Buenas... he encontrado una "mini-guia" que explica como saltarse una clave root y queria advertir de ello por si fuera cierto y por si alguno de vosotros tiene una y asi evitar que os lo hagan al mismo tiempo que comprobar si estais protegidos contra estos 2 metodos.
A continuacion copio y pego los pasos que indican para poder saltarse la clave de root:
Existen 2 vías para saltarse la clave de root
######################## Via 1
Configurar la máquina para que arranque desde diskette.
Esto es posible sólo si la BIOS no está protegida con clave. Caso en el que alteraremos la secuencia de arranque para que primero arranque de diskette o CD.
Si se modifica la secuencia de arranque para que arranque de diskette, habremos de introducir un diskette con un operativo mínimo que permita montar el disco duro. Un sistema de estas características lo tenemos en
toms.net/rb/ Se trata de una distribución linux mínima que entra en un diskette.
Una vez creado un diskette de arranque, se arranca con dicho diskette.
[ mencionar que también existen distribuciones en CD (tipo suse-live) que permiten exactamente lo mismo arrancando de CD ]
Una vez en el prompt del sistema montamos el disco duro
P.ej. Suponiendo que la partición de linux se encuentra en la primera del disco uno.
mount -t ext2 /dev/hda1 /mnt
Se edita el fichero de claves del disco duro
vi /mnt/etc/shadow
En ese fichero, la primera linea será del tipo:
root:$1$qhxwFdFT$lOG7nk5G7Qdsdb5EwosF3/:11246:0:99999:7:::
En este fichero el separador de campos es ":", el campo 1 es el usuario, el campo 2 es la clave cifrada. En esta muestra, el algoritmo de cifrado es MD5 y es una clave bastante larga, en sistemas antiguos el algoritmo es crypt y sólo tiene 12 caracteres de longitud.
El trabajo consiste en borrar los caracteres del campo clave, de modo que la linea nos queda:
root::11246:0:99999:7:::
tras esto, se salva el fichero, se desmonta el filesystem y se reinicia extrayendo previamente el diskette. Cuando el sistema pida clave de root, esta no existirá, simplemente habrá que pulsar [Enter]
##################### Via 2
Conforme el sistema está arrancando, en el prompt de LILO hay que poner
LILO: init s
Si esto no es posible porque el sistema al arrancar no muestra prompt de ningún tipo, volveremos a reiniciar la máquina y durante la secuencia de arranque mantendremos pulsado el [Shift] izquierdo. Así mostrará el prompt.
Si el menú de arranque de lilo es gráfico y sólo permite seleccionar entre una serie de opciones, pulsando [Ctrl-X] pasaremos a modo comando donde poder introducir el "init s"
La secuencia de arranque finalizará mostrándonos el prompt del sistema, una vez aquí nos encontramos en el mismo punto que a través de la "Via 1" tras montar el filesystem.
El trabajo restante es cambiar el fichero de claves.
[Mencionar que en distribuciones tipo Debian, este modo de arranque está protegido, y no ofrece directamente el prompt del sistema, sino que pide clave. Con lo que esta vía en una Debian, no funcionaría.]
##################### Notas
Los modos aquí expuestos para entrar a una máquina provocan el borrado de la clave de root. Tal vez convendría salvar el fichero de claves antes de modificarlo.
Por otro lado, tambien existe la posibilidad de crear un nuevo usuario con id 0 que tendría los mismos privilegios que root y no modificaría en nada la situación del sistema.
La creación de un usuario requiere introducir una nueva linea en /etc/passwd y /etc/shadow
El tercer y cuarto campo de /etc/passwd deberían ser 0
Sólo mencionar que en un sistema debidamente protegido, ninguna de estas cosas funcionará.
