Cambiar la contraseña de root en FreeBSD

 

¿Cómo están, amigos wilsonianos? FreeBSD es un sistema operativo robusto para Servidores, basado en UNIX, reconocido como uno de los más seguros (en realidad es el que tiene menos bugs publicados, porque fallas las tienen todos).  Hoy veremos cómo cambiar la contraseña de root en FreeBSD cuando disponemos de acceso físico al servidor pero no contamos con la contraseña del superusuario.

Beastie, la mascota de Unix FreeBSD
Beastie, la mascota de FreeBSD

Cómo cambiar la contraseña de root en FreeBSD

Debemos tener en cuenta que UNIX no es LINUX.  Son dos sistemas operativos con características similares pero que utilizan núcleos (kernel) totalmente distintos.  Entonces, para el tema que estamos analizando en esta ocasión, necesitaremos un disco de arranque Live-CD de UNIX (Repito: Para este caso NO nos sirven los live-CD de linux).

Buscaremos una imagen ISO actualizada en el repositorio oficial de FreeBSD.  Vamos a utilizar la imagen FreeBSD-11.1-RELEASE-amd64-disc1.iso correspondiente al primer disco de instalación para la versión 11.1

Arrancamos el sistema, ya sea como CD-ROM físico o virtual, y seleccionamos la opción de Live-CD:

FreeBSD Live-CD

Accedemos con usuario root y presionamos «Entrar»   (Esta sesión NO tiene contraseña).

Verificamos los datos del sistema, para confirmar que estamos iniciando con el Live-CD adecuado:

root@unix:/ # freebsd-version
10.1-RELEASE-p8

root@unix:/ # uname -a
FreeBSD unix.wilsonlandia.net 10.1-RELEASE-p8 FreeBSD 10.1-RELEASE-p8 #1: Wed May 6 10:36:09 IST 2015 

Verificamos los dispositivos de almacenamiento en el sistema Unix, consultando el subsistema CAM (Common Access Method SCSI/ATA subsystem):

root@unix:/ # camcontrol devlist
«QEMU QEMU DVD-ROM 2.5+» at scbus1 target 0 lun 0 (cd0,pass0)
«QEMU QEMU HARDDISK 2.5+» at scbus2 target 0 lun 0 (pass1,da0)

Observamos que el disco duro se denomina da0.  Las particiones serán da0p1, da0p2, etc Ahora veremos la lista de particiones en el dispositivo da0:

root@unix:/ # gpart list da0
Geom name: da0
modified: false
state: OK
fwheads: 255
fwsectors: 63
last: 251658206
first: 34
entries: 128
scheme: GPT
Providers:
1. Name: da0p1
Mediasize: 524288 (512K)
Sectorsize: 512
Stripesize: 0
Stripeoffset: 17408
Mode: r0w0e0
rawuuid: 14f22e0c-0db1-11e8-bd25-afb6bf1d4934
rawtype: 83bd6b9d-7f41-11dc-be0b-001560b84f0f
label: (null)
length: 524288
offset: 17408
type: freebsd-boot
index: 1
end: 1057
start: 34
2. Name: da0p2
Mediasize: 124553527296 (116G)
Sectorsize: 512
Stripesize: 0
Stripeoffset: 541696
Mode: r1w1e1
rawuuid: 14f2b124-0db1-11e8-bd25-afb6bf1d4934
rawtype: 516e7cb6-6ecf-11d6-8ff8-00022d09712b
label: (null)
length: 124553527296
offset: 541696
type: freebsd-ufs
index: 2
end: 243269665
start: 1058
3. Name: da0p3
Mediasize: 4294932480 (4.0G)
Sectorsize: 512
Stripesize: 0
Stripeoffset: 17408
Mode: r1w1e0
rawuuid: 14f31073-0db1-11e8-bd25-afb6bf1d4934
rawtype: 516e7cb5-6ecf-11d6-8ff8-00022d09712b
label: (null)
length: 4294932480
offset: 124554068992
type: freebsd-swap
index: 3
end: 251658205
start: 243269666
Consumers:
1. Name: da0
Mediasize: 128849018880 (120G)
Sectorsize: 512
Mode: r2w2e3

La partición que contiene el sistema es da0p2 (es la más grande).   Tenemos que acceder a esa partición.

Creamos una carpeta para usarla como punto de montaje:

root@:~ # mkdir /mnt/unix
mkdir: /mnt/unix: Read-only file system

Oh, sorpresa!  El sistema live-cd está en modo de sólo lectura.  Para no complicarnos, vamos a utilizar la ruta para temporales y ahí montaremos el disco duro:

root@:~ # mkdir /tmp/unix

root@:/ # mount /dev/ada0p2 /tmp/unix

Ahora sí tomamos control del sistema instalado en el disco duro, cambiando el directorio raíz relativo con el comando CHROOT, y así poder ejecutar el cambio de password de root.

root@:/ # chroot /tmp/unix
root@:/ # passwd
Changing local password for root
New Password:
Retype New Password:

Finalmente reiniciamos el sistema para que esta vez arranque desde el disco duro.  Con la nueva contraseña comprobamos que ya se puede acceder a la sesión de root sin problemas.  ¡Eso fue todo por hoy, amigos!

Redactado por Tezé, 18/marzo/2018

Deja un comentario