Leyendo sobre GRUB me encontre con algo bastante interesante y que no conocia, consiste en editar el grub para que nos permita iniciar como root sin escribir la contraseña. Esto es posible si se deja la configuracion por defecto del grub.

Para los que no saben que es GRUB: http://es.wikipedia.org/wiki/GNU_GRUB

Lo primero que hacemos es reiniciar el pc y esperar que cargue el menu de GRUB


Nos situamos sobre la distribucion de linux que queremos iniciar como root, en mi caso Debian y apretamos la tecla ‘e’ para pasar a editar, tiene que salir algo parecido a esto


veamos que es cada cosa  =P


indica donde GRUB tiene que buscar /boot (puede estar en una particion independiente o en la particion raiz de nuestro linux) en mi caso la tengo en el directorio raiz.
Sobre (hd1,0) es la notacion que usa GRUB para identificar los discos. El primer disco seria (hd0), el segundo (hd1) y asi sucesivamente sin importar si sean SCSI o IDE. Del mismo modo sucede con las particiones. Veamos unos ejemplos:

(hd0,0) = corresponde a la primera particion primaria del primer disco.
(hd0,1) = corresponde a la segunda particion primaria del primer disco.
(hd1,0) = corresponde a la primera particion primaria del segundo disco.
(hd1,1) = corresponde a la segunda particion primaria del segundo disco.

A partir de (hdx,4) donde ‘x’ es el numero de disco ya estamos hablando de particion extendida. Por ejemplo (hd0,5) estariamos hablando de la primera particion logica del primer disco.

La siguiente linea es


Especifica el archivo del kernel a cargar, la particion raiz del sistema y otros parametros que se le pueden pasar al nucleo.

Y por ultimo


Indica donde se encuentra un disco RAM inicial, lo usa el kernel durante el inicio del sistema para cargar ciertos modulos para poder arrancar adecuadamente el sistema.

Ya sabiendo que es cada cosa volvemos a donde nos quedamos


Nos situamos sobre la linea


Y apretamos ‘e’ para modificarla y nos tiene que quedar asi


rw monta el sistema raiz como lectura-escritura
init=/bin/bash nos dara la shell

le damos enter y de vuelta en la panatalla, ahora ya modificado


Apretamos la tecla ‘b’ para bootear y listo esperamos a que nos de la shell.
Podemos comprobar con el comando whoami que somos root.

——————————————————-
BeParanoid

pes no se si funcione en otrs versiones pero ese kernel ya esta un poco viejo "2.6.26-2-686"

yo uso el 2.6.28-13-generic

saludos!

pd: alrrato lo pruebo

eso esentrar en single user mode, se le puede aplicar un password paraque nadie entre.
yo lo puse hace mucho tiempo
http://foro.elhacker.net/hacking_linuxunix/elevacion_local_de_privilegios_en_linux-t233021.0.html
entre otras tecnicas
aunque claro no tan bien como el tuyo

hola, bueno pues yo tampoco es que sepa mucho, mas bien anda ¬¬
si, la liniea init es para que al inicio y antes que nada inicie x o y aplicacion, en este caso la consola, pues dice asi,
el init es el padre por asi decirlo de todos los procesos, y el innittab es el qeu dice que procesos se inician, asi que el innittab es llamao por init despues de la carga del kernell, o sea creo, antes de bash.
ahora, los niveles de ejecucion:
un programa se puede ejecutar en varios niveles de ejecucion enumerados del 0 al 6 y S o s A,B,C las lettras son para niveles bajo demanda, el nivel S o s lleva directamente al modo mono usuario, qeu se ejecuta sin necesidad del innittab, el nivel S se llama desde el /sbin/sulogin.

ahora la linea a agregar en el inittab es

ahh se me olvidaba, asi es como se definen los procesos en el inittab

endonces si analizamos, lo qeu hace es que si se llama un proceso de nivel S o s, ejecuta una pausa y un su. para pedir password, en pocas palabras, si se lo quieren pasar hace un su. para pedir password.

no se si me entendiste.

fuentes:
:http://preguntaslinux.org/-guia-init-y-inittab-t-2720.html
:http://thedaneshproject.com/posts/password-protect-single-user-mode/