Escolar Documentos
Profissional Documentos
Cultura Documentos
http://www.vivaolinux.com.br/artigos/impressora.php?cod...
A soluo
Assumindo que voc j possui algum conhecimento sobre gerenciamento de senhas de usurios e permisses, vamos em frente. Em primeiro lugar, reinicie a sua mquina. Aps a reinicializao, partir da tela do Grub, edite a linha referente ao boot do kernel. No Grub basta selecionar a linha do Linux e pressionar a tecla "E". Em seguida, pressione "E" novamente na linha do kernel, normalmente a segunda, para edit-la. Nessa tela, voc ver alguns comandos e configuraes que so passados ao kernel pelo Grub no momento do boot do sistema. Voc ter de digitar agora um parmetro adicional ao kernel desviando o INIT. A ltima linha da tela ser algo como a linha de exemplo abaixo:
1 of 5
06/10/2011 13:54
http://www.vivaolinux.com.br/artigos/impressora.php?cod...
kernel = (hd0,0)/boot/vmlinuz-2.6.35-28255U10_1cl root=/dev/hda1 Na frente dessa ltima linha, d um espao e insira o seguinte parmetro: init=/bin/bash A linha ficar assim: kernel = (hd0,1)/boot//vmlinuz-2.6.35-28255U10_1cl root=/dev/hda1 init=/bin/bash Feito isso, pressione ENTER para alterar e em seguida pressione "B" para disparar o kernel. Se for o Grub2, pressione "Ctrl+X" apenas. O kernel ir subir, mas o INIT ser desviado abrindo um BASH para voc com os poderes de root. O INIT no foi disparado, portanto nada deve funcionar, inclusive os aplicativos indicados no seu PATH. Isso far com que seu sistema seja montado como somente leitura, impedindo-o de efetuar qualquer alterao. Para que possa alterar alguma coisa, voc dever montar o sistema com permisso de leitura e escrita, mas no h como desmontar. Ento faa isto da seguinte forma: # mount -o remount,rw / Dessa maneira, voc receber permisso para efetuar alteraes. Tudo que voc deve fazer agora editar o arquivo aonde ficam as senhas criptografas dos usurios, o /etc/shadow. Utilize um editor de texto para isso, como o vim por exemplo. Faa assim: # vim /etc/shadow Localize a linha referente senha do root; ou do usurio desejado. No meu exemplo irei utilizar o root. A linha referente a ele a seguinte: root:$6$524.VMbK$eHvusRkziT9gPWR/TEqwyM.KEB67MCvcaYJazPs.:15094:0:99999:7::: Esses diversos nmeros e letras misturados indicam a senha do usurio root que est criptografada. Para facilitar, vou reescrev-la assim: root:SENHACRIPTOGRAFADA:15094:0:99999:7::: Melhorou n?! =) Os dados esto separados por colunas usando o : (dois pontos) como delimitador. No caso o contedo SENHACRIPTOGRAFA representa a senha de root criptografada. Tudo o que precisa fazer agora deletar esse contedo, mas no remova o : (dois pontos) antes nem o depois da senha! Isso pode comprometer seu sistema! A linha ficar assim:
2 of 5
06/10/2011 13:54
http://www.vivaolinux.com.br/artigos/impressora.php?cod...
root::15094:0:99999:7::: Salve as configuraes e feche o arquivo. Prontinho! Feito isso, voc zerou a senha do root. Basta reiniciar a mquina normalmente que a senha do root estar vazia. Lembre-se que o INIT no foi acionado, portanto qualquer comando para reiniciar a mquina que voc tentar utilizar falhar. Portanto, nesse caso voc usar o bom e velho DEDO NO RESET para reiniciar manualmente mesmo! No se preocupe porque se voc salvou as configuraes elas no sero perdidas. Aps reinicializar normalmente, logue como root e apenas pressione ENTER no momento da senha sem digitar nada que o login ser efetuado com sucesso. O processo o mesmo para seu usurio, voc escolhe. Faa como root porque pelo menos assim voc j altera a senha do root ao mesmo tempo que j tem privilgios para depois alterar a senha do seu usurio. Est feito. No nada de outro mundo, mas ajuda demais quando se esquece ou mudam sua senha de propsito. Mas a surge a pergunta: "O que impede outra pessoa de fazer o mesmo e quebrar minha senha?" A resposta : NADA... a no ser que voc faa o que direi a seguir no prximo tpico!
A proteo Visto que bem simples quebrar a senha de qualquer usurio do sistema utilizando o mtodo aqui ensinado, ento como podemos fazer para impedir que isso acontea conosco? O mtodo simples e bvio, mas indefectvel: s possvel salvar suas senhas com outra SENHA! Como assim? Visto que nos utilizamos de parmetros passados ao kernel por meio do Grub para podermos desviar o INIT, iniciarmos o BASH e "resetarmos" a senha do usurio escolhido, ento a maneira mais simples de nos protegermos contra isso colocando uma senha no Grub para impedir qualquer pessoa de acessar essas opes! Fcil n?! ;) Ento vamos l.
3 of 5
06/10/2011 13:54
http://www.vivaolinux.com.br/artigos/impressora.php?cod...
GRUB LEGACY
Na linha de comandos, execute: # grub-md5-crypt Esse comando ir gerar uma senha criptografada para seu Grub no padro MD5. Para tanto, ele pedir que voc digite a senha: Digite sua senha: Confirme sua senha: Aps digitar e confirmar sua senha, logo abaixo aparecer sua senha criptografada em MD5. Copie essa senha exatamente como ela aparecer, pois uma nica letra ou nmero errados podem comprometer todo o resto! Agora vamos editar o arquivo /boot/grub/menu.lst. Procure no arquivo uma linha comentada que possua o seguinte texto no incio: # password --md5 Descomente-a e cole a sua senha criptografada na frente ficando assim: password --md5 SUASENHACRIPTOGRAFADA Feito isso, salve, feche o arquivo e atualize o GRUB: # update-grub
GRUB2
Para o Grub2 o processo praticamente similar, porm iremos utilizar o seguinte comando: # grub-mkpasswd-pbkdf2 Ele tambm pedir uma senha e confirmao, gerando uma senha criptografada logo aps. Como no Grub Legacy, copie essa senha. Porm, o arquivo que iremos editar agora ser o /etc/grub.d/00_header. # vim /etc/grub.d/00_header No final desse arquivo, voc ter de adicionar as seguintes linhas: set superusers="USURIO"
4 of 5
06/10/2011 13:54
http://www.vivaolinux.com.br/artigos/impressora.php?cod...
password_pbkdf2 USURIO SENHACRIPTOGRAFADA Onde: USURIO ser o usurio que ter permisso para alterar parmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA a senha que voc copiou do comando utilizado para gerar a senha criptografada. Salve o arquivo, feche e atualize o Grub2: # update-grub Outra maneira de fazer isso no Grub2 adicionando simplesmente o seguinte no final do mesmo arquivo: set superusers="USURIO" password USURIO SENHA Onde: USURIO ser o usurio que ter permisso para alterar parmetros na tela inicial do Grub2 e SENHA uma senha qualquer definida por voc para esse usurio. Note que nesse caso a senha no ser criptografada, mas ficar legvel para qualquer usurio por meio do arquivo. Fica a seu critrio a segurana da senha. Feito isso, salve o arquivo, feche e atualize o Grub2. # update-grub Faa o teste tentando, ao reinicializar a mquina, entrar nas opes de edio na tela do Grub como fez antes. Se tudo funcionou corretamente, ele lhe pedir para digitar a senha que voc escolheu para ele, impedindo qualquer um de ter acesso livre a essas configuraes. Pronto! Essa uma boa e segura maneira de proteger sua mquina de tentativas locais de alterar senhas inadvertidamente. Isso no impede que outra pessoa remotamente faa isso, mas j um bom comeo proteger-se localmente, no acha?! Enfim, espero ter colaborado com todos para tanto quebrar alguma senha se necessrio e proteger-se desse mesmo ato de outros. At a prxima!
5 of 5
06/10/2011 13:54