J'ai perdu mon mot de passe root

Support Debian
#1

salut!

bon j’ai fait une recherche google et je n’ai pas trouver de solution vraiment probante, je le comprends aisementvu que c’est une manip complètement à l’encontre de toute politique de sécurité.

Donc … je recherche pas une réponse sur le forum ou du moins en ligne, mais si un forumer pouvais m’aider en direct je veux bien me déplacer sur toute la région parisienne pour avoir de l’aide .

Pour la petite histoire cela fait bien une semaine que je n’ai pas utiliser mon pc, seulement je suis sur que j’avais le même mot de passe pour l’user yanos que pour le root.
je ne comprends pas pourquoi cela ne marche plus le dernier programme que j’ai installer c’est xdm et tout fonctionnait parfaitement apres son install.

je sais que plus haut je dis que je suis sur de ce mdp mais bon… j’ai beau essayer je ne m’en rappelles pas du coup je ne suis plus aussi sur que ca :cry:

en même temps ja’i tellement de mdp à mémoriser entre le boulot et la maison que ne pas utiliser une seul de mes machines pendant un moment ben …enfin je suis désespérer

à l’aide!!

ps:
je prouverais à mon sauveur que c’est bien mon ordi j’ai deux autre os sur le disque et je crois que j’ai encore ma facture et puis j’arrive quand même à me connecter sur ma session …

#2

Tu prend un Live CD ubuntu ou mandriva ou autre tu boot dessus une fois lancé tu monte ta partition principale tu fait un petit chroot dessus et ensuite un petit passwd et voilà tu retape un mot de passe tu reboot et voilà c’est fait :smiley:

#3

tu bootes en passant init=/bin/sh au noyau, et dés que tu as la main passwd, puis sync;sync, et pour finir reset de la machine.

#4

Mince une technique encore plus rapide grrr
Bon vous avez d’autres technique plus rapide encore même plus complexe histoire de recenser un peu les différentes possibilités de changer le mot de passe root :smiley:

On garde une constante on a accès physiquement à la machine :smiley:

#5

Il faut aussi passer en rw et non plus en ro.

Tu es certains de l’utilité de sync ? Je m’en souviens pour vider le cache avant modification de l’option adéquate dans le système de fichiers proc, mais là je me pose la question de son intérêt.

#6

Tu hack ta machine :smiling_imp: !
Tu as le choix : buffer overflow avec shellcode, … pour peu que tu as gcc de dispo

#7

[quote=“thialme”]
Tu es certains de l’utilité de sync ? Je m’en souviens pour vider le cache avant modification de l’option adéquate dans le système de fichiers proc, mais là je me pose la question de son intérêt.[/quote]Certain. Ca flushe les buffers disque qui peuvent encore contenir l’ecriture du nouveau passwd. Avant de faire un reset, ça s’impose.

#8

[quote=“Davidbrcz”]Tu hack ta machine :smiling_imp: !
Tu as le choix : buffer overflow avec shellcode, … pour peu que tu as gcc de dispo[/quote]
Cet exploit ne fontionne ni su Debian Ethc, ni sur Ubuntu.

#9

Un reboot n’éteint pas la machine correctement ?

#10

merci ben …si ça ne vous choque pas plus que ça 8)

donc j’ai tester la méthode de mattotop

init=/bin/sh

avec l’option ro cela ne marche pas le mdp n’est pas changé
option rw passé tout roule, j’ai quand même fait sync;sync au cas ou

merci merci

#11

Un reboot n’éteint pas la machine correctement ?[/quote]

je penses que par reset il veut dire reboot

#12

non. j’ai bien dit reset en appuyant sur le bon bouton de la caisse. Ou extinction electrique, mais pas un redémarrage par une commande. Le passage par init=/bin/sh ne lance aucun demon: rien, aucune protection. Et il faut limiter au max ce qu’on fait avec, donc il faut >surtout< éviter les multiples écritures faites par un shutdown complet lancé avec une commande reboot.

#13

Merci pour l’info :p!

#14

Heu :blush: je sais pas si ça marche encore… mais il “existait” une méthode “toute con” pour ré-initialisé (ou tout au moins ne pas avoir besoin du pass root), c’était de virer le “x” dans la ligneroot:x:0:0:root:/root:/bin/bash du fichier “/etc/passwd” … En fait ça ne vire pas vraiment le pass mais ça le désactive (plus de renvoi vers le fichier shadow…) Donc avec un live cd on va modifier le fichier /etc/passwd de l’install (pas celui du live-cd … :wink: il faut “monter” la partoche qui contient /etc/ …) après on peut redémarrer avec un root sans pass … et du coup le “re-fixer” avec passwd (p/e remettre le “x” après je sais plus… :blush: ) ça marche plus ça? … ce ne sont que des “souvenirs” cette astuce… donc je n’en suis pas sûr à 100% … :blush:

:smt006

#15

pi3rrot >> On peut hacker sa machine avec des programme vulnérable que l’on créer volontairement soit même.

#16

muai pas convaincu, mais j’avoue que tes fautes d’orthographe y sont sans doute pour quelque chose^^