Ubuntu-fr

segroeg

[Résolu] Perte des droits sudo après option "Aucun mot de passe"

Bonsoir,
je ne parviens plus à m'authentifier. Ceci est survenu après avoir, pour le compte "Administrateur", modifié ainsi les options de connexion :
- Mot de passe : Aucun
- Connexion automatique (bouton mis à gauche, O apparent à droite ; c'était l'inverse auparavant)
Depuis, je ne parviens plus à :
- Déverrouiller
- Modifier le mot de passe (Le bouton "modifier" reste inactif)
Je précise que je n'ai d'autres comptes que les deux par défaut : "Administrateur" et "Invité"
Aurais-je, sans y avoir suffisamment prêté attention, commis l'imprudence de supprimer définitivement le mot de passe "Administrateur" ? Mais je suis étonné qu'aucune demande de confirmation ne m'ait alerté sur le risque de cette manœuvre ... 
Pouvez-vous m'aider s'il vous plaît ?
Par avance, un grand merci
Segroeg
--
Ubuntu 12.04 LTS (Precise Pangolin)
Mémoire : 1,8 Gio
Processeur : Intel® Celeron(R) CPU 530 @ 1.73GHz
Carte graphique : SIS 671
Type d'OS : 32 bits
Disque : 155,5 Gio

Dernière modification par segroeg (Le 04/10/2012, à 21:36)

jimpass

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

Salut,

Tu peux aller voir ce lien :
http://www.octetmalin.net/linux/tutorie … -perdu.php

Cela explique bien la procédure pour réinitialiser ton mot de passe.

segroeg

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

Salut jimpass

tout d'abord, merci d'avoir pris la peine de répondre à ma demande. Avant d'essayer cela, je voudrais tout de même m'assurer d'une chose générale : Comment se fait-il, alors que la sécurité est un point fort d'Ubuntu, qu'on puisse, non pas perdre son mot de passe administrateur, mais se retrouver sans plus en avoir ? C'est possible ??
Et dans le cas particulier que je signale, est-ce qu'il n'y a pas là une faille ? Je rappelle que je n'ai pas perdu mon mot de passe : Je constate qu'il n'est plus opérationnel depuis que j'ai fait la manipulation indiquée. Je l'ai faite pour une raison simple et, me semble-t-il concevable dans un environnement domestique : Mon épouse et moi qui utilisons le même compte (administrateur) ne voulions plus avoir à saisir le mot de passe à chaque session.
En fait, ma question peut encore se formuler de la manière suivante :
Y a-t-il bien une faille du système ? Faille qui consisterait en la possibilité de se supprimer à soi-même son mot de passe administrateur par cette manipulation apparemment anodine, et cela, sans qu'aucun garde-fou ne nous en signale le moindre risque. Cela doit être facilement vérifiable (mais peu engageant j'admets ...)

J'attends donc encore un peu, mais je te tiendrai au courant. D'ailleurs, pour l'instant, je peux tout à fait normalement utiliser mon poste ; le problème se posera sans doute quand il y aura des mises à jour à faire (j'aurai peut-être la bonne surprise de ne vraiment plus avoir besoin de mot de passe ?)

Segroeg
--
Ubuntu 12.04 LTS (Precise Pangolin)
Mémoire : 1,8 Gio
Processeur : Intel® Celeron(R) CPU 530 @ 1.73GHz
Carte graphique : SIS 671
Type d'OS : 32 bits
Disque : 155,5 Gio

Dernière modification par segroeg (Le 02/10/2012, à 09:13)

jimpass

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

J'avoue que je comprends pas trop la manip' que tu as fait. Pour ma part je fais tout en ligne de commande.
Tu as tenté d'activer le compte root ?
Ouvre un terminal et tape ça :

$ sudo passwd root
[sudo] password for <votre identité>:
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès

Peut être que je suis à côté de la plaque par rapport à ton problème. Sinon tiens moi au courant concernant le lien que je t'ai envoyé.
Bonne chance !

segroeg

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

Merci jimpass,

La manip que j'ai faite, c'est très simple :
Dans Paramètres système/Comptes utilisateurs, pour le type de compte "Administrateur" j'ai porté l'option Mot de passe à "Aucun" et Connexion automatique à 1.
J'ai l'impression qu'en portant le Mot de passe à "Aucun" j'ai tout bonnement scier la branche sur laquelle j'étais assis. Et si c'est ça, je trouve que c'est un gros bug ... Surtout qu'aucun message ne signale le risque auquel on s'expose.
J'ai fait la manip que tu m'as indiquée ; voici la copie d'écran :

bidule@bidule-ordi:~$ sudo passwd root
[sudo] password for bidule:
Sorry, try again.
[sudo] password for bidule:
Sorry, try again.
[sudo] password for bidule:
Sorry, try again.
sudo: 3 incorrect password attempts
nom@nom-ordi:~$

et ce n'est pas que je saisis mal le mot de passe ; je ne l'ai pas oublié non plus (je m'en sers depuis plus d'une 10aine d'années !)
Je vais sans doute devoir faire ce qui figure dans le lien auquel tu me renvoies dans ton premier mail, mais je veux prendre le temps de bien lire et comprendre le document avant de me lancer (Je suis un utilisateur basique sans grandes capacités en informatique)
Je te tiendrai au jus comme on dit.

segroeg

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

A l'instant, le gestionnaire de mises à jour me signale que des mises à jour sont disponibles ; je demande qu'elles soient installées ; d'habitude le mot de passe est requis ; eh bien là, pas besoin : Application des changements, directement.
Du coup je me propose une petite vérification : J'essaie d'installer, par exemple l'éditeur de texte GVim à partir de la logithèque et là : Authentification requise ! Et bien sûr, je ne parviens pas à m'authentifier.

segroeg

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

Je viens de retrouver ce fil de discussion http://forum.ubuntu-fr.org/viewtopic.php?id=776341
qui relate exactement le problème que j'indique.
Dans la contribution #33, Wirenth écrit à ceux qui pensent avoir commis une maladresse en faisant cette manip :
"Ne vous excusez pas, les gars ! Ce n'est pas vous qui avez mal agi, c'est une mauvaise conception de votre OS préféré."
En parcourant le fil, on peut constater que les solutions proposées se soldent par un succès assez aléatoire, ce qui n'est pas bien engageant.
Ce problème est donc avéré depuis la version 11.10 au moins ... Je suis étonné qu'il n'ait pas encore été pris en compte.
Peut-être y a-t-il lieu de rapporter un bug ; pour ne pas commettre d'impair, je vais soigneusement lire ceci http://doc.ubuntu-fr.org/rapporter_un_bug et m'y conformer, en commençant par voir si la communauté anglophone a déjà rapporté ce problème.
Naturellement, j'informerai ce fil jusqu'à ce que puisse le noter [Résolu]

segroeg

Re : [Résolu] Perte des droits sudo après option "Aucun mot de passe"

Dans le forum anglophone askubuntu, ce problème est abordé aux fils 151014 et 29004 : http://askubuntu.com/questions/151014/a … s-unusable
http://askubuntu.com/questions/29004/re … dmin-group
Ce dernier fil livre la recette de récupération à partir d'un live-CD (comme tu l'indiques jimpass) et le second livre une alternative en ce lien : psychocats.net/ubuntu/resetpassword

Ce n'est pas un bogue à proprement parler ; c'est la conséquence de ce que root ayant tous les droits, il a aussi le "privilège" de pouvoir supprimer les mots mot de passe des comptes du groupe admin ; pour peu qu'il n'y ait qu'un compte administrateur (ce qui doit être assez courant) il scie la branche sur laquelle il est assis. L'interface graphique de gestion des comptes ne fait que reproduire cette possibilité.

Ne disposant pas actuellement du live-CD, je me suis risqué à l'autre recette qui est très simple.
Et ça a ... marché !

Ce fil sera sans doute utile puisque selon l'un des contributeurs anglophones qui paraît s'y connaître "This happens a lot, it seems"

Du coup, je remplace l'intitulé initial du fil "Authentification (déverrouillage) impossible" par "[Résolu] Perte des droits sudo après option "Aucun mot de passe"

Merci encore.