Bonjour,
J'ai dû changer une carte-mère sur un ordi dont j'ai malheureusement oublié le mot de passe de session. Je pensais l'avoir noté mais je le retrouve pas… Sur xubuntu 16.04.2 LTS
Trouvé une astuce ICI sur le blog de korben mais après avoir changé le pass (2x) il me dit :
"passwd : Erreur de manipulation du jeton d'authentification
mot de passe non changé"
Quelqu'un saurait pourquoi?
Ou alors y a t'il une autre astuce pour récupérer le pass ou le changer?
Trouvé ça aussi :
Testé cette astuce sur gargouille land. (redémarrer sur systemrescueCD, supprimer la "chaîne" cryptée correspondant au mot de passe de la session utilisateur dans le fichier shadow)
Alors ça fonctionne - le pass a disparu - mais ça fonctionne pas. Je clique sur la session qui n'a effectivement plus l'air d'avoir de pass mais ça revient dessus en boucle… (le fichier shadow "original" a normalement été sauvegardé)
Question subsidiaire :
Réinstaller le système me posera moins de problèmes et de temps que chercher pendant des jours comment récupérer le mot de passe.
Puis-je réinstaller le système en gardant les fichiers de l'utilisateur? (Principalement des images et photos. Très importants pour la personne évidemment sinon je serais pas là ;) )
les garder et y avoir accès hein! =)
Si quelqu'un a une idée, U're welcome :)
# lecture seule
Posté par freem . Évalué à 2.
Pour moi, ça sent la lecture seule.
En gros, quand je dois faire ce genre de hacks:
mount -oremount,rw /Et basta.
Sinon, tu peux accéder au système de l'extérieur via ssh, s'il a été installé.
Et pour finir… t'as changé la carte mère. Ok. Pourquoi t'as besoin du pass root du coup? Je vois pas trop le rapport… pour les MàJ?
[^] # Re: lecture seule
Posté par zOOx (SeaL) . Évalué à 2.
Merci de ta réponse freem, mais tu me réponds comme si j'étais un habitué alors que je débute… (je suis passé de windows à xubuntu il y a quelques mois. Mais trankilou de trankilou hein ;) néanmoins non-effrayé par les lignes de commandes)
"Lecture seule" mais de quel fichier? Korben donne une astuce simple pour changer le password sous Grub mais il dit pas quel fichier est concerné. vu l'autre astuce de gargouilleland c'est peut-être le fichier shadow ;)
Mais dans ce cas il est modifiable puisque j'ai pu "effacer" le pass crypté dedans et qu'il n'est plus demandé à l'invite de session. Non?
"…ce genre de hacks" (ha oui okééé, tu m'as pris pour Mitnick… Désolé je connais que lui…)
"je passe direct mon shell comme processus d'init au noyau" (ça a l'air bien ça. ça fait pas trop mal?)
Blague à part, le shell pour l'instant c'est "Emulateur de terminal" pour moi. OK passer en root aussi mais ce que tu dis ne me parle pas (encore!). Et y a un onglet "commandes de base" jamais très loin…
ssh c'est par le réseau c'est ça? J'en suis pas là, on va mettre de côté…
Ouais la carte-mère j'aurais pu éviter d'en parler. C'est juste que c'est l'ordi de ma compagne. Je lui ai refait un neuf il y a quelques mois mais après avoir installé le matos et xubuntu puis copié ses fichiers et fixé quelques paramètres pour elle dans firefox, j'ai eu la désagréable surprise que l'ordi ne démarre plus arrivé chez elle. J'ai cru que c'était l'alimentation qui avait lâché, je l'ai renvoyée, attendu presque 3 mois, racheté une, c'était pas ça. J'avais jamais eu de problèmes avec une carte-mère neuve, j'ai fait l'erreur de ne pas l'inclure dans les possibilités de panne… Changée récemment ça fonctionne. Sauf que j'arrive plus à me souvenir du pass et surtout de où je l'ai noté. Voilà, on est pas sur du fichier sensible "top-secret" à récupérer mais tu peux me croire, pour elle c'est tout comme :)
Bref, je suis ouvert à toute manip mais je débute donc faut que je capte ce que je fais avant de le faire :)
X
[^] # Re: lecture seule
Posté par freem . Évalué à 2.
Desole, je vais reprendre alors, et vu que tu veux comprendre je vais detailler quelques notions (mais pas etre totalement precis sur tout, j'ai peur que ca fasse deja beaucoup).
Et par hack, j'entends ici bidouille que l'on fait quand on a plus trop le choix. Les trucs sales mais qui sauvent.
Pas de l'intrusion (quoique cette technique pourrais, mais bon, faut acces physique).
Pour la lecture seule, en fait on peut monter les systemes de fichiers (la partition contiens le FS (systeme de fichiers)) avec diverses options, dont celle d'y empecher l'ecriture. Ce sont eux qui "contiennent" les fichiers et dossiers.
En l'occurrence, la partition / est celle qui contiens entres autre /etc (saufs bidouillage mais bon), qui est le dossier dans lequel (presque toute) la configuration du systeme est stockee.
Cette partition est par defaut montee en lecture seule, c'est le programme /sbin/init qui doit la remonter avec les bonnes options (entres autres taches).
Le shell (souvent /bin/bash pour les utilisateurs) est un programme qui interprete des commandes, en temps normal, on s'en sers "a l'interieur" d'un emulateur de terminal, parce que ca rends les choses plus confortables (urxvt chez moi, mais peu importe).
Ceci dit, l'emulateur n'est pas vital, on peut aussi avoir un shell via le reseau (ssh, telnet) ou directement (les fameux TTY), et c'est ce que l'on s'apprete a faire ici: ouvrir un shell avec l'uid 0, traditionnellement appele root).
Le noyau peut recevoir des parametres du boot loader (grub, lilo, syslinux, peu importe), nottament le nom du binaire contenant le 1er programme a lancer, qui sera execute en tant qu'uid0: en general et par defaut: /sbin/init.
Avec grub, je crois qu'il faut utiliser l'editeur integre et ajouter "init=/bin/bash" a la ligne qui commence par linux.
Ca te donnera un acces root sans te demander de password. Sauf que / sera montee en lecture seule, il faut donc la remonter en rw avec cette commande: "mount -oremount,rw" puis tu pourras changer n'importe quel mot de passe, au autre parametre qui t'empeche de demarrer normallement (cequi m'a servi quelques fois apres mes boulettes :s)
Et pour finir, oui, ssh c'est un protocole reseau, ainsi qu'une commande qui te permets d'executer des commandes sur un autre systeme.
Bon, je me suis un peu emmele les pinceaux, vue ta situation (sans aucun mot de passe donc) sauf avec configuration specifique tu n'aurais pu recupere les photos… desole, l'habitude de me logguer a distance avec le pass d'une autre machine ;)
J'espere que mon laius est plus clair maintenant.
[^] # Re: lecture seule
Posté par zOOx (SeaL) . Évalué à 1.
Merci freem, ouais c'est déjà plus clair :)
Je vais enfin pouvoir me mettre plus sérieusement à linux.
Oui le hack c'était pour blaguer je sais bien que le terme ne concerne pas que les pirates de cinoche! :D
Je teste ça aujourd'hui et te tiens o jus =)
X
# récupération données
Posté par thierrybo . Évalué à 1.
Bonjour,
Pour récupérer les données utilisateur avant de réinstaller, c'est simple,tu démarres sur un live cd, tu montes le disque, tu branches un disque dur externe USB, tu copies les données à récupérer du disque d'origine sur le disque externe, et quand tu auras réinstallé, tu pourras les remettre dessus.
[^] # Re: récupération données
Posté par Julien_J06 . Évalué à 1.
Hello zOOx,
En effet, tu dois pouvoir récupérer les données simplement si tu n'as pas chiffré le disque ou le home lorsque que tu as installé xubuntu.
Tu te rappelle avoir coché la case pour chiffrer le home ou quelque chose dans ce genre ?
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: récupération données
Posté par zOOx (SeaL) . Évalué à 1.
Oui Thierry il y a cette solution, j'y ai déjà pensé mais comme j'ai installé le système et les fichiers (relativement) récemment j'avais juste pas envie de tout refaire…
Et Julien il est peut probable que j'ai chiffré le disque, par-contre avoir coché la case du chiffrement du home je ne sais plus mais c'est de l'ordre du possible.
Si oui j'imagine que je ne pourrais pas copier simplement les fichiers sur DD externe comme dit Thierry?
X
[^] # Re: récupération données
Posté par deuzene (site web personnel) . Évalué à 1.
Si tu connais la passphrase (mot de passe) de la partition chiffrée, tu pourra accéder au données qui sont dessus.
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
[^] # Re: récupération données
Posté par zOOx (SeaL) . Évalué à 1.
Merci, ton commentaire me conforte dans l'idée que la partition n'est pas chiffrée, il n'y a pas d'autres mot de passe que la session principale, qui est la seule. En fait j'ai fait une installation "par défaut" sur un SSD c'est tout.
X
# interprétation
Posté par MicP . Évalué à 1.
Bonjour
Je pense qu'il y a eu une interprétation de :
alors que :
=======
En fait, il n'est pas demandé de lancer deux fois la ligne de commande permettant de changer le mot de passe,
mais plutôt de,
suite à l'entrée (une seule fois) de la commande "passwd votre_nom_d_utilisateur"
- répondre en entrant une première fois le mot de passe
- et répondre à la demande de confirmation du mot de passe entré précédemment en entrant une deuxième fois le même mot de passe
la commande "passwd votre_nom_d_utilisateur" ne sera donc entrée qu'une seule fois.
[^] # Re: interprétation
Posté par zOOx (SeaL) . Évalué à 1.
Slt MicP,
Débutant linux j'ai dit, pas neuneu total ;D
OK c'est peut-être moi qui me suis mal exprimé ; oui je parlais bien de rentrer deux fois de suite le nouveau mot de passe au sein du programme "passwd". (programme… Ou commande?)
Pis après chez korben ça fonctionne. chez d'autres aussi. Pas chez moi… Et je trouve pas d'infos sur ce message d'erreur de passwd.
De toute façon pour la manip de korben c'est un peu foutu vu que j'ai testé l'autre astuce qui supprime le pass, je peux donc plus le remplacer. Enfin je crois…
Appréhender correctement la philosophie linuxienne après avoir passé 20 ans sur windows (ok dos avant aussi…) n'est pas si aisé :)
X
[^] # Re: interprétation
Posté par freem . Évalué à 2.
Tu n'as garde de copie du passwd?
# Pour le shadow
Posté par lolop (site web personnel) . Évalué à 2.
Regarde s'il n'y a pas un
/etc/shadow-(avec le tiret à la fin), sauvegarde du/etc/shadow, qu'il faudrait aussi modifier.Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: Pour le shadow
Posté par zOOx (SeaL) . Évalué à 1.
Bjr lolop,
alors oui il y a 3 fichiers shadow.
"shadow.backup" l'original avé le pass crypté dont je me souviens plus
"shadow" celui modifié
"shadow-" le même sauf qu'il y a une ligne en plus : guest-kwcbek:!:17412::::::
J'ai sauvegardé les 3 ailleurs, on sait jamais :)
Je teste voir en supprimant cette ligne dans le shadow- sinon je testerai l'astuce que j'ai lu plus bas qui consiste à mettre un pass "linux" crypté. ça doit bien l'faire ça aussi j'imagine…
X
# mot de passe : linux
Posté par MicP . Évalué à 1.
Dans ton fichier
/etc/shadowremplace le champ du mot de passe par :$6$r28tUNma$/xfjwOOnoi9h5Ed1lmsW5fxK2nrsov1G1loFzHmtizK3o0Lct/biKU2N.U0r8XjdMAGmp87/LC/vjNA4tOS5S/Le nouveau mot de passe sera :
linux[^] # Re: mot de passe : linux
Posté par zOOx (SeaL) . Évalué à 1.
Pour lolop :
Viré la ligne en plus dans le shadow- mais ça l'fait pas. Copier cette ligne "guest" dans le shadow? (ok ça sent la bricole)
Pour MicP :
J'ai eu beaucoup d'espoir sur cette manip, mais s'il y a bien de nouveau la possibilité de rentrer un pass, je rentre linux et ça revient sur l'invite de session en boucle, toujours…
J'vais aller promener le chien ça va m'aérer les neurones :)
X
[^] # Re: mot de passe : linux
Posté par lolop (site web personnel) . Évalué à 2.
Je ne pensais pas à la suppression de la ligne extra dans le shadow-, mais à la suppression du mot de passe chiffré sur la ligne de ton compte dans ce fichier…
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: mot de passe : linux
Posté par zOOx (SeaL) . Évalué à 1.
Bjr lolop,
Alors le mot de passe chiffré n'est plus que dans le fichier .backup, le fichier shadow- était identique au fichier shadow modifié CàD sans le pass chiffré. Identique sauf la ligne en plus "guest".
Je sèche un peu pour l'instant mais je désespère pas y arriver.
En attendant ma compagne s'impatiente, j'ai donc envie de faire une réinstallation ubuntu sur une nouvelle partition dans l'espace disponible sur le SSD en attendant que je trouve le moyen d'accéder à celle-ci… Au moins elle pourra se resservir de l'ordi et aller sur sur le Net :)
X
# chroot est ton ami
Posté par NeoX . Évalué à 2. Dernière modification le 10 septembre 2017 à 20:37.
1°) demarrer sur un support amovible (CD ou clef USB)
2°) monter le disque dur contenant l'ancien systeme
mount /dev/sdXY /mnt3°) monter les bind, proc, sys et /boot
mount /proc /mnt/proc;mount /sys /mnt/sys [...]4°) se chrooter dans l'ancienne systeme
chroot /mnt5°) changer le mot de passe avec la commande
passwd leuser6°) rebooter
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.