Resetar Senha do Root no Debian pelo GRUB

Deixe um comentário / Classic, Console, Linux, Não faça isso! / Por

Recupere o controle total da sua máquina em poucos passos

Cenário: Você perdeu a senha de root no Debian e precisa redefini-la direto pelo GRUB, sem LiveCD e sem acesso root prévio.

Requisitos

  • Acesso físico ao computador (ou console remoto com acesso ao boot).
  • GRUB instalado (padrão nas instalações Debian).

Passo a Passo

1. Reinicie o computador e acesse o menu do GRUB

Se o menu do GRUB não aparecer, pressione rapidamente ESC ou Shift logo após ligar a máquina.

2. Edite a entrada do GRUB

  • Use as setas para selecionar a primeira entrada do Debian.
  • Pressione e para editar.

3. Localize a linha que começa com:

linux /boot/vmlinuz-...

Ela pode parecer algo como:

linux /boot/vmlinuz-6.1.0-18-amd64 root=UUID=abc123 ro quiet

4. Substitua ro quiet por rw init=/bin/bash

Explicação técnica:

  • ro → read-only (modo leitura) → trocar para rw (read-write).
  • init=/bin/bash → executa o bash como processo PID 1.

Exemplo final:

linux /boot/vmlinuz-6.1.0-18-amd64 root=UUID=abc123 rw init=/bin/bash

5. Inicie com a nova configuração

Pressione Ctrl + X ou F10 para iniciar com essas opções temporárias.

6. Redefina a senha de root

O sistema vai iniciar direto no terminal root, sem senha. Agora digite:

passwd

Digite a nova senha duas vezes. Se quiser mudar a senha de outro usuário:

passwd nomeusuario

7. Sincronize e reinicie

Garanta que tudo foi escrito em disco:

sync
reboot -f

Importante

  • Esse método bypassa a autenticação do sistema, por isso é essencial proteger o GRUB com senha em servidores ou estações públicas.
  • Para adicionar senha ao GRUB: grub-mkpasswd-pbkdf2 e edite /etc/grub.d/40_custom.

Se / estiver montado como read-only

Em alguns casos, mesmo com rw, a partição raiz ainda pode estar só leitura. Se ao rodar passwd aparecer erro de I/O, faça:

mount -o remount,rw /

Depois tente novamente o passwd.

Proteção contra isso

  1. Gere a senha hash: grub-mkpasswd-pbkdf2
  2. Edite o GRUB: vi /etc/grub.d/40_custom
    Adicione: set superusers="admin" password_pbkdf2 admin grub.pbkdf2.sha512... (hash gerado)
  3. Atualize o GRUB: update-grub

Conclusão

Esse procedimento é um canivete suíço de acesso emergencial. Simples, direto e funcional. Mas lembre-se: com grande poder, vem grande responsabilidade. Mantenha seus sistemas protegidos.

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima