#1 Le 27/03/2011, à 13:56
- Link_Octree
Comment avoir un accés un root sans password sous GNU/Linux
Intro: Je ne me suis jamais penché sur la sécurité de GNU/Linux. Ce qui suit est sûrement connu par un grand nombre d'entre vous. Pour ma part, je suis tombé dessus par hasard en lisant un article du wiki d'ArchLinux.
Je ne vous cache pas que j'ai été un peu stupéfait de tomber sur celà.
La page du wiki affichait une information alléchante, trop belle pour être vrai:
It's highly important to protect your bootloader. There's a magic kernel parameter called init=/bin/sh. This makes any user/login restrictions totally useless.
Traduction:
Il est très important de protéger votre chargeur d'amorcage. Il existe un paramètre du kernel magique, appelé init=/bin/sh. Celà rend toutes les restrictions d'utilisateurs/identifiants totalement inutiles.
Sur le coup je me suis dit, non mais si un truc aussi simple et puissant existait, j'en aurait entendu parler en 4 ans d'utilisation...
Je me suis décidé à tester, je démare Virtualbox, lanche mon ArchLinux, rajoute la ligne citée dans grub et fait entrer.
Le système boote, j'arrive sur un shell root, je tente d'accéder aux fichiers de mon user contenu dans mon /home/user.
Tout marche parfaitement, je peux lister ces fichiers, je pourrai très certainement les copier sur un périphérique USB...
Les questions qui me viennent à présent sont:
- Aviez vous connaissance de cette "astuce" ?
- N'est ce pas un problème de sécurité immense ? Certes çà peut aider en cas d'oubli de mot de passe root, mais çà aide aussi pour des choses moins jo-jo.
- A ce compte là, çà sert à quoi de devoir s'identifier dans gdm par exemple ? Ca protège de quoi, quand on peut obtenir un accés root aussi facilement ?
Dernière modification par Link_Octree (Le 27/03/2011, à 13:58)
Hors ligne
#2 Le 27/03/2011, à 14:49
- grim7reaper
Re : Comment avoir un accés un root sans password sous GNU/Linux
Ouais c'est connu et c'est utilisé, entre autres, pour « réparer » la machine en cas de merde.
N'importe quelle personne qui a fait un peu d'admin sys connait ce truc.
De toute façon, si tu as un accès physique à la machine (ce qui est le cas pour la manip' dont il est question ici), aucune sécurité ne t'arrêteras (sauf le chiffrement du DD lui-même).
Dernière modification par grim7reaper (Le 27/03/2011, à 14:50)
Hors ligne
#3 Le 27/03/2011, à 14:57
- Xun
Re : Comment avoir un accés un root sans password sous GNU/Linux
Je ne connaissais pas cette technique dans les détails, parce que je ne me serais jamais cassé la tête pour autant. Un simple live CD, puis dans un terminal "sudo nautilus" et on peut tout lire, tout copier, tout modifier.
Xun
Hors ligne
#4 Le 27/03/2011, à 15:04
- Shanx
Re : Comment avoir un accés un root sans password sous GNU/Linux
Je ne connaissais pas cette technique dans les détails, parce que je ne me serais jamais cassé la tête pour autant. Un simple live CD, puis dans un terminal "sudo nautilus" et on peut tout lire, tout copier, tout modifier.
Xun
Idem, j'ai très souvent une clé usb live d'Arch sur moi, donc si jamais je n'ai pas beoin de me casser la tête ;)
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#5 Le 27/03/2011, à 15:04
- helly
Re : Comment avoir un accés un root sans password sous GNU/Linux
sudo nautilus
gksudo
pour les opérations graphiques screugneugneu !
sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#6 Le 27/03/2011, à 15:07
- grim7reaper
Re : Comment avoir un accés un root sans password sous GNU/Linux
@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…
grim7reaper a écrit :sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .
Oui, au mieux ça ralentit. Faut rien attendre de plus…
Tu peux aussi couler ta tour dans du béton si tu veux.
Et puis, pour un PC portable, le cadenas…
Dernière modification par grim7reaper (Le 27/03/2011, à 15:12)
Hors ligne
#7 Le 27/03/2011, à 15:19
- Shanx
Re : Comment avoir un accés un root sans password sous GNU/Linux
@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…
C'est quand même bien pratique, et moins traumatisant pour la machine qu'un formatage
Et puis lent, je ne suis pas sûr. Mon live-USB d'Arch est vraiment léger et rapide (quand je le fait tourner sur une machine avec 7 installé, il va plus vite que Windows).
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#8 Le 27/03/2011, à 15:25
- grim7reaper
Re : Comment avoir un accés un root sans password sous GNU/Linux
grim7reaper a écrit :@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…C'est quand même bien pratique, et moins traumatisant pour la machine qu'un formatage
Oui bien sûr que c'est moins traumatisant, je faisait la comparaison au niveau de la présentation en tant que « solution miracle »
Après « plus pratique », tout dépend de tes habitudes
Et puis lent, je ne suis pas sûr. Mon live-USB d'Arch est vraiment léger et rapide (quand je le fait tourner sur une machine avec 7 installé, il va plus vite que Windows).
Oui, c'est pour ça que j'ai utilisé des guillemets car c'est relatif. Mais ça restera toujours plus lent que l'utilisation de l'OS de la machine.
Sans compter que, sur un système du genre ancien, le live peut être totalement inutilisable tellement il rame (j'ai déjà eu ce cas, du coup la console de récup' est ton amie).
Dernière modification par grim7reaper (Le 27/03/2011, à 15:26)
Hors ligne
#9 Le 27/03/2011, à 16:38
- kamui57
Re : Comment avoir un accés un root sans password sous GNU/Linux
Sans compter que, sur un système du genre ancien, le live peut être totalement inutilisable tellement il rame (j'ai déjà eu ce cas, du coup la console de récup' est ton amie).
J'ai utilisé un live cd lubuntu sur un ordi avec windows 98 et 256mega de ram, ça allait. (windows 98 reconnaissait pas ma clé usb)
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#10 Le 27/03/2011, à 16:46
- grim7reaper
Re : Comment avoir un accés un root sans password sous GNU/Linux
Bah moi c'était une machine plus récente et pourtant ça ramait à mort (bon c'était un live Ubuntu aussi, mais je n'avais que ça sous la main). Après je ne saurais pas dire pourquoi, mais je suis bien vite retourner en console.
Au moins t'as jamais d'emmerdes avec la console.
Dernière modification par grim7reaper (Le 27/03/2011, à 16:47)
Hors ligne
#11 Le 27/03/2011, à 16:48
- Shanx
Re : Comment avoir un accés un root sans password sous GNU/Linux
J'ai utilisé un live cd lubuntu sur un ordi avec windows 98 et 256mega de ram, ça allait. (windows 98 reconnaissait pas ma clé usb)
Le système de la machine hôte intervient dans la reconnaissance d'un live-USB ?
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#12 Le 27/03/2011, à 17:24
- kamui57
Re : Comment avoir un accés un root sans password sous GNU/Linux
non, c'était juste pour donner plus d'infos sur son âge (que je ne connais pas).
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#13 Le 27/03/2011, à 18:40
- yanightmare
Re : Comment avoir un accés un root sans password sous GNU/Linux
Tu sais, il y a bien pire encore.
Hors ligne
#14 Le 27/03/2011, à 19:12
- Kanor
Re : Comment avoir un accés un root sans password sous GNU/Linux
yanightmare c'est la même "astuce"
Hors ligne
#15 Le 27/03/2011, à 22:55
- tooguy66
Re : Comment avoir un accés un root sans password sous GNU/Linux
sudo nautilus
gksudo
pour les opérations graphiques screugneugneu !
sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .
Un mot de passe sur le bios c'est également très leger, voir ici: http://www.korben.info/des-scripts-pour … -bios.html
J'ai récupérer tous les scripts sur la page concerné, et j'ai eu l'occasion de tester. Verdict: ca fonctionne (tout du moins sur un acer)
Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio
Hors ligne
#16 Le 28/03/2011, à 16:58
- Darunia
Re : Comment avoir un accés un root sans password sous GNU/Linux
Ceci n'est pas spécifique à Gnu/Linux. Peu importe l'OS, dès qu'on a un accès physique à une machine, on en fait ce qu'on veut.
Un boitier cadenassé + un password BIOS permettent de limiter la casse.
Sinon ça montre quand meme l'interet de chiffrer ses partitions de données.
Hors ligne
#17 Le 28/03/2011, à 18:57
- Henry de Monfreid
Re : Comment avoir un accés un root sans password sous GNU/Linux
helly a écrit :grim7reaper a écrit :sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .
Oui, au mieux ça ralentit. Faut rien attendre de plus…
Certains BIOS intègrent un password général qui empêche la machine de booter
Bon, c'est vrai qu'on peut remettre facilement le BIOS à zéro sur un desktop (sur un laptop c'est un peu plus dur) mais de toute façon, en cas d'accès physique à la machine on ne peut rien faire, à part crypter le HD.
« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)
Hors ligne
#18 Le 28/03/2011, à 19:49
- tooguy66
Re : Comment avoir un accés un root sans password sous GNU/Linux
Bah essayer le lien de Korben, et vous verrez l'utilité du mot de passe bios....
Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio
Hors ligne
#19 Le 28/03/2011, à 20:07
- Pierre-boinet
Re : Comment avoir un accés un root sans password sous GNU/Linux
Moi ce qui m'étonne, c'est au démarrage d'ubuntu des fois il arrive pas a monter une partition( jamais compris ça d'ailleurs) , et me propose de le faire manuellement (entre autre) en appuyant sur M. et on se retrouve direct en console avec les droits roots.
Hors ligne