Tabla de Contenidos

Introducción

La siguiente práctica se muestra cómo usar un Live CD/iso para borrar la contraseña de root del archivo /etc/shadow.

Además, esta práctica muestra cómo eliminar la seguridad PAM para evitar que un usuario inicie sesión con una contraseña en blanco.

Esta práctica supone que no se establece una contraseña de encendido.

Requisito previo

Ubuntu: Practica 01: Instalación de Ubuntu Desktop 12.04 LTS

Notas

En esta practica, veremos cómo hacer lo siguiente:

Ejercicio

Para realizar este ejercicio lo primero de todo tenemos que preparar nuestra maquina virtual, y para ello lo que hacemos es meter en el cd-rom la ISO del sistema operativo 01

Posteriormente arrancamos el sistema y le decimos que queremos ejecutar desde cd-rom

Una vez realizado esto, abrimos el terminal y nos hacemos root

ubuntu@utuntu:~$ sudo su -
root@ubuntu:~#

escribimos

root@ubuntu:~# fdisk -l

y observados que el nombre del disco duro es /dev/sda y /dev/sda1 y la partición de arranque ya que tiene un * en la columna de boot

El siguiente paso es montamos la particion de la unidad de disco que contiene el directorio /boot

root@ubuntu:~# mount /dev/sda1 /mnt
root@ubuntu:~# mount cd /mnt
root@ubuntu:~# mount ls

Vamos al directorio donde esta el fichero shadow y hacemos una copia de seguridad de este fichero

root@ubuntu:~# cd etc
root@ubuntu:~# cp shadow shadow.BKP
root@ubuntu:~# ls -l shadow*

Editamos el fichero shadow y nos ponemos sobre el simbolo de $ de la primera linea donde esta el usuario root y borramos hasta los :


la practica ya estaria hecha, hemos quitado la contraseña a root, pero vamos a realizar un paso mas, que es quitar la seguridad PAM y que los usuarios puedan escribir contraseñas blanco. Para esto, tenemos que ir al directorio

root@ubuntu:~# cd /mnt/etc/pam.d/
root@ubuntu:~# 

ya hacemos copia de seguridad del fichero common-auth

root@ubuntu:~# cp common-auth common-auth.BKP
root@ubuntu:~# ls -l common-auth*

en el fichero common-auth esta la directiva nullok_secure, que cuando está activada, no deja poner contraseñas en blanco, pero cuando se activa la directiva nullok deja poner contraseñas en blanco

root@ubuntu:~# grep nullok_secure common-auth
root@ubuntu:~# sed -i 's/nullok_secure/nullok/' common-auth
root@ubuntu:~# grep nullok_secure common-auth
root@ubuntu:~# grep nullok common-auth

Una vez hecho esto ya podemos desmontar, y resetear el sistema

root@ubuntu:~# cd /
root@ubuntu:~# umount /mnt
root@ubuntu:~# reboot

Una vez el ordenador encendido, escribirmos su - root y ya somos root :-), seguidamente podemos poner una contraseña y ver el fichero shadow

root@ubuntu:~# sudo - root
root@ubuntu:~# passwd root
root@ubuntu:~# grep root /etc/shadow

ahora vamos a dejar la directiva PAM como estaba, no permitiendo que la contraseña la dejaramos en blanco

root@ubuntu:~# cd /etc/pam.d
root@ubuntu:~# grep nullok common-auth
root@ubuntu:~# sed -i 's/nullok/nullok_secure/' common-auth
root@ubuntu:~# grep nullok common-auth

Presentación

Al final de la practica hay que hacer un print de pantalla con los siguientes datos

ls -l /etc/shadow*
 
ls -l /etc/pam.d/common-auth*
 
grep "Successful su for root by usuario" /var/log/auth.log | tail -1
 
date
 
echo "tu nombre"