Utilité d'un mot de passe à la connexion

bonjour ;
je croyais avoir protégé mon installation debian buster sur un disque amovible en utilisant un mot de passe à la connexion et surprise … ce matin ce mot de passe n’ayant pas été reconnu j’ai pu le changer très facilement et donc j’en conclus que n’importe qui en possession de ce disque pourrait en prendre le contrôle et que le mot de passe ne protège pas grand chose . Correct ou pas ?

en détail et avec l’appui d’un message sur ce forum :

• à la connexion je suis entré dans une console par C + Alt + F2 ( F1 ne fonctionnait pas ) mais le nom de l’utilisateur n’était pas reconnu , alors
• j’ai démarré en mode “rescue” et j’ai utilisé (passwd “utilisateur”) pour définir un nouveau mot de passe ( là l’utilisateur a été reconnu ) et ça a fonctionné puisque je suis actuellement connecté .

A moins que ça ait changé, cette opération nécessite la connaissance du mot de passe root (sur Debian du moins).

Mais sur le fond tu as raison, les mots de passe des comptes utilisateurs ne protègent pas contre un attaquant qui a un accès physique au disque. La seule solution est le chiffrement.

c’est toujours le cas mais curieusement mon mot de passe a alors été reconnu ce qui m’a permis de me reconnecter .

j’ai pensé à une autre solution , juste pour améliorer la situation :

• mot de passe compliqué pour la connexion ( je ne le rentre qu’une seule fois )

• mot de passe plus simple pour root ( je m’en sers plus souvent ) puisqu’ils peuvent être différents ( je viens de le vérifier )
  mais si j’ai bien compris contre un informaticien ça ne tiendra pas longtemps . Malgré tout serait-ce une vraie amélioration ou bien un leurre ?

• je me demande si j’ai pas dit une bêtise car il semblerait que sudo et root aient 2 mots de passe différents et c’est surtout de sudo dont je me sers , donc je pourrais aussi définir un mot de passe plus compliqué pour root sans inconvénient .

Si tu as le même mdp pour root et user, tu as l’impression de te connecter en root avec le mdp user . . .

Quel mot de passe ? Le mot de passe utilisateur normal n’est pas accepté par le mode rescue. Seul le mot de passe root l’est. Si tu as le mot de passe root, tu n’as pas besoin du mode rescue pour faire tout ce que tu veux.

sudo n’est pas un utilisateur, c’est un programme. Il n’a pas de mot de passe.
Selon sa configuration et la commande à exécuter, il peut demander le mot de passe de l’utilisateur, le mot de passe root ou pas de mot de passe du tout. Par défaut, il demande le mot de passe de l’utilisateur.

Si tu as défini le même mot de passe pour root et l’utilisateur normal, pas étonnant que tu t’emmêles les pinceaux.

au départ je n’avais défini qu’un seul mot de passe lors de l’installation : mdp root = mdp utilisateur et donc en rescue j’ai utilisé cet unique mot de passe qui a été reconnu par root .
Pour ce disque amovible je vais donc définir 2 mots de passe différents : utilisateur pour la connexion , root pour root . Et un 3ème plus simple pour le programme sudo . D’ailleurs suite à différents tests pour valider mes hypothèses c’est ma situation actuelle .

Impossible. Tu t’exprimes mal.
Lors de l’installation, on peut définir

• soit un mot de passe root et un mot de passe utilisateur,

• soit seulement un mot de passe utilisateur (qui aura le privilège sudo),

• soit seulement un mot de passe root (en mode expert).

Dans le premier cas, il y a deux mots de passe indépendants et non un seul, même si tu les choisis identiques.
Dans le second cas, le compte root est verrouillé et n’est pas utilisable avec le mode rescue, avec su, ni pour l’ouverture de session mais seulement à travers sudo, grâce au mot de passe utilisateur.

Comment fais-tu ça ?

désolé , erreur sur le destinataire qui est bien P.H

c’est pourtant ce que j’ai fait et c’est ce mot de passe que j’ai utilisé en mode rescue . Je n’en connais pas d’autre ce qui limite le choix .

avec la commande sudo passwd qui me demande de choisir un nouveau mot de passe , puis sudo su pour vérifier le changement ce qui me passe en root . Le problème c’est que ça ne me sert à rien puisque le terminal qui s’ouvre est toujours celui d’un utilisateur . Je vais donc rester sur du simple faute de maîtriser tout ça .

Tu as donc défini deux mots de passe identiques pour root et l’utilisateur, pas un seul mot de passe. Identiques jusqu’à ce que tu changes l’un des deux.

Ça ne définit pas un troisième mot de passe pour sudo, ça ne fait que changer le mot de passe root (que sudo n’utilise pas par défaut).

sudo su est la commande absurde par excellence. sudo demande le mot de passe utilisateur (ou pas s’il l’a déjà demandé récemment), et su ne demande rien puisqu’il est invoqué en tant que root par sudo. Si tu avais voulu vérifier le mot de passe root, il fallait utiliser su directement sans passer par sudo.

exact

re-exact , ce que j’ai fait avec " sudo passwd root " qui je l’espère n’est pas une commande absurde celle-là et qui a dû me définir un mot de passe root spécifique afin d’éviter toute confusion . Ce nouveau mot de passe root sera donc à utiliser , éventuellement , en mode rescue .

merci pour toutes ces infos .

En fait, en dehors du chiffrement, dans tous le cas ton root peut etre remis à neuf en utilisant le shell grub pour redemarrer en single user.
le seul moyen c’est de mettre un user/mot de passe dans le grub.

• soit le demarrage standard est autorisé mais on ne peux pas editer, entrer en shell ou changer d’option (comme accéder au rescue)
• soit le mot de passe /user est systématiquement demandé au démarrage du grub.

Pas suffisant. Il faut aussi empêcher l’amorçage avec autre chose que ce GRUB et l’accès physique au disque.

je parlais de remettre un nouveau mot de passe root, simplement en demarrant le system, sans mot de passe à craquer.

Après, si on a accès à la machine, il n’y a que le chiffrement du disque, mais ans pouvoir demarrer automatiquement le systeme.

mais sinon, quand on a perdu le mot de passe root, quand cest possible le single user mode c est simple.

Pour avoir accès au menu de GRUB, il faut avoir accès à une console physique de la machine. Dans la plupart des cas (PC normal), ça signifie qu’on a aussi une accès physique complet à la machine, à son BIOS, à ses ports USB…

J’ai oublié de commenter ceci :

1. Pas besoin du shell GRUB, il est plus simple de passer par l’éditeur intégré pour modifier une entrée de menu existante.

2. Il n’est pas nécessaire de passer par le shell GRUB ni d’éditer une entrée de menu pour démarrer en single user puisque par défaut une entrée de menu « recovery » pour démarrer en single user est créée dans le sous-menu « Advanced options ».

3. Le démarrage en single user ne permet pas de changer le mot de passe root sans le connaître. Il aboutit à l’invite sulogin qui demande le mot de passe root pour lancer le shell de dépannage. « Single user » est un niveau de démarrage de l’init normal. Quand on veut lancer un shell root sans connaître le mot de passe il faut court-circuiter l’init normal, donc la notion de niveau de démarrage n’est pas pertinente.