Borre la contraseña de root antes de revender la computadora

10

Quiero borrar la contraseña de root que había configurado en mi computadora portátil, para poder venderla. Actualmente tengo Ubuntu 16.04.

Intenté seguir algunos videos de instrucciones en YouTube, pero no funcionaron.

¿Cómo puedo borrar la contraseña de root en mi sistema?

16.04 Mafe
fuente
11
En Ubuntu rootgeneralmente no tiene una contraseña. Tu roottiene? ¿O te refieres a la contraseña que ingresas cuando lo haces sudo something? Esa es tu contraseña, no la tuyaroot . Para ser honesto: limpiaría el disco antes de vender la computadora portátil. El comprador siempre puede arrancar en modo de emergencia y luego ver el contenido de su HDD, incluso si no conoce el pwd.
PerlDuck
24
De todos modos, para vender la computadora portátil, recomendaría limpiar todo el disco. La contraseña de su cuenta de Ubuntu es probablemente el secreto menos importante en ese dispositivo (a menos que use esa misma contraseña para otras cosas también).
Byte Commander
66
Estoy de acuerdo con el consejo anterior para borrar el disco. Si el comprador quiere Ubuntu, puede realizar una instalación nueva después.
sudodus
3
No estoy de acuerdo con los 2 usuarios anteriores: si el contenido del disco duro es importante, siempre venda un sistema sin el disco duro. Si no le importa el contenido ... limpie el disco y termine con él.
Rinzwind
2
@Rinzwind ¿Por qué? ¿Crees que los datos se pueden recuperar de una unidad limpiada? ¿O está diciendo que el OP debe mantener la unidad para que todavía tenga acceso a los datos?
marcelm

Respuestas:

61

Si está vendiendo la computadora portátil, es una idea mucho mejor limpiar el disco duro por completo, para que nadie pueda ver su información privada.

  1. Arrancar desde un CD en vivo de Ubuntu o USB.
  2. Inicie Disk y elimine todas las particiones en el disco duro de la computadora portátil.
  3. Para ir a Formato y donde dice borrar, seleccione "Sobrescribir datos existentes con ceros (lento).
  4. Espera unas pocas horas.

Hay formas aún más seguras de borrar el disco duro, pero sobrescribir con ceros es lo mínimo que debe hacer.

thomasrutter
fuente
77
No podría estar más de acuerdo con esto. Limpie el disco. Si es un ssduso, use el comando de bajo nivel del fabricante. Si el comprador tiene algún sentido informático, lo borrará de todos modos una vez recibido.
Mark
2
Si bien estoy de acuerdo en que esta es la verdadera respuesta a la pregunta cuando se trata de vender una computadora portátil ... Realmente no responde cómo cambiar la contraseña. Tengo curiosidad por saber cuál es el verdadero método para cambiar la contraseña. A veces es más fácil cambiar la contraseña y luego reinstalar todo lo necesario para que Ubuntu funcione en primer lugar, especialmente si hubo problemas de compatibilidad
LateralTerminal
Tenga en cuenta que no quedará ningún sistema operativo en la computadora portátil después, por lo que el comprador tendrá que instalar uno mismo.
JonasCz - Restablece a Mónica el
Sí, o el vendedor podría proceder a instalar una nueva instalación de Ubuntu allí (como se indica en una edición sugerida por @Caleb que hubiera sido mejor como comentario)
thomasrutter
10

Para bloquear / borrar la raíz pw

sudo passwd -l root
Pantera
fuente
44
Descubrí que esto no borra la contraseña de root. Una edición rápida de / etc / shadow lo devuelve.
Joshua
1
@Joshua Bueno, sí, la edición /etc/shadowpuede restaurar la contraseña, pero alguien que pueda editar también /etc/shadowpodría cambiar la contraseña a lo que quiera y efectivamente obtener acceso completo a la raíz de esa manera. Así que creo que debe suponer que, si su "adversario" tiene acceso a la edición /etc/shadow, se pierde toda esperanza. Dado eso, esto parece razonablemente efectivo para los casos en los que desea protegerse de alguien que no tiene dicho acceso.
David Z
@DavidZ: Entiendo que quiere destruir la contraseña para evitar que el comprador la conozca.
Joshua
1
@Joshua / etc / shadow solo almacena hashes de contraseñas. Es prácticamente imposible recuperar la contraseña real del hash allí.
Byte Commander
El esquema de hash utilizado para cualquier contraseña individual en / etc / shadow podría ser uno de varios esquemas admitidos por crypt y si se configuró hace más de un par de años (por ejemplo, ha actualizado a través de algunas versiones de LTS) puede sigue siendo DES o MD5, ambos de fuerza bruta fácil. El valor predeterminado más nuevo es un esquema basado en SHA-2 que utiliza muchas iteraciones que mitigan esto.
thomasrutter
5

Como ya se señaló en ambos comentarios, así como en la respuesta de thomasrutter , lo siguiente probablemente no sea lo que realmente desea hacer. Probablemente sea mejor limpiar el disco duro (sobrescribiéndolo en su totalidad), o quitarlo y vender la computadora portátil sin el disco duro. Sin embargo, para responder la pregunta que hizo ...

Para borrar la contraseña de una cuenta de usuario, incluida rootla correcta (y portátil; esto debería funcionar en cualquier sistema Linux con sudotierra de usuario configurada y GNU, que cubra la mayoría de las distribuciones modernas de Linux de escritorio y servidor), es iniciar un terminal y luego

sudo passwd --delete root

Alternativamente, use -den lugar de --delete(son sinónimos).

Esto establecerá la contraseña para la cuenta nombrada (en este caso root) como vacía, borrándola efectivamente, pero mantendrá intacta la cuenta de usuario y sus archivos . Tenga en cuenta que esto permite iniciar sesión con la cuenta raíz, permitiendo trivialmente el acceso completo a todos los archivos del sistema.

Nunca elimine la rootcuenta o los archivos de su propiedad, a menos que sepa con certeza que es seguro eliminar dichos archivos. La cuenta raíz no es utilizada por humanos en las versiones modernas de Ubuntu (no sé si las antiguas sí la usaban), pero es necesaria para que el sistema funcione correctamente.

un CVn
fuente
66
¿Podría ser apropiado mover el último párrafo (que contiene " lo anterior probablemente no es lo que realmente quieres hacer ") al principio, para que tenga más posibilidades de ser atendido?
LSpice
1
Muchas gracias. Sí, creo que no es la contraseña de la que debería preocuparme :) prefiero borrar el disco duro :)
Mafe
1
@LSpice Buena idea. Hecho.
un CVn
Por lo que recuerdo, puede que tenga que usar -dy -l, de lo contrario, en algunos sistemas que se ejecutan suotorga acceso sin una contraseña. Ver también: help.ubuntu.com/community/RootSudo
Wilf