Como realmente los archivos de /tmp se borran al arrancar, basta con arrancar el sistema sin que lanze nada y mover los archivos a otro sitio:
- Al arrancar el GRUB, se selecciona que se use para arrancar y se pulsa "e" (edit).
- Dentro de las distintas líneas seleccionamos la línea del kernel, y pulsamos de nuevo "e" (edit).
- Añadimos al final " init=/bin/bash" o escrito con teclado español "init¡-bin-bash", y pulsamos "b" (boot).
- Cuando termine de cargarse el kernel tendremos acceso al sistema como administrador. Montamos las partición de tmp, si tenía la suya propia, y movemos los archivos de nuestro interés a otro sitio, como el directorio del usuario.
- Para seguir con el arranque normal, dejamos todo como estaba y ejecutamos:
# exec /sbin/init
- Y a seguir enredando
Evidentemente este truco también se puede utilizar si se pierde el password de root, o para entrar en un equipo por toda la cara, por lo que a continuación presento:
Contramedidas
Para evitar que puedan entrar en nuestro equipo, sin necesidad de al menos un liveCD, que siempre hay alguna forma, basta con añadirle una clave de acceso a los menues del GRUB:
$ /usr/sbin/grub-md5-crypty añadimos en las opciones globales:
Password:
Retype password:
$1$JjsRb$yq4pULUpy72WgmiyIY1t40
$ sudo vi /boot/grub/menu.lst
password --md5 $1$JjsRb$yq4pULUpy72WgmiyIY1t40Entrada dedicada con cariño a Juanlu.
:'( un poco tarde, pero gracias.
ResponderSuprimir