtualizado en el cual el administrador anterior por negligencia o mala voluntad perdió la contraseña o no la documento.
Ambiente de la prueba.
- Sistema operativo: Red Hat Enterprise Linux 8
- Entorno de virtualización: VMware Workstation 15 Pro, 15.5.1 build-15018445
Preparación pre-procedimiento:
- Mantener la calma.
- Tener acceso directo al equipo o máquina virtual.
- Estar seguro de que exista un respaldo de la información.
- Conocer el tamaño del sistema de archivos y los recursos físicos (hardware del equipo) disponibles.
Procedimiento
- Iniciar el equipo
- Estar muy pendiente de la pantalla, cuando observe el bootloader, presione inmediatamente la flecha arriba o abajo.
- En el bootloader usted podrá observar un listado con los diferentes kernel, ubíquese en el deseado y presione la letra “e”, con el fin de editar el ítem seleccionado
- Ubíquese en la línea que comienza con la palabra “linux”
- Posiciónese al final de la línea presionando la tecla “Fin”
- Copie el comando “rd.break” a final de esta línea
- Presione las teclas “Ctrl” + “x”
Ingresa al modo de emergencia
- A través del comando mount, se observa que “/sysroot” ha sido montado en modo “ro” (solo lectura)
- Remontamos “/sysroot” en modo “rw” (lectura y escritura)
Al verificar nuevamente con el comando “mount” vemos que “/sysroot” está montado en modo “rw”
- Escribimos el comando “chroot /sysroot”
- Introducimos el comando “passwd”, posteriormente introducimos una contraseña con los parámetros de seguridad básicos que pueda tener una contraseña segura y lo hacemos una segunda vez para continuar. Si las contraseñas coinciden y el proceso se realizó de forma exitosa veremos el mensaje “paswd: all authentication tokens updated successfully”
12. Escribimos el comando “touch /.autorelabel” con el fin de indicarle al SELinux que permita los cambios y, los cargue cuando se reinicie. A partir de la próxima reiniciada y, si el comando fue escrito d forma adecuada, se producirá el re etiquetado del sistema de archivos.
- Le damos el comando “exit”, posteriormente el comando “reboot”. A continuación, la máquina se reiniciará.
- A continuación, puede ver una imagen en la cual se advierte del proceso de re etiquetado
- Una vez ha finalizado el proceso de re etiquetado, introduzca su login “root”, posteriormente digite su nueva contraseña.
- Ya ha iniciado sesión como root, por lo tanto, ha recuperado el acceso como root.
Otras Entradas
Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer más
Introducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más
5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más