Alterando a senha de root no Metasys Corporate MC
Dica publicada em Linux / Segurança
Alterando a senha de root no Metasys Corporate MC
Boa noite.
Como um dos capacitadores do projeto de telecentros comunitários do Ministério das Comunicações, uma das reclamações mais frequentes que ouço dos usuários do sistema Metasys é a impossibilidade de se fazer qualquer alteração no sistema Metasys Corporate MC, simplesmente porque a senha de root não é dada aos administradores dos telecentros, o que os deixa à mercê da disponibilidade e dos conhecimentos técnicos (ou a falta deles) dos atendentes da empresa que faz o suporte técnico.
Inicialmente, reinicie o computador e aguarde até que apareça a tela do GRUB. Antes do contador chegar a zero, pressione a tecla ESC, para a contagem de tempo cessar. Logo após, selecione a linha correspondente ao seu sistema Metasys. Após selecionar esta opção através do teclado, pressione a letra "E" para editar o registro. Selecione então a linha com o parâmetro "kernel /vmlinuz-".
Feito isto pressione a letra "E" novamente para editá-la. Complete o texto, inserindo o parâmetro "init=/bin/bash" , pressionando ENTER em seguida para salvar. Neste momento então o Grub irá salvar sua opção, bastando verificar se a mesma irá aparecer na tela seguinte. Feito isto, pressione a letra "B" para iniciar o computador em modo Monousuário.
Ao iniciar em modo monousuário seu sistema não irá carregar a interface gráfica (KDE), mas sim o shell do Linux. Após ser exibido o shell, digite o comando abaixo para habilitar a escrita em seu HD, o que é necessário para alterarmos a senha com sucesso. Digite atentamente o comando, atentando para os espaços presentes no comando.
# mount -o remount,rw / (aqui a barra é a barra mesmo, mas isso também depende do teclado)
# vi /etc/shadow
O primeiro comando montará o seu disco rígido com permissão de leitura e escrita. Apos digitá-lo, pressione a tecla "ENTER". O seu prompt deverá apenas mudar para a linha de baixo. Se for exibida alguma mensagem de erro, repita o comando com cuidado até ser executado corretamente. O segundo comando abrirá o arquivo de senhas do Linux (/etc/shadow) para edição. As senhas a serem apagadas no arquivo /etc/shadow estão criptografadas entre ":" e ficam após o nome do usuário. Exemplo:
root:$1$gjt&*GSYouIeenAEB6eTLXwh0:1486:0:99999:7:::
Deverá ficar assim:
Feito isto, digite o comando:
# passwd root
Será exibida uma tela solicitando a nova senha do root. Enquanto digita, nada será exibido. Pressione ENTER para confirmar. Logo após será necessário confirmar a senha. Digite-a novamente e pressione ENTER. Se a sua nova senha for confirmada com sucesso receberá a mensagem "All tokens updated Sucessfully". Repita a senha quantas vezes forem necessárias até que esta mensagem apareça. Após isso, remonte o seu sistema com permissão somente leitura com o comando:
# mount -o remount,ro /
Após alterar a senha com sucesso, reiniciar seu computador digitando o comando: reboot, ou apertando a combinação de teclas "ctrl+alt+del".
Como um dos capacitadores do projeto de telecentros comunitários do Ministério das Comunicações, uma das reclamações mais frequentes que ouço dos usuários do sistema Metasys é a impossibilidade de se fazer qualquer alteração no sistema Metasys Corporate MC, simplesmente porque a senha de root não é dada aos administradores dos telecentros, o que os deixa à mercê da disponibilidade e dos conhecimentos técnicos (ou a falta deles) dos atendentes da empresa que faz o suporte técnico.
Inicialmente, reinicie o computador e aguarde até que apareça a tela do GRUB. Antes do contador chegar a zero, pressione a tecla ESC, para a contagem de tempo cessar. Logo após, selecione a linha correspondente ao seu sistema Metasys. Após selecionar esta opção através do teclado, pressione a letra "E" para editar o registro. Selecione então a linha com o parâmetro "kernel /vmlinuz-".
Feito isto pressione a letra "E" novamente para editá-la. Complete o texto, inserindo o parâmetro "init=/bin/bash" , pressionando ENTER em seguida para salvar. Neste momento então o Grub irá salvar sua opção, bastando verificar se a mesma irá aparecer na tela seguinte. Feito isto, pressione a letra "B" para iniciar o computador em modo Monousuário.
Ao iniciar em modo monousuário seu sistema não irá carregar a interface gráfica (KDE), mas sim o shell do Linux. Após ser exibido o shell, digite o comando abaixo para habilitar a escrita em seu HD, o que é necessário para alterarmos a senha com sucesso. Digite atentamente o comando, atentando para os espaços presentes no comando.
# mount -o remount,rw / (aqui a barra é a barra mesmo, mas isso também depende do teclado)
# vi /etc/shadow
O primeiro comando montará o seu disco rígido com permissão de leitura e escrita. Apos digitá-lo, pressione a tecla "ENTER". O seu prompt deverá apenas mudar para a linha de baixo. Se for exibida alguma mensagem de erro, repita o comando com cuidado até ser executado corretamente. O segundo comando abrirá o arquivo de senhas do Linux (/etc/shadow) para edição. As senhas a serem apagadas no arquivo /etc/shadow estão criptografadas entre ":" e ficam após o nome do usuário. Exemplo:
root:$1$gjt&*GSYouIeenAEB6eTLXwh0:1486:0:99999:7:::
Deverá ficar assim:
root::1486:0:99999:7:::
Feito isto, digite o comando:
# passwd root
Será exibida uma tela solicitando a nova senha do root. Enquanto digita, nada será exibido. Pressione ENTER para confirmar. Logo após será necessário confirmar a senha. Digite-a novamente e pressione ENTER. Se a sua nova senha for confirmada com sucesso receberá a mensagem "All tokens updated Sucessfully". Repita a senha quantas vezes forem necessárias até que esta mensagem apareça. Após isso, remonte o seu sistema com permissão somente leitura com o comando:
# mount -o remount,ro /
Após alterar a senha com sucesso, reiniciar seu computador digitando o comando: reboot, ou apertando a combinação de teclas "ctrl+alt+del".
Mauricio:
Eu trabalho em um IFET e aqui estão em vias de implantar um Telecentro.
Por que diabos a senha de root não é fornecida aos administradores?
Tem alguma razão específica para isso?