Que pensarías si os dijese que existe la posibilidad de acceder a un sistema como root sin las credenciales correspondientes, eso sí teniendo acceso físico al equipo.

Este truco consiste en presionar la letra e de edit sobre la entrada que se quiera arrancar, al final de la línea donde se especifica el kernel se le añadirá rw init=/bin/bash, también se puede añadir single para que entre en el sistema en modo monousuario como root, le damos a la b de boot y listo nos aparecerá como por arte de magia el sistema arrancado con permisos de root.

Si queremos cambiar el password de root necesitamos montar la partición / con la opción remount:

Cambiamos el password

GRUB nos permite asignar una password para proteger la edición de entradas de arranque:

password PASSWORD

Realmente este “truco” consiste en arrancar /bin/bash en vez de init el cual pasaría por los servicios que hay en los runlevels y demás.