Resetando senha do Root no Debian

Boa noite pessoal!

Neste Post pretendo mostrar como resetar a senha de qualquer usuário no Debian incluindo o root, este post se aplica melhor aos casos em que você não tem como entrar no S.O. e precisa apagar a senha de algum ou de vários usuários. Como alguns já podem ter percebido na versão 6.0.7 do Debian com o GRUB 1.98, o famoso modo de resetar a senha usando "init=/bin/bash" não funciona. Você vai precisa de um Live CD de alguma distribuição do Linux, recomendo o Ubuntu, mas pode usar de qualquer distribuição.

Vamos ao que interessa:

1°) Inicie pelo Live CD e abra o terminal.

2°) Vamos criar um diretório para que possamos montar nossa partição dentro dele. Vou criar com o nome de /media/sda1, mas fica o sua escolha.

mkdir /media/sda1

3º) Vamos montar a partição que contenha a pasta /etc dentro do diretório que criamos.

mount /dev/sda1 /media/sda1

4º) Agora apagaremos as senhas dos usuários diretamente nos arquivos em que elas ficam gravadas.

4.1) Acesse o diretório /etc, e use o ls para listar os arquivos da pasta.

cd /etc 
ls

4.2) Abra o arquivo “shadow” usando um editor, vou usar o nano mas você pode usar qual preferir.

nano shadow

4.3) Será aberto o arquivo com as senhas, vamos edita-ló. Ele deve estar parecido com o código a seguir:

root:$6$TqBSf/Gl$xlvHBTIM8nfBYomXVs8LOo38985JJtxO8c73dWN/56cfbyFdqkajfGj8T5nq3Pg/FnpXgKfkxv92ANR7HCLmDzJY/:15803:0:99999:7:::
daemon:*:15801:0:99999:7:::
bin:*:15801:0:99999:7:::
sys:*:15801:0:99999:7:::
sync:*:15801:0:99999:7:::
games:*:15801:0:99999:7:::
man:*:15801:0:99999:7:::
lp:*:15801:0:99999:7:::
mail:*:15801:0:99999:7:::
news:*:15801:0:99999:7:::
uucp:*:15801:0:99999:7:::
proxy:*:15801:0:99999:7:::
www-data:*:15801:0:99999:7:::
backup:*:15801:0:99999:7:::
list:*:15801:0:99999:7:::
irc:*:15801:0:99999:7:::
gnats:*:15801:0:99999:7:::
nobody:*:15801:0:99999:7:::
libuuid:!:15801:0:99999:7:::
messagebus:*:15801:0:99999:7:::
usbmux:*:15801:0:99999:7:::
Debian-gdm:*:15801:0:99999:7:::
debian:$6$c0mYIhiv$TSkpecVjsGaYjp7c8iE916YtFTQcCAWwYbRTRHHBS2YYW/QJVlcm/RciqbcSGXILo.ZC0qORQA4ksVDH/hOOJGyaW.:15801:0:99999:7:::
mysql:!:15801:0:99999:7:::

4.3.1)Devemos apagar tudo que estiver do primeiro “:” ao segundo “:” na linha do root e dos usuários que precisar, por exemplo apagarei do root e do debian que é o meu usuário. Ficará assim:

root::15803:0:99999:7:::
daemon:*:15801:0:99999:7:::
bin:*:15801:0:99999:7:::
sys:*:15801:0:99999:7:::
sync:*:15801:0:99999:7:::
games:*:15801:0:99999:7:::
man:*:15801:0:99999:7:::
lp:*:15801:0:99999:7:::
mail:*:15801:0:99999:7:::
news:*:15801:0:99999:7:::
uucp:*:15801:0:99999:7:::
proxy:*:15801:0:99999:7:::
www-data:*:15801:0:99999:7:::
backup:*:15801:0:99999:7:::
list:*:15801:0:99999:7:::
irc:*:15801:0:99999:7:::
gnats:*:15801:0:99999:7:::
nobody:*:15801:0:99999:7:::
libuuid:!:15801:0:99999:7:::
messagebus:*:15801:0:99999:7:::
usbmux:*:15801:0:99999:7:::
Debian-gdm:*:15801:0:99999:7:::
debian::15801:0:99999:7:::
mysql:!:15801:0:99999:7:::

Para salvar pressione Ctrl+o e de enter, e use Ctrl+x para sair.

Bom, agora seu usuário comum já está sem senha, mas o root segue protegido.

5º) Todavia seu usuário comum ainda não consegue alterar a senha do root então vamos dar manualmente esta permissão a ele. Abriremos agora o arquivo sudoers.

nano sudoers

O código deste arquivo deve estar parecido com a seguir:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

Adicionaremos duas linhas nele depois da linha 17. No lugar de debian coloquem o nome de seu usuário comum.

debian    ALL=(ALL) ALL
debain    ALL=NOPASSWD: ALL

Ficará assim:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL
debian  ALL=(ALL) ALL
debian  ALL=NOPASSWD: ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

Agora seu usuário comun já pode alterar a senha do root.

6º) Reinicie o computador e agora acesse pelo Debain que está instalado e logue no seu usuário comum que estará sem senha.

6.1)Abra o terminal e digite:

sudo passwd root

Defina sua nova senha para o root.

Para usar como root use su;

Para redefinir a senha dos usuarios use a sintaxe: sudo passwd nome_do_usuario

Pronto! Agora já pode usar seus usuários e root normalmente.

É altamente recomendável que apague as linhas adicionadas no arquivo sudoers, para segurança do S.O.

Espero que tenha ajudado! Até +