====== Introducción ======
La siguiente práctica se muestra cómo usar un Live CD/iso para borrar la contraseña de root del archivo /etc/shadow.
Además, esta práctica muestra cómo eliminar la seguridad PAM para evitar que un usuario inicie sesión con una contraseña en blanco.
Esta práctica supone que no se establece una contraseña de encendido.
==== Requisito previo ====
Ubuntu: Practica 01: Instalación de Ubuntu Desktop 12.04 LTS
==== Notas ====
En esta practica, veremos cómo hacer lo siguiente:
* Usar un CD/iso live para eliminar una contraseña del Grub.
* Cómo deshabilitar la seguridad de PAM para evitar que un usuario inicie sesión con una contraseña en blanco.
* Cómo cambiar la contraseña de root.
====== Ejercicio ======
Para realizar este ejercicio lo primero de todo tenemos que preparar nuestra maquina virtual, y para ello lo que hacemos es meter en el cd-rom la ISO del sistema operativo
01
{{:sad:ubuntu:p4:01.png?400|}}
Posteriormente arrancamos el sistema y le decimos que queremos ejecutar desde cd-rom
{{:sad:ubuntu:p4:02.png?400|}}
{{:sad:ubuntu:p4:03.png?400|}}
Una vez realizado esto, abrimos el terminal y nos hacemos root
ubuntu@utuntu:~$ sudo su -
root@ubuntu:~#
escribimos
root@ubuntu:~# fdisk -l
{{:sad:ubuntu:p4:04.png?400|}}
y observados que el nombre del disco duro es /dev/sda y /dev/sda1 y la partición de arranque ya que tiene un * en la columna de boot
{{:sad:ubuntu:p4:05.png?400|}}
El siguiente paso es montamos la particion de la unidad de disco que contiene el directorio /boot
root@ubuntu:~# mount /dev/sda1 /mnt
root@ubuntu:~# mount cd /mnt
root@ubuntu:~# mount ls
{{:sad:ubuntu:p4:06.png?400|}}
Vamos al directorio donde esta el fichero shadow y hacemos una copia de seguridad de este fichero
root@ubuntu:~# cd etc
root@ubuntu:~# cp shadow shadow.BKP
root@ubuntu:~# ls -l shadow*
{{:sad:ubuntu:p5:07.png?400|}}
Editamos el fichero shadow y nos ponemos sobre el simbolo de $ de la primera linea donde esta el usuario root y borramos hasta los :
{{:sad:ubuntu:p5:08.png?400|}}
{{:sad:ubuntu:p5:09.png?400|}}
----
la practica ya estaria hecha, hemos quitado la contraseña a root, pero vamos a realizar un paso mas, que es quitar la seguridad PAM y que los usuarios puedan escribir contraseñas blanco. Para esto, tenemos que ir al directorio
root@ubuntu:~# cd /mnt/etc/pam.d/
root@ubuntu:~#
ya hacemos copia de seguridad del fichero common-auth
root@ubuntu:~# cp common-auth common-auth.BKP
root@ubuntu:~# ls -l common-auth*
{{:sad:ubuntu:p5:10.png?400|}}
en el fichero common-auth esta la directiva **nullok_secure**, que cuando está activada, no deja poner contraseñas en blanco, pero cuando se activa la directiva nullok deja poner contraseñas en blanco
root@ubuntu:~# grep nullok_secure common-auth
root@ubuntu:~# sed -i 's/nullok_secure/nullok/' common-auth
root@ubuntu:~# grep nullok_secure common-auth
root@ubuntu:~# grep nullok common-auth
{{:sad:ubuntu:p5:11.png?400|}}
Una vez hecho esto ya podemos desmontar, y resetear el sistema
root@ubuntu:~# cd /
root@ubuntu:~# umount /mnt
root@ubuntu:~# reboot
Una vez el ordenador encendido, escribirmos su - root y ya somos root :-), seguidamente podemos poner una contraseña y ver el fichero shadow
root@ubuntu:~# sudo - root
root@ubuntu:~# passwd root
root@ubuntu:~# grep root /etc/shadow
{{:sad:ubuntu:p5:12.png?400|}}
ahora vamos a dejar la directiva PAM como estaba, no permitiendo que la contraseña la dejaramos en blanco
root@ubuntu:~# cd /etc/pam.d
root@ubuntu:~# grep nullok common-auth
root@ubuntu:~# sed -i 's/nullok/nullok_secure/' common-auth
root@ubuntu:~# grep nullok common-auth
{{:sad:ubuntu:p5:13.png?400|}}
====== Presentación ======
Al final de la practica hay que hacer un print de pantalla con los siguientes datos
ls -l /etc/shadow*
ls -l /etc/pam.d/common-auth*
grep "Successful su for root by usuario" /var/log/auth.log | tail -1
date
echo "tu nombre"