Resetando senha do Root no Debian
Boa noite pessoal!
Neste Post pretendo mostrar como resetar a senha de qualquer usuário no Debian incluindo o root, este post se aplica melhor aos casos em que você não tem como entrar no S.O. e precisa apagar a senha de algum ou de vários usuários. Como alguns já podem ter percebido na versão 6.0.7 do Debian com o GRUB 1.98, o famoso modo de resetar a senha usando "init=/bin/bash" não funciona. Você vai precisa de um Live CD de alguma distribuição do Linux, recomendo o Ubuntu, mas pode usar de qualquer distribuição.
Vamos ao que interessa:
1°) Inicie pelo Live CD e abra o terminal.
2°) Vamos criar um diretório para que possamos montar nossa partição dentro dele. Vou criar com o nome de /media/sda1, mas fica o sua escolha.
mkdir /media/sda1
3º) Vamos montar a partição que contenha a pasta /etc dentro do diretório que criamos.
mount /dev/sda1 /media/sda1
4º) Agora apagaremos as senhas dos usuários diretamente nos arquivos em que elas ficam gravadas.
4.1) Acesse o diretório /etc, e use o ls para listar os arquivos da pasta.
cd /etc
ls
4.2) Abra o arquivo “shadow” usando um editor, vou usar o nano mas você pode usar qual preferir.
nano shadow
4.3) Será aberto o arquivo com as senhas, vamos edita-ló. Ele deve estar parecido com o código a seguir:
root:$6$TqBSf/Gl$xlvHBTIM8nfBYomXVs8LOo38985JJtxO8c73dWN/56cfbyFdqkajfGj8T5nq3Pg/FnpXgKfkxv92ANR7HCLmDzJY/:15803:0:99999:7:::
daemon:*:15801:0:99999:7:::
bin:*:15801:0:99999:7:::
sys:*:15801:0:99999:7:::
sync:*:15801:0:99999:7:::
games:*:15801:0:99999:7:::
man:*:15801:0:99999:7:::
lp:*:15801:0:99999:7:::
mail:*:15801:0:99999:7:::
news:*:15801:0:99999:7:::
uucp:*:15801:0:99999:7:::
proxy:*:15801:0:99999:7:::
www-data:*:15801:0:99999:7:::
backup:*:15801:0:99999:7:::
list:*:15801:0:99999:7:::
irc:*:15801:0:99999:7:::
gnats:*:15801:0:99999:7:::
nobody:*:15801:0:99999:7:::
libuuid:!:15801:0:99999:7:::
messagebus:*:15801:0:99999:7:::
usbmux:*:15801:0:99999:7:::
Debian-gdm:*:15801:0:99999:7:::
debian:$6$c0mYIhiv$TSkpecVjsGaYjp7c8iE916YtFTQcCAWwYbRTRHHBS2YYW/QJVlcm/RciqbcSGXILo.ZC0qORQA4ksVDH/hOOJGyaW.:15801:0:99999:7:::
mysql:!:15801:0:99999:7:::
4.3.1)Devemos apagar tudo que estiver do primeiro “:” ao segundo “:” na linha do root e dos usuários que precisar, por exemplo apagarei do root e do debian que é o meu usuário. Ficará assim:
root::15803:0:99999:7:::
daemon:*:15801:0:99999:7:::
bin:*:15801:0:99999:7:::
sys:*:15801:0:99999:7:::
sync:*:15801:0:99999:7:::
games:*:15801:0:99999:7:::
man:*:15801:0:99999:7:::
lp:*:15801:0:99999:7:::
mail:*:15801:0:99999:7:::
news:*:15801:0:99999:7:::
uucp:*:15801:0:99999:7:::
proxy:*:15801:0:99999:7:::
www-data:*:15801:0:99999:7:::
backup:*:15801:0:99999:7:::
list:*:15801:0:99999:7:::
irc:*:15801:0:99999:7:::
gnats:*:15801:0:99999:7:::
nobody:*:15801:0:99999:7:::
libuuid:!:15801:0:99999:7:::
messagebus:*:15801:0:99999:7:::
usbmux:*:15801:0:99999:7:::
Debian-gdm:*:15801:0:99999:7:::
debian::15801:0:99999:7:::
mysql:!:15801:0:99999:7:::
Para salvar pressione Ctrl+o e de enter, e use Ctrl+x para sair.
Bom, agora seu usuário comum já está sem senha, mas o root segue protegido.
5º) Todavia seu usuário comum ainda não consegue alterar a senha do root então vamos dar manualmente esta permissão a ele. Abriremos agora o arquivo sudoers.
nano sudoers
O código deste arquivo deve estar parecido com a seguir:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
Adicionaremos duas linhas nele depois da linha 17. No lugar de debian coloquem o nome de seu usuário comum.
debian ALL=(ALL) ALL
debain ALL=NOPASSWD: ALL
Ficará assim:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
debian ALL=(ALL) ALL
debian ALL=NOPASSWD: ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
Agora seu usuário comun já pode alterar a senha do root.
6º) Reinicie o computador e agora acesse pelo Debain que está instalado e logue no seu usuário comum que estará sem senha.
6.1)Abra o terminal e digite:
sudo passwd root
Defina sua nova senha para o root.
Para usar como root use su;
Para redefinir a senha dos usuarios use a sintaxe: sudo passwd nome_do_usuario
Pronto! Agora já pode usar seus usuários e root normalmente.
É altamente recomendável que apague as linhas adicionadas no arquivo sudoers, para segurança do S.O.
Espero que tenha ajudado! Até +