Comment avoir un accés un root sans password sous GNU/Linux

Link_Octree · Le 27/03/2011, à 13:56

Intro: Je ne me suis jamais penché sur la sécurité de GNU/Linux. Ce qui suit est sûrement connu par un grand nombre d'entre vous. Pour ma part, je suis tombé dessus par hasard en lisant un article du wiki d'ArchLinux.
Je ne vous cache pas que j'ai été un peu stupéfait de tomber sur celà.

La page du wiki affichait une information alléchante, trop belle pour être vrai:

It's highly important to protect your bootloader. There's a magic kernel parameter called init=/bin/sh. This makes any user/login restrictions totally useless.

Traduction:

Il est très important de protéger votre chargeur d'amorcage. Il existe un paramètre du kernel magique, appelé init=/bin/sh. Celà rend toutes les restrictions d'utilisateurs/identifiants totalement inutiles.

Sur le coup je me suis dit, non mais si un truc aussi simple et puissant existait, j'en aurait entendu parler en 4 ans d'utilisation...
Je me suis décidé à tester, je démare Virtualbox, lanche mon ArchLinux, rajoute la ligne citée dans grub et fait entrer.
Le système boote, j'arrive sur un shell root, je tente d'accéder aux fichiers de mon user contenu dans mon /home/user.
Tout marche parfaitement, je peux lister ces fichiers, je pourrai très certainement les copier sur un périphérique USB...

Les questions qui me viennent à présent sont:
- Aviez vous connaissance de cette "astuce" ?
- N'est ce pas un problème de sécurité immense ? Certes çà peut aider en cas d'oubli de mot de passe root, mais çà aide aussi pour des choses moins jo-jo.
- A ce compte là, çà sert à quoi de devoir s'identifier dans gdm par exemple ? Ca protège de quoi, quand on peut obtenir un accés root aussi facilement ?

Dernière modification par Link_Octree (Le 27/03/2011, à 13:58)

grim7reaper · Le 27/03/2011, à 14:49

Ouais c'est connu et c'est utilisé, entre autres, pour « réparer » la machine en cas de merde.
N'importe quelle personne qui a fait un peu d'admin sys connait ce truc.

De toute façon, si tu as un accès physique à la machine (ce qui est le cas pour la manip' dont il est question ici), aucune sécurité ne t'arrêteras (sauf le chiffrement du DD lui-même).

Dernière modification par grim7reaper (Le 27/03/2011, à 14:50)

Xun · Le 27/03/2011, à 14:57

Je ne connaissais pas cette technique dans les détails, parce que je ne me serais jamais cassé la tête pour autant. Un simple live CD, puis dans un terminal "sudo nautilus" et on peut tout lire, tout copier, tout modifier.

Xun

Shanx · Le 27/03/2011, à 15:04

Xun a écrit :

Je ne connaissais pas cette technique dans les détails, parce que je ne me serais jamais cassé la tête pour autant. Un simple live CD, puis dans un terminal "sudo nautilus" et on peut tout lire, tout copier, tout modifier.
Xun

Idem, j'ai très souvent une clé usb live d'Arch sur moi, donc si jamais je n'ai pas beoin de me casser la tête ;)

helly · Le 27/03/2011, à 15:04

sudo nautilus

gksudo

pour les opérations graphiques screugneugneu !

sauf le chiffrement du DD lui-même

Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .

grim7reaper · Le 27/03/2011, à 15:07

@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…

helly a écrit :

grim7reaper a écrit :
sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .

Oui, au mieux ça ralentit. Faut rien attendre de plus…
Tu peux aussi couler ta tour dans du béton si tu veux.
Et puis, pour un PC portable, le cadenas…

Dernière modification par grim7reaper (Le 27/03/2011, à 15:12)

Shanx · Le 27/03/2011, à 15:19

grim7reaper a écrit :

@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…

C'est quand même bien pratique, et moins traumatisant pour la machine qu'un formatage
Et puis lent, je ne suis pas sûr. Mon live-USB d'Arch est vraiment léger et rapide (quand je le fait tourner sur une machine avec 7 installé, il va plus vite que Windows).

grim7reaper · Le 27/03/2011, à 15:25

Shanx a écrit :

grim7reaper a écrit :
@Xun et Shanx : les live c'est bien mignon mais c'est « lent » (en tout cas bien plus qu'en utilisant directement le système de la machine).
Le live-CD (ou USB) est aux linuxienx ce que le formatage est aux Windowsiens. Je vois souvent des gens le brandir pour un oui ou pour un non à chaque problème au lieu de réfléchir à une autre solution…
C'est quand même bien pratique, et moins traumatisant pour la machine qu'un formatage

Oui bien sûr que c'est moins traumatisant, je faisait la comparaison au niveau de la présentation en tant que « solution miracle »
Après « plus pratique », tout dépend de tes habitudes

Shanx a écrit :

Et puis lent, je ne suis pas sûr. Mon live-USB d'Arch est vraiment léger et rapide (quand je le fait tourner sur une machine avec 7 installé, il va plus vite que Windows).

Oui, c'est pour ça que j'ai utilisé des guillemets car c'est relatif. Mais ça restera toujours plus lent que l'utilisation de l'OS de la machine.
Sans compter que, sur un système du genre ancien, le live peut être totalement inutilisable tellement il rame (j'ai déjà eu ce cas, du coup la console de récup' est ton amie).

Dernière modification par grim7reaper (Le 27/03/2011, à 15:26)

kamui57 · Le 27/03/2011, à 16:38

grim7reaper a écrit :

Sans compter que, sur un système du genre ancien, le live peut être totalement inutilisable tellement il rame (j'ai déjà eu ce cas, du coup la console de récup' est ton amie).

J'ai utilisé un live cd lubuntu sur un ordi avec windows 98 et 256mega de ram, ça allait. (windows 98 reconnaissait pas ma clé usb)

grim7reaper · Le 27/03/2011, à 16:46

Bah moi c'était une machine plus récente et pourtant ça ramait à mort (bon c'était un live Ubuntu aussi, mais je n'avais que ça sous la main). Après je ne saurais pas dire pourquoi, mais je suis bien vite retourner en console.
Au moins t'as jamais d'emmerdes avec la console.

Dernière modification par grim7reaper (Le 27/03/2011, à 16:47)

Shanx · Le 27/03/2011, à 16:48

kamui57 a écrit :

J'ai utilisé un live cd lubuntu sur un ordi avec windows 98 et 256mega de ram, ça allait. (windows 98 reconnaissait pas ma clé usb)

Le système de la machine hôte intervient dans la reconnaissance d'un live-USB ?

kamui57 · Le 27/03/2011, à 17:24

non, c'était juste pour donner plus d'infos sur son âge (que je ne connais pas).

yanightmare · Le 27/03/2011, à 18:40

Tu sais, il y a bien pire encore.

http://www.korben.info/changer-le-mot-d … ublie.html

Kanor · Le 27/03/2011, à 19:12

yanightmare c'est la même "astuce"

tooguy66 · Le 27/03/2011, à 22:55

helly a écrit :

sudo nautilus
gksudo
pour les opérations graphiques screugneugneu !
sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .

Un mot de passe sur le bios c'est également très leger, voir ici: http://www.korben.info/des-scripts-pour … -bios.html
J'ai récupérer tous les scripts sur la page concerné, et j'ai eu l'occasion de tester. Verdict: ca fonctionne (tout du moins sur un acer)

Darunia · Le 28/03/2011, à 16:58

Ceci n'est pas spécifique à Gnu/Linux. Peu importe l'OS, dès qu'on a un accès physique à une machine, on en fait ce qu'on veut.

Un boitier cadenassé + un password BIOS permettent de limiter la casse.

Sinon ça montre quand meme l'interet de chiffrer ses partitions de données.

Henry de Monfreid · Le 28/03/2011, à 18:57

grim7reaper a écrit :

helly a écrit :
grim7reaper a écrit :
sauf le chiffrement du DD lui-même
Un mot de passe sur le BIOS et un cadenas, ça freine bien aussi .
Oui, au mieux ça ralentit. Faut rien attendre de plus…

Certains BIOS intègrent un password général qui empêche la machine de booter

Bon, c'est vrai qu'on peut remettre facilement le BIOS à zéro sur un desktop (sur un laptop c'est un peu plus dur) mais de toute façon, en cas d'accès physique à la machine on ne peut rien faire, à part crypter le HD.

tooguy66 · Le 28/03/2011, à 19:49

Bah essayer le lien de Korben, et vous verrez l'utilité du mot de passe bios....

Pierre-boinet · Le 28/03/2011, à 20:07

Moi ce qui m'étonne, c'est au démarrage d'ubuntu des fois il arrive pas a monter une partition( jamais compris ça d'ailleurs) , et me propose de le faire manuellement (entre autre) en appuyant sur M. et on se retrouve direct en console avec les droits roots.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/03/2011, à 13:56

Comment avoir un accés un root sans password sous GNU/Linux

#2 Le 27/03/2011, à 14:49

Re : Comment avoir un accés un root sans password sous GNU/Linux

#3 Le 27/03/2011, à 14:57

Re : Comment avoir un accés un root sans password sous GNU/Linux

#4 Le 27/03/2011, à 15:04

Re : Comment avoir un accés un root sans password sous GNU/Linux

#5 Le 27/03/2011, à 15:04

Re : Comment avoir un accés un root sans password sous GNU/Linux

#6 Le 27/03/2011, à 15:07

Re : Comment avoir un accés un root sans password sous GNU/Linux

#7 Le 27/03/2011, à 15:19

Re : Comment avoir un accés un root sans password sous GNU/Linux

#8 Le 27/03/2011, à 15:25

Re : Comment avoir un accés un root sans password sous GNU/Linux

#9 Le 27/03/2011, à 16:38

Re : Comment avoir un accés un root sans password sous GNU/Linux

#10 Le 27/03/2011, à 16:46

Re : Comment avoir un accés un root sans password sous GNU/Linux

#11 Le 27/03/2011, à 16:48

Re : Comment avoir un accés un root sans password sous GNU/Linux

#12 Le 27/03/2011, à 17:24

Re : Comment avoir un accés un root sans password sous GNU/Linux

#13 Le 27/03/2011, à 18:40

Re : Comment avoir un accés un root sans password sous GNU/Linux

#14 Le 27/03/2011, à 19:12

Re : Comment avoir un accés un root sans password sous GNU/Linux

#15 Le 27/03/2011, à 22:55

Re : Comment avoir un accés un root sans password sous GNU/Linux

#16 Le 28/03/2011, à 16:58

Re : Comment avoir un accés un root sans password sous GNU/Linux

#17 Le 28/03/2011, à 18:57

Re : Comment avoir un accés un root sans password sous GNU/Linux

#18 Le 28/03/2011, à 19:49

Re : Comment avoir un accés un root sans password sous GNU/Linux

#19 Le 28/03/2011, à 20:07

Re : Comment avoir un accés un root sans password sous GNU/Linux

Pied de page des forums