Mot de passe root perdu

Support Debian
#21

[quote=“pingulova”]Par défaut le mode “single user” ne demande aucun mot de passe : tu as un accès à un shell en root, ce qui te permet d’effectuer des opérations de maintenance sur la machine. C’est évidemment un gros problème de sécurité si des personnes mal intentionnées ont un accès physique sur ta machine.[/quote]bonjour

heu je crois que ce n’est plus le cas et maintenant sur une debian le mode “single user” demande bien un mot de passe.

edit: Il y a bien par defaut dans le fichier /etc/inittab su:S:wait:/sbin/sulogin

#22

Ah bon ?

Car sur ma Sid (installée il y a 2 semaines) ce n’était pas le cas :confused: :open_mouth:

#23

Merci pingulova pour ces infos que je ne connaissais (et ne soupçonnais) pas !!!

Je confirme : je viens d’essayer à l’instant avec ma lenny… (avec quand même possibilité de faire [Ctrl] + D au moment de taper le pass root, mais démarre normalement en ce cas)

#24

C’est bien le mot de passe root qui est demandé?!
Ca augmente la sécurité, mais maintenant il n’est plus possible de le retrouver si on l’a perdu?!

Nico

#25

[quote=“nicollivier”]C’est bien le mot de passe root qui est demandé?!
Ca augmente la sécurité, mais maintenant il n’est plus possible de le retrouver si on l’a perdu?!

Nico[/quote]Si… mais pas comme ça… il faut éditer la ligne de grub et lui passer l’option qui va bien… (fais une recherche sur le forum… je suis sûr que tu trouveras… il faut lui faire lancer une “console” si ça peut t’aider…)

:smt006

#26

[quote=“Num’s”][quote=“nicollivier”]C’est bien le mot de passe root qui est demandé?!
Ca augmente la sécurité, mais maintenant il n’est plus possible de le retrouver si on l’a perdu?!

Nico[/quote]Si… mais pas comme ça… il faut éditer la ligne de grub et lui passer l’option qui va bien… (fais une recherche sur le forum… je suis sûr que tu trouveras… il faut lui faire lancer une “console” si ça peut t’aider…)

:smt006[/quote]

Oui je sais, j’ai donné un lien, que j’avais trouvé avec mon ami google :wink:, dans le début du post.
Mais, si j’ai bien compris, pour éditer le grub il va demander le mot de passe root, or si on l’a perdu, ça va devenir plus compliqué…

#27

Salut,

il existe bel et bien un façon de modifier le mot de passe root au boot. C’est une sécurité(pour l’administrateur), une faille de sécurité pour un pirate. Il existe le même genre de procédure sur les routeur, switch… L’accès physique est obligatoire.

Il suffit d’éditer le menu de GRUB(“e” pour editer ), de changer “ro” en “rw” et d’ajouter “init=/bin/bash” sur la ligne des options de démarage de GRUB(ça devrait marcher avec GRUB2).
En lieu et place de lancer “init”, le kernel exécutera /bin/bash ==> un prompt “root” sans login!! la commande “passwd” pour changer le mot de passe. Et enfin, reboot.

http://smhteam.info/wiki/index.linux.php5?wiki=Grub#5-0-0

a+

Debcool

#28

Merci, c’est bien ce que j’avais compris, mais il y a pingulova qui dit que maintenant il faut un mot de passe pour éditer son grub…

#29

Ca dépend si on a mit un mot de passe à GRUB ou pas. Par défaut, pas de mot de passe.

Evidement, si il y a un mot de passe à GRUB et qu’on l’oublie, ça complique les choses… :smt003

N’oublies pas! SID = UNSTABLE!! donc changement de comportement à CHAQUE mise à jours(même si pas perceptible à l’oeuil). Il ne faut pas comparer les comportements d’une STABLE avec les deux autres!! Entendez par “unstable”, “non-fiable”.

A+
Debcool

#30

Effectivement je parlais bien d’un mot de passe au niveau de Grub (il doit y avoir la même chose pour Lilo) qui interdit l’édition du menu Grub au premier venu (cf http://www.gnu.org/software/grub/manual/grub.html#Security).

@debcool: quand j’ai répondu à limax je ne savais pas qu’il était sous Lenny… Effectivement dans ces conditions ça me surprend un peu moins :wink:

#31

[quote=“nicollivier”]Oui je sais, j’ai donné un lien, que j’avais trouvé avec mon ami google :wink:, dans le début du post.
Mais, si j’ai bien compris, pour éditer le grub il va demander le mot de passe root, or si on l’a perdu, ça va devenir plus compliqué…[/quote]Nop… ce n’est pas la bonne solution… la solution a été donnée par debcool… le mode single user ne suffit plus, par contre le init=/bin/bash marche très bien…

Il faut redémarrer la machine “à la brutale” après… pas faire un halt… direct le bouton ou l’arrachage de prise… :wink:

:smt006

#32

Ok j’avais mal compris alors…

Merci :slightly_smiling:

Nico

#33

Salut za toutes zéa tous,

Je vais tenté d’éclaicir la situation… :unamused:

Partons du principe que l’on a mis un “pwd” à root et à GRUB, donc 2 “pwd”!

Pour celui de grub, je pense qu’en démarrant sur un système live et en effacant la ligne contennant le “pwd”(de GRUB) dans /boot/grun/menu.lst, ça devrait passer. !! A tester!!
Je n’ai plus fait ce genre de truc depuis longtemp… j’ai trouvé une autre solution… J’oublie pas mes “pwd” :smt003

reboot

Pour changer celui de root, ben je vous renvoi un peu plus haut dans le post(ro==>rw et init=/bin/bash).

~# passwd root

reboot

Voilà,

A+
Debcool

#34

Toutafé, d’où la nécessité d’empêcher l’amorçage depuis un CD/DVD/clé USB dans le BIOS, et de protéger le BIOS par un mot de passe (encore un !).

Et pour éviter que l’indélicat (quand même déjà bien décidé à nuire s’il en arrive là) retire le disque dur pour le brancher sur une autre machine : cryptage des données, boîtier vérouillé, chiens de garde, miradors, reconnaissance biométrique et milice privée :mrgreen:

#35

Salut,

:smt003 , mais, j’ai mieu comme défense…

Tu prends UN(seul) accros à Debian à qui on aurait retiré l’amour de sa vie(sa machine :smt007 ) pendant 10 minutes… Personne n’a intèrrèt à s’approcher; ça je le guaranti :smiley:

D’autant plus que le Debianiste utilise la même technique de chasse que le Velociraptor(très bon HDD aussi!). Il chasse en groupe; pendant que l’un d’eux te fixe avec son oeuil malicieu… LLA! deux autres t’attaques par surprises par les côtés… :smiling_imp:

On ne s’attaque pas comme ça à une Debian; Tenez vous le pour dis!

A+
Debcool

#36

vous etes vraiment marants :laughing:
non non je ne veux pas pirater si j’ai laccés physique à une machine sonc logiquement c’est la mienne ne vous inquietez pas c’est juste que j’ai installé debian a une colegue sur sa machine et elle a oublié le mot de passe hihi , je ne me sui spas envolée je n’ai juste pas eu le temps de me connecter

en tout cas merci de votre aide!!! voila ce qu 'on a fait si quelqune veut le faire en general on ne donne laccées physique du serveur qu au personne qui on en le droit ne vous inquitez pas sur sa :

Réinitialiser un mot de passe root perdu sous Debian
Voici une méthode qui marche pour changer un password root perdu sous Debian :
Redémarrez votre machine et modifiez les options de boot en ajoutant init=/bin/sh comme argument à votre kernel.
Cela aura pour effet de lancer le shell (init=/bin/sh) au lieu d’init (init=/bin/init).
Si votre bootloader est Grub, appuyez alors sur “e” pour éditer la ligne associée à votre Debian puis placez vous sur la ligne débutant par “kernel”. En appuyant encore une fois sur “e” vous pourrez alors ajouter le code ci-dessus. Validez par “entrée” et appuyez sur “b” pour booter.
Vous devriez obtenir une invite de commande semblable à sh-3.1#
Entrez alors
mount -o remount,rw /
Vous n’aurez plus qu’a taper la commande passwd pour changer le mot de passe root.
Lors de cette manipulation, votre clavier sera en qwerty. Pensez-y quand vous tapez votre mot de passe!