Forum Linux.débutant mot de passe

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
4
juin
2019

J'ai voulu changer le mot de passe root sur un ordinateur que j'ai donné. J'ai du faire une bévue car maintenant je ne peux plus faire les mises à jour. le mot de passe que j'ai rentré en voulant le changer et l'ancien ne sont plus reconnus.
Quelqu'un aurait-il une idée? Merci d'avance.

  • # suivant la distrib

    Posté par  . Évalué à 6.

    suivant la distrib, changer le mot de passe de root ne sert à rien
    puisque son compte est desactivé par defaut,
    et c'est en fait le premier utilisateur qui a le droit de faire sudo lacommande
    pour executer lacommande en tant que l'utilisateur root.

    donc si tu as changé le mot de passe de root
    avec la commande sudo passwd root
    il est probable que ton ancien utilisateur puisse encore se connecter avec son ancien mot de passe.

    si la commande a été
    sudo passwd tonuser ou passwd tonuser

    alors l'ancien utilisateur à vu son mot de passe changer, et c'est ce nouveau mot de passe qu'il faut utiliser.

    dans le pire des cas, vu que c'est un ordinateur que tu as 'donné', il reste la reinstallation, ainsi tu ne donnes pas non plus des photos, videos, musiques et autres documents.

    maintenant si tu veux vraiment donner la machine "en l'etat" ca reste faisable,
    il faut chercher le "mode rescue" de ta distribution, parfois juste en demarrant sur le liveCD/liveUSB pour activer le disque dur, et changer le mot de passe

  • # Clavier?

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Tu as peut-être changé ton mot de passe avec un clavier différent (US, etc). S'il contient les lettre QWAZ, essaie de l'entrer en swapant les lettres concernées.

    La gelée de coings est une chose à ne pas avaler de travers.

  • # Très peu probable, mais okazou

    Posté par  . Évalué à 2.

    Dans certains contextes (en console, avec de vieilles distributions …), il peut arriver qu'un mot de passe soit défini avant que le clavier ne soit géré en disposition Azerty.
    Dans ces conditions, le mot de passe est entré en Qwerty : Exemples de disposition Qwerty
    Il faut donc le taper en imaginant la disposition Qwerty sur un clavier Azerty.

    Plus rarement, c'est l'inverse : le mot de passe est bien entré en Azerty, mais au moment où il est demandé, le clavier n'est pas (encore) géré en Azerty.

  • # Chroot

    Posté par  (site web personnel) . Évalué à 2.

    Si l’accès root est bien perdu, donc qu’aucun des conseils ci avant ne fonctionne, il ne reste qu’une solution : démarrer depuis un livecd, faire un chroot, et changer le mot de passe. C’est plutôt délicat comme manœuvre. Le mieux est de suivre un bon tutoriel trouvé par Google.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

  • # /bin/sh

    Posté par  . Évalué à 3.

    Hello,

    En général, il est possible de modifier le grub pour démarrer sur un shell permettant de modifier le mot de passe comme décrit ici :
    https://www.sky-future.net/2013/11/19/reinitialiser-le-mot-de-passe-root-dune-debian-ou-ubuntu/

    Mon conseil, quand tu choisis un nouveau mot de passe dans ce genre de situation, mets un mot de passe basic type erty puis une fois redémarré dans ton environnement habituel, change le à nouveau (en étant sur que le clavier est dans la bonne disposition)

    Julien_c'est_bien (y'a pas que Seb)

    • [^] # Re: /bin/sh

      Posté par  (Mastodon) . Évalué à 2.

      Et on peut modifier grub sans avoir le mot de passe root ?

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: /bin/sh

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 05 juin 2019 à 09:54.

        Oui. Toutes ces manipulations sont possibles à condition qu'il n'y ait pas un mot de passe inconnu pour Grub, que ce dernier ne soit pas paramétré pour interdire une commande de démarrage entrée par l'utilisateur, puis que la partition système ne soit pas chiffrée.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: /bin/sh

          Posté par  (Mastodon) . Évalué à 2.

          C'est pas une grosse faille de sécurité ça ?

          • En tant qu'utilisateur lambda, je n'ai pas le mot de passe root
          • Je modifie Grub
          • Je modifie le mot de passe root
          • En tant qu'utilisateur lambda, j'ai le mot de passe root

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: /bin/sh

            Posté par  (site web personnel) . Évalué à 3.

            C'est une faille de sécurité de l'installation par défaut. Et plus précisément de toute installation où les partitions ne sont pas chiffrées. Même si Grub demande un mot de passe — même si le BIOS/UEFI en demande également un — rien n'interdit de démarrer depuis un autre système et de procéder exactement aux mêmes modifications. C'est d'ailleurs fort pratique pour du dépannage. Mais apparemment le grand public ignore totalement ce genre de détails.

            « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

          • [^] # Re: /bin/sh

            Posté par  . Évalué à 5.

            Bravo, tu viens de découvrir init=/bin/bash

            La faille de sécurité c'est l'accès physique à la machine.
            Si tu ne fais pas confiance, alors tu chiffres l'ensemble. Un volume non chiffré est toujours montable et modifiable ailleurs, quelque-soit le système. Un grub ou même un bios avec mot de passe ne va rien changer.

            • [^] # Re: /bin/sh

              Posté par  (Mastodon) . Évalué à 2. Dernière modification le 05 juin 2019 à 11:48.

              Non mais /boot/grub/grub.cfg n'est pas au minimum réservé à root ?

              J'ai pas de Linux sous la main, mais vous pensez vraiment que sans le mot de passe root on peut modifier Grub ?

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

              • [^] # Re: /bin/sh

                Posté par  . Évalué à 5. Dernière modification le 05 juin 2019 à 12:54.

                tu ne modifies pas la config de grub dans le fichier,
                tu modifies sont execution live (option pour tester, voire pour te depanner)

                si tu rebootes la machine, tu retrouve la config du fichier

                NB : tu peux interdire ce comportement en mettant un mot de passe à Grub ou au fait de pouvoir editer le grub au demarrage de la machine

                • [^] # Re: /bin/sh

                  Posté par  (Mastodon) . Évalué à 2.

                  aahhhhhh ! c'est ça que j'avais pas compris :)

                  oui en effet, c'est simplement dépendant du fait qu'on a accès physique à la machine, donc ce n'est pas une faille en soit (c'est une limitation bien connue).

                  En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Précisions

    Posté par  . Évalué à 1.

    Précisions:
    Je suis sous linuxmint 19.1
    J'ai modifié le mot de passe en allant dans paramètres/administration/utilisateurs et groupes
    Je vais tester avec le CD d'installation
    Je vous tiens au courant
    Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.