Gestion de mot de passe oublié

Mot de passe root oublié ! Comment faire ?

Introduction
Contrairement à ce que l’on pense en général, il n’est pas aussi rare que ça d’oublier son mot de passe root sur son système Linux préféré.
Dans le présent mini-dossier, nous allons vous démontrer que tout n’est pas perdu lorsque vous vous trouver dans cette situation.
Dans certains cas, on peut démarrer dans le compteadministrateur (root) sans connaître le mot de passe de root si on a accès au clavier du console. Nous supposerons aussi qu’il n’y a pas de mot de passe requis pour le BIOS ni pour le chargeur de démarrage comme lilo qui empêche de lancer le système.
Enfin il faut que le système soit configuré par défaut pour démarrer en mode console.
Principe
– Démarrer en mode Single ou en lançant le shell commeprocessus init, pour pouvoir pénétrer le système sans mot de passe ;
– Editer le fichier contenant ledit mot de passe et effacer la mention le concernant,
– ou exécuter la commande passwd et changer le mot de passe (mettre un mot de passe vide si possible);
– Enfin relancer normalement et se connecter en root (sans le mot de passe qui ne vous sera pas demandé).
Pratique
1) Relancer la machine etstopper sur le prompt « Lilo boot : »
Sur certains systèmes, il faut appuyer sur la touche MAJ pour faire apparaître l’invite de lilo, « boot : »
Sur d’autres systèmes configurés de manière à démarrer dans l’interface graphique X et non en mode console, il faut appuyer sur la touche Ctrl-X à l’invite.
2) Taper init=/bin/sh ou linux single et valider;
Ce mode de démarrage permet d’atteindre leshell sans avoir à se logger. Dans ce mode, le filesystem est en readonly puisque init n’est pas exécuté et que les script rc.* ne le sont donc pas non plus. Donc avant tout changement de mot de passe il faut donc remonter le / en rw par la commande :
# mount -rw -o remount /
3) Modifier le mot de passe
La manière la plus élégante de le faire est :
# passwd root

Si pour une raison ou uneautre cela ne marche pas, il faudra éditer le fichier /etc/passwd ou /etc/shadow et le modifier en supprimant le deuxième champ (les caractères bizarres qui se trouvent après les deux points suivant le mot root et avant les deux points suivants) correspondant au mot de passe. Si ce champ comporte un « x » pour tous les utilisateurs, le système utilise les « shadow passwords » et il faut éditer/etc/shadow
Ne pas oublier de sauvegarder le fichier ainsi modifié
Enfin, comme le système n’était pas entièrement démarré, il ne faut pas oublier non plus de faire un sync pour prendre en compte les modifications :
# sync
4) Redémarrer normalement la machine.
Au reboot, il y a un fsck.
Vous pouvez maintenant vous logger à nouveau en root sans avoir à taper de mot de passe.
La réalité n’est pasaussi simple
Tous les éditeurs semblent avoir pris des mesures afin que l’invite texte de lilo ne soit pas facilement accessible sur les systèmes configurés pour démarrer sous l’interface graphique.
Les tests faits dans notre laboratoire ont montré que se loguer après avoir oublié le mot de passe root n’est possible que si dans le menu lilo, il est prévu au moins un mode de démarrage à partir d’unpériphérique amovible (disquette ou cdrom). Alors il suffit de choisir ce mode de démarrage à partir du menu lilo, tout en prenant soin de laisser le lecteur concerné totalement vide. Dans ces conditions, le démarrage échoue et le système le signale et vous donne l’invite texte de lilo : « Lilo boot : ».
Mais il existe une autre solution assez pratique quasi universel quand on est bien outillé.1) Booter avec le CD d’install de sa distribution préférée.
2) Monter la partition racine
3) Editer le fichier /etc/passwd ou /etc/shadow
4) Sauvegarder ses modifications et redémarrer son système et le tour est joué.
Méthodes de protection de son PC sous Linux
1) Protection contre le reset
Le reset, c’est le redémarrage d’un PC par la combinaison de touches CTRL-ALT-DEL. Pour l’empêcher…