« Links del Viernes (11)| Mas Reciente | Gmail lento en IE7 »

Password olvidada en Ubuntu

Published 56 weeks, 17 hours ago
Mon Dec 10 2007

Maldición. Acabo de pasar momentos de cierto pánico: arranco Ubuntu en mi portátil dispuesto a probar KDE en lugar de Gnome, a sugerencia de Joma; y al intentar logarme en el sistema descubro que se me ha olvidado la contraseña, por falta de uso.

Después de googlear un rato, doy con algo que parece la solución, y me dispongo a intentarlo, lleno de un escéptico pesimismo: la solución propuesta es demasiado simple para Linux: no hay que editar ficheros, ni recompilar nada. Sencillamente, tenemos que reiniciar la máquina en modo de recuperación, y una vez en línea de comandos (y en modo root) introducimos el comando passwd. Éste nos pide la nueva contraseña y una confirmación de la misma y ya está: salimos con exit, se reinicia la máquina y ya tenemos la nueva contraseña lista para poder entrar.

Todo lo cual ha sido increíblemente útil, pero no se puede decir que sea muy seguro. Lo suyo es que el comando passwd me hubiera pedido antes la antigua contraseña de root... ¿y cómo es que la contraseña del usuario principal y la de root son la misma?

Inevitable disclaimer.- No me estoy metiendo con nadie, son dudas genuinas que tengo y que me gustaría que alguien me aclarara...

Categorías: Trucos | Ubuntu |Comments [4]     

Monday, December 10, 2007 11:53:33 PM (Romance Standard Time, UTC+01:00)
Si alguien tiene acceso físico no autorizado a tu máquina, básicamente estás jodido. Así que el permitir recuperar la contraseña fácilmente es una feature.

La contraseña de root no es la misma que la de tu usuario. Estás usando sudo para obtener privilegios temporales de root, no para convertirte en root. Por supuesto ésto sólo pueden hacerlo determinados usuarios (los que se indiquen en /etc/sudoers).

Ambas cosas están bastante discutidas ya por la red, porque es algo que choca a la gente nueva en Linux, así que si te interesa, podrás encontrar información fácilmente.
alberto
Tuesday, December 11, 2007 1:00:22 PM (Romance Standard Time, UTC+01:00)
¡Toma ya!

¡Cambiarte la contraseña del equipo es una Feature!

Ahora mismo tengo un trauma tremendo porque se me ha venido abajo el mito de la seguridad de Linux.

O no. Según.
jomaweb
Thursday, December 13, 2007 1:41:30 AM (Romance Standard Time, UTC+01:00)
Ya está el típico listo que todo lo sabe abriendo la boca. :P

Lo dicho, está altamente explicado el por qué esto es así por defecto. Si quieres te informas un poquito. O no. Según.
alberto
Friday, December 14, 2007 11:44:51 AM (Romance Standard Time, UTC+01:00)
No es un tema de Linux. En cualquier sistema se considera que si tienes acceso físico a la máquina, ya tienes el control.

Imagina que, como dices, te pidiera la password anterior. Da igual. Siempre podrías arrancar desde un disquete o CD, montar la partición y acceder igualmente al /etc/passwd sin más problema. De hecho es básicamente lo mismo que estás haciendo al arrancar en "modo de recuperación".
Venkman
Comments are closed.