Accedere ad una shell root senza conoscere la password

Si sente spesso parlare di sicurezza informatica, ma bisogna tenere bene a mente una cosa: se si ha accesso fisico ad un computer è sempre possibile acquisirne i permessi root. A pensarci bene non servirebbe neanche, poichè avendo accesso fisico ad un computer è possibile avviare una live e passare sopra a tutto il resto. Per questo motivo è possibile cifrare l’intero filesystem, in questo caso anche avendo accesso al computer è impossibile leggerne il contenuto.

Ma vediamo un sistema semplice semplice per ottenere i privilegi di root. Non dovrete far altro che effettuare il boot direttamente in una shell, sia essa bash o sh.

Quando vi appare il grub selezionate la voce che desiderate avviare e premete il tasto e. In questo modo sarete in grado di modificare la voce. Andate al parametro del kernel e aggiungete alla fine la voce init=/bin/bash. Su GRUB Legacy la voce del kernel dovrà essere più o meno così:

kernel /boot/vmlinuz ro init=/bin/bash

Salvate le modifiche e avviate il sistema. Dopo un po’ vi ritroverete un prompt dei comandi. Date il comando whoami e scoprirete con piacere di essere l’utente root.

Il filesystem è tuttavia in modalità di sola lettura, potrete quindi leggere i file ma non modificarli. Per ovviare a questo problema date il seguente comando:

mount -n -o remount,rw /

Adesso il filesystem è scrivibile. Vi basterà cambiare la password di un utente col comando passwd.

Fate quello che vi pare col sistema. Quando avete finito riportatelo allo stato originale, col filesystem in sola lettura:

mount -n -o remount,ro /

Adesso siete pronti per proseguire con l’avvio della sistema.

exec /sbin/init

Il sistema si avvierà normalmente e voi potrete loggarvi con le nuove credenziali che avete impostato. Facile, no?

Per evitarlo è possibile impostare una password di GRUB che verrà richiesta per fare qualsiasi modifica alle voci da avviare. Insomma, mettete la password, cifrate il filesystem… e poi che succede se voi stessi vi dimenticate le password?? Bella domanda.