Desbloquear cuenta root en Linux

Realmente este post va sobre desbloquear cualquier cuenta bloqueada en Linux, pero el caso más habitual es que haya sido la de root. Me ocurre de forma repetida con un appliance virtual que tiene unos requisitos de contraseña bastante peculiares y en cuanto te equivocas 3 veces, te quedas fuera.

Para desbloquear una cuenta en Linux necesitamos:

  • Acceso a reiniciar el equipo
  • Acceso directo por consola (o KVM)

Lo primero que debemos hacer es reiniciar el equipo hasta que nos salga el menú de GRUB. En ese momento seleccionamos la opción de arranque normal y pulsamos «e» para editar la línea con que se arranca el sistema

arrancar linux sin saber password

Ahora buscaremos la línea en que se especifica el kernel y volveremos a darle a «e»

arrancar linux sin saber password

Iremos al final de la línea y añadiremos init=/bin/bash para a continuación pulsar ESC

arrancar linux sin saber password

Pulsamos b y el arranque continuará con el nuevo parámetro

Es posible que nuestro filesystem esté montado como solo lectura. Para montarlo en modo escritura usaremos

mount -o remount,rw /

Si queremos desbloquear una cuenta bloqueada mediante pam_tally usaremos

pam_tally –user nombreusuario — reset 

OJO, wordpress convierte los dobles guiones en uno largo. El comando usa DOS GUIONES para sus parámetros.

Cambiar password de usuario

El siguiente paso lógico es poner una password al usuario que si podamos escribir. Podemos cambiar el password con el comando

passwd nombreusuario

Desbloquear historial de passwords

Si obtenemos un error porque ese password ya ha sido utilizado anteriormente, es porque tenemos activo el historial de contraseñas.

desactivar historial de passwords

Para vaciar el historial de contraseñas en Linux podemos usar el comando

:> /etc/security/opassword

Si, eso son dos puntos y un símbolo de mayor que, como una carita sonriente. Eso trunca el fichero dejándolo a 0.

Desactivar Pam Tally y el bloqueo de cuentas

Por último, si esto resulta un engorro, podemos directamente desactivar el bloqueo de cuentas automático en Linux de la siguiente manera:

Editamos el archivo /etc/pam.d/common-auth

Comentamos la línea que pone pam_tally2.so

desactivar pam_tally