1. Usando el comando `passwd` (cuando conozca la contraseña de root actual):
* Este es el método más simple y directo cuando tiene acceso a la raíz existente.
* Pasos:
1. Abra un terminal: Inicie sesión como usuario normal o abra una ventana de terminal.
2. convertirse en raíz: Use el comando 'Su` (Switch User) para convertirse en root. Se le solicitará la contraseña de root * actual *.
`` `Bash
SU -
# o
sudo su -
`` `` ``
* `SU --`:Esto crea un entorno de shell completamente nuevo como raíz. Generalmente se recomienda porque también actualiza las variables de entorno para reflejar el entorno de la raíz.
* `sudo Su -`:Esto usa` sudo` para ejecutar el comando `su -`. Puede ser necesario en los sistemas donde el inicio de sesión de raíz directa está deshabilitada. Se le solicitará la contraseña * de su usuario * (si su usuario tiene privilegios de sudo).
3. Ejecute el comando `passwd`: Escriba el siguiente comando y presione Entrar:
`` `Bash
pasada
`` `` ``
4. Ingrese la nueva contraseña: El sistema le pedirá que ingrese la nueva contraseña. Es importante usar una contraseña segura (una combinación de letras, números y símbolos en minúsculas y minúsculas). El mensaje generalmente le pedirá que ingrese la nueva contraseña dos veces para confirmar. La contraseña que escriba no se mostrará en la pantalla (esto es normal).
5. Contraseña actualizada: Si la contraseña es válida y la confirmación coincide, el sistema mostrará "contraseña actualizada correctamente" o un mensaje similar.
* Ejemplo:
`` `` ``
usuario@hostname:~ $ su -
Contraseña:(ingrese la contraseña de root actual)
root@hostname:~# passwd
Ingrese una nueva contraseña de UNIX:(ingrese una nueva contraseña)
Vuelva a hacer una nueva contraseña de UNIX:(vuelva a ingresar una nueva contraseña)
PASSWD:Contraseña actualizada correctamente
root@hostname:~# Salir
usuario@hostname:~ $
`` `` ``
2. Usando `sudo` (cuando su usuario tiene privilegios de sudo):
* Este método es útil cuando su cuenta de usuario ha recibido privilegios `sudo`, que le permiten ejecutar comandos como root.
* Pasos:
1. Abra un terminal: Inicie sesión como su usuario.
2. Ejecute el comando `sudo passwd`: Escriba el siguiente comando y presione Entrar. Se le solicitará la contraseña * de su usuario *, no la contraseña de root.
`` `Bash
Raíz de sudo passwd
`` `` ``
3. Ingrese la nueva contraseña: El sistema le pedirá que ingrese la nueva contraseña de root dos veces para la confirmación.
4. Contraseña actualizada: Si tiene éxito, verá un mensaje que indica que la contraseña se actualizó.
* Ejemplo:
`` `` ``
user@hostname:~ $ sudo passwd root
[sudo] Contraseña para el usuario:(ingrese su contraseña de usuario)
Ingrese una nueva contraseña de UNIX:(ingrese una nueva contraseña)
Vuelva a hacer una nueva contraseña de UNIX:(vuelva a ingresar una nueva contraseña)
PASSWD:Contraseña actualizada correctamente
usuario@hostname:~ $
`` `` ``
3. Uso del modo de usuario único (cuando haya perdido la contraseña de root):
* Este método le permite restablecer la contraseña de root incluso si no conoce la contraseña actual. Requiere que inicie el sistema en modo de usuario único. El modo de usuario único proporciona acceso a la raíz sin requerir autenticación.
* Pasos:
1. Reinicie el sistema: Reinicie su sistema Linux.
2. Interrupción del proceso de arranque: Durante el proceso de arranque, deberá interrumpir la secuencia de arranque normal. El método para hacer esto varía según su gestor de arranque (generalmente comida). Las teclas comunes para presionar son `ESC`,` SHIFT`, `E` o una tecla de función como` F2`, `F10` o` F12`. Consulte la documentación de su sistema o la configuración BIOS/UEFI de su placa base para determinar la clave correcta.
3. Edite la configuración de grub: En el menú Grub, debe editar los parámetros de arranque para su kernel Linux.
* Identificar la línea del núcleo: Busque una línea que comience con `Linux` o` Linux16` (o `kernel` o` kernel16` en sistemas más antiguos). Esta línea contiene los parámetros del núcleo.
* append `init =/bin/bash` (o` single` o `rw init =/bin/bash`): Agregue el texto `init =/bin/bash` (o el equivalente` single` si eso funciona en su sistema) al final de la línea 'Linux`. Esto le dice al sistema que inicie directamente en una carcasa (bash) como raíz, sin pasar por el proceso de inicio de sesión normal. Algunos sistemas pueden requerir `rw init =/bin/bash` para montar la lectura del sistema de archivos. Use las teclas de flecha para navegar y la tecla 'End' para llegar al final de la línea.
4. arranque con parámetros modificados: Presione `CTRL+X`,` F10` o la tecla indicada en la parte inferior del editor GRUB para iniciar con los parámetros modificados.
5. Remonte el sistema de archivos raíz (lectura-escritura): En el modo de un solo usuario, el sistema de archivos raíz puede montarse de solo lectura. Si este es el caso, debe volver a montarlo como lectura de escritura antes de poder cambiar la contraseña.
`` `Bash
Mount -O RETOUNT, RW /
`` `` ``
6. Cambie la contraseña de root: Ahora puede usar el comando `passWD` para cambiar la contraseña de root:
`` `Bash
pasada
`` `` ``
Ingrese la nueva contraseña dos veces según lo solicitado.
7. Reinicie el sistema: Después de cambiar con éxito la contraseña, reinicie el sistema para que vuelva a la operación normal:
`` `Bash
reiniciar
`` `` ``
* Consideraciones importantes para el modo de usuario único:
* Seguridad: El modo de usuario único proporciona acceso a la raíz sin autenticación, por lo que es crucial asegurar su sistema (por ejemplo, asegurando físicamente el servidor) para evitar el acceso no autorizado.
* Contraseña de grub: Considere establecer una contraseña de grub para evitar la modificación no autorizada de los parámetros de arranque. Esto agrega una capa adicional de seguridad y hace que sea más difícil para alguien arrancar en modo de usuario único sin autorización.
* Systemd: Algunos sistemas modernos que usan Systemd pueden requerir procedimientos ligeramente diferentes para el modo de usuario único. Consulte la documentación de su distribución para obtener las instrucciones más precisas.
* Selinux/Apparmor: Si su sistema usa Selinux o Apparmor, es posible que deba volver a colocar el sistema de archivos después de cambiar la contraseña en modo de usuario único. Esto se puede hacer creando el archivo `/Autorelabel` en el directorio raíz antes de reiniciar. Sin embargo, consulte la documentación de su distribución para el procedimiento correcto. Si no se vuelve a confiar, puede encontrar problemas con el arranque.
4. Usando un CD/USB en vivo (como último recurso):
* Si no puede acceder al modo de usuario único o si su sistema está severamente dañado, puede usar una distribución de Linux en vivo (por ejemplo, Ubuntu Live, Fedora Live) para acceder al disco duro y cambiar la contraseña de root.
* Pasos:
1. BOOT desde el CD/USB en vivo: Arrene su computadora en el CD/USB en vivo.
2. Monte el sistema de archivos raíz: Identifique la partición donde se encuentra el sistema de archivos raíz de su sistema Linux (generalmente `/dev/sda1` o similar). Monte esta partición a un directorio en el sistema en vivo. Es posible que deba usar los comandos `lsblk` o` fdisk -l` para identificar la partición correcta.
`` `Bash
sudo mkdir /mnt /objetivo
Sudo Mount /dev /sda1 /mnt /target # reemplazar /dev /sda1 con su partición raíz
`` `` ``
Si tiene particiones separadas para `/Boot`,`/Home` u otros directorios, es posible que también necesite montarlas.
3. Chroot en el sistema de archivos montado: Use el comando `chroot` para cambiar el directorio raíz al sistema de archivos montado. Esto hace que el sistema de archivos montado sea el nuevo entorno raíz.
`` `Bash
sudo chroot /mnt /objetivo
`` `` ``
4. Cambie la contraseña de root: Ahora puede usar el comando `passWD` para cambiar la contraseña de root:
`` `Bash
pasada
`` `` ``
Ingrese la nueva contraseña dos veces según lo solicitado.
5. Salir chroot y desmontar: Salga del entorno `chroot` y desmonte la partición:
`` `Bash
salida
sudo Umount /Mnt /Target
`` `` ``
6. Reiniciar: Reinicie su computadora y arranca desde su disco duro.
* Consideraciones importantes para CD/USB en vivo:
* Identificación de partición: Esté absolutamente seguro de que está montando la partición correcta. El montaje de la partición incorrecta puede conducir a la pérdida de datos.
* Cifrado: Si su sistema de archivos raíz está encriptado (por ejemplo, usar luks), deberá desbloquearlo y montarlo antes de poder 'Chroot`. El proceso para esto depende de su configuración de cifrado.
* Dependencias: El entorno 'Chroot` podría no tener todas las bibliotecas y herramientas necesarias. Es posible que deba atacar algunos directorios del sistema en vivo al entorno 'Chroot` para resolver dependencias. Por ejemplo:
`` `Bash
sudo monte -o bind /dev /mnt /target /dev
sudo monte -o bind /proc /mnt /target /proc
sudo monte -o bind /sys /mnt /target /sys
sudo monte -o bind/dev/pts/mnt/target/dev/pts
`` `` ``
Las mejores prácticas para la seguridad de la contraseña de root:
* Contraseña segura: Siempre use una contraseña fuerte y única para la cuenta raíz. Una contraseña segura debe tener al menos 12 caracteres e incluir una combinación de letras, números y símbolos en minúsculas y minúsculas.
* Administrador de contraseñas: Considere usar un administrador de contraseñas para generar y almacenar contraseñas seguras de forma segura.
* Desactivar el inicio de sesión de la raíz directa: Para mayor seguridad, desactive el inicio de sesión de raíz directa a través de SSH. Configurar `Permitrootlogin No` en`/etc/ssh/sshd_config`. Use `sudo` para ejecutar comandos como root en su lugar.
* Cambios de contraseña regular: Aunque es menos común que en el pasado, cambiar periódicamente la contraseña de root puede ser una buena práctica de seguridad, especialmente si sospecha un compromiso.
* Monitor de intentos de inicio de sesión: Monitoree los registros de su sistema para obtener intentos de inicio de sesión sospechosos a la cuenta raíz.
* Autenticación de dos factores: Implemente la autenticación de dos factores (2FA) para el acceso SSH. Esto agrega una capa adicional de seguridad más allá de una contraseña.
* Seguridad física: Asegure la seguridad física de su servidor o computadora para evitar el acceso no autorizado.
Elegir el método correcto:
* Si conoce la contraseña de root actual: Use el comando `passWD`.
* Si su usuario tiene privilegios de sudo: Use `sudo passwd root`.
* Si ha perdido la contraseña de root: Use el modo de usuario único (preferido) o un CD/USB en vivo (como último recurso).
Recuerde consultar la documentación de su distribución de Linux específica para las instrucciones más precisas y actualizadas. Siempre haga una copia de seguridad de los datos importantes antes de realizar cambios significativos en el sistema.