#1 Le 16/05/2014, à 12:36
- moko138
[Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Bonjour,
En cas d'oubli de son mot de passe, la procédure pour le changer est décrite un peu partout.
Elle passe par grub et un démarrage en mode dépannage.
Mais aujourd'hui, mon problème est un peu différent et je n'ai pas trouvé de solution :
Soit un pc en amorçage multiple sur un disque unique. Pas de LVM ni de chiffrement.
Le grub installé dans sda est celui de Xubuntu 12.04 (jusqu'ici tout va bien) et chaîne vers une Antix 12 (base Debian).
Or c'est de mon Antix que je ne retrouve pas mon mot de passe.
Le menu de grub me donne le choix entre Antix et Antix (init-3) qui est un démarrage en console, mais pas un mode dépannage tel qu'on le connaît sous *buntu : je n'arrive pas à contourner l'authentification.
Et si depuis Xubuntu, je monte la partition unique d'Antix et fais un
cd /media/antix, alors la commande passwd exécutée telle que décrite dans les tutoriels change le mot de passe... de Xubuntu.
Quelqu'un a-t-il une autre solution que la réinstallation ?
Merci d'avance !
Dernière modification par moko138 (Le 16/05/2014, à 22:52)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#2 Le 16/05/2014, à 14:10
- Qid
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
la commande passwd exécutée telle que décrite dans les tutoriels change le mot de passe... de Xubuntu.
bah elle change le mot de passe de celui qui l'execute sur l'OS en cours oui perso je trouve ça logique par contre en meme temps que j'écrit
je viens de réalisé qu'il y a peut etre une autre option à celle un peu sauvage à laquelle je pensais ...
en fait il y a aussi probablement la possibilité d'utiliser la méthode à laquelle tu pensais mais via un chroot
sinon reste l'option la plus simple : supprimer le mot de passe de l'utilisateur en jouant directement avec le fichier qui les référence à savoir "/etc/passwd"
mais bon comme je le disais c'est un peu sauvage et faudra évidemment après penser à en remettre un une fois l'OS repris en mains
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#3 Le 16/05/2014, à 16:44
- tiramiseb
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Salut,
en fait il y a aussi probablement la possibilité d'utiliser la méthode à laquelle tu pensais mais via un chroot
Ouaip c'est à mon avis le plus simple.
En résumé :
1/ monte le disque d'Antix où tu veux (par exemple /media/antix)
2/ utilise chroot pour "faire croire" au système que /media/antix est la racine)
sudo chroot /media/antix
3/ utilise passwd comme tu sais le faire
4/ quitte le chroot avec "exit"
5/ démonte le disque
et voilà !
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 16/05/2014, à 19:51
- moko138
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Ah oui ! je ne pense jamais à cette technique. Merci à tous deux !
Je viens de relire la page "chroot" de la Doc. J'y remarque cette description ahurissante :
permet de basculer vers un autre système linux (autre architecture, autre distribution, autre version)
Cela semble dire que je n'ai même pas besoin de refaire une clef usb Antix, et que je peux chrooter à partir de ma Xubuntu installée !
C'est ce que je tente ci-dessous.
1) Essai sans monter /sys par sudo mount -t sysfs /sys /media/system/sys
sudo umount /dev/sda8 # démontage de la partition Antix 12.
sudo mkdir /media/system
sudo mount /dev/sda8 /media/system
sudo mount --bind /dev /media/system/dev
sudo mount -t proc /proc /media/system/proc
sudo chroot /media/system
passwd # cette commande n'apparaît pas dans cat .bash_history
exit
sudo umount /media/system/dev
sudo umount /media/system/proc
sudo umount /media/system
Ça ne marche pas : le nouveau mot de passe n'est pas accepté au redémarrage d'Antix.
===========
2) Essai en montant /sys par sudo mount -t sysfs /sys /media/system/sys
sudo umount /dev/sda8 # démontage de la partition Antix 12.
umount : /dev/sda8 : n'est pas monté
sudo mkdir /media/system
mkdir: impossible de créer le répertoire «/media/system»: Le fichier existe
sudo mount /dev/sda8 /media/system
sudo mount --bind /dev /media/system/dev
sudo mount -t proc /proc /proc # là, faute de copié-collé, d'où :
mount : proc déjà monté
sudo mount -t proc /proc /media/system/proc
sudo mount -t sysfs /sys /media/system/sys
sudo chroot /media/system
root@mon_login_de_Xubuntu:/#passwd
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
root@mon_login_de_Xubuntu:/#
exit
sudo umount /media/system/dev
sudo umount /media/system/proc
sudo umount /media/system/sys
sudo umount /media/system
Ça ne marche pas non plus.
Le fichier /etc/passwd de mon antix est daté d'il y a plusieurs mois.
J l'ai ouvert, mais je ne vois pas ce que je pourrais y changer, ce n'est pas mon niveau.
Voyez-vous où je me suis trompé ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#5 Le 16/05/2014, à 21:02
- tiramiseb
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Voyez-vous où je me suis trompé ?
sudo chroot /media/system root@mon_login_de_Xubuntu:/#passwd Entrez le nouveau mot de passe UNIX : Retapez le nouveau mot de passe UNIX : passwd : le mot de passe a été mis à jour avec succès root@mon_login_de_Xubuntu:/#
Là tu as modifié le mot de passe de l'utilisateur "root" de ton antix 12 : avec "sudo chroot", tu te retrouves en tant que root.
Pour modifier le mot de passe de l'utilisateur, faire :
passwd <nom de l'utilisateur>
Le fichier /etc/passwd de mon antix est daté d'il y a plusieurs mois.
Oui car les mots de passe sont dans /etc/shadow, pas dans /etc/passwd.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#6 Le 16/05/2014, à 21:48
- moko138
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Ach so ! Merci !
Y a que'qu' chos' qui cloch' là-d'dans,
j'y retourne immédiat'ment !
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7 Le 16/05/2014, à 21:51
- Qid
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
ah j'avais pas vu l'erreur d'utilisateur ... par contre juste pour ma culture l'histoire de passwd vs shadow c'est du au fait que c'est une débian et non une ubuntu ou alors c'est moi qui me suis gouré depuis le début ?
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#8 Le 16/05/2014, à 21:56
- tiramiseb
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
juste pour ma culture l'histoire de passwd vs shadow c'est du au fait que c'est une débian et non une ubuntu ou alors c'est moi qui me suis gouré depuis le début ?
Tu t'es gouré depuis le début.
Ça fait de longues années que les hash des mots de passe ne sont plus stockés dans /etc/passwd, pour une raison très simple.
Postulat A : avoir accès à un hash de mot de passe permet de prendre tout le temps qu'on veut pour le casser par brute-force sans faire une seule tentative de connexion sur la machine en question
Postulat B : le système a besoin de laisser l'accès (en lecture seul) à /etc/passwd pour tous les utilisateurs, tout le monde peut donc voir tout ce qui est dans ce fichier
Conséquence C : il faut mettre les hash ailleurs que dans /etc/passwd pour que seul root puisse les lire => invention de /etc/shadow.
Je ne sais pas de quand ça date, l'apparition de /etc/shadow. Peut-être les années 90...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 16/05/2014, à 23:11
- moko138
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Linux est grand et tiramiseb est son prophète !
Ce qui a marché est la méthode du 1er essai (sans montage de /sys, donc) mais sans omettre, cette fois-ci mon login d'antix, après passwd.
Depuis je peux me connecter à ma session et utiliser sudo.
Merci tiramiseb !
Ses bonnes photos soient nombreuses comme le sable au fond des mers !
Mille cigognes éventent son front et ses cartes graphiques !
Question subsidiaire :
je n'arrive pas à me représenter la différence entre la nouvelle situation (passwd puis passwd mon_log_in)
et celle que j'aurais obtenue en commençant directement au dernier essai (passwd mon_log_in).
Est-ce que j'ai pu créer un trou de sécurité comme si j'avais créé un compte root ?
P.S. : Antix 12 après démarrage : free -m --> 58
Dernière modification par moko138 (Le 16/05/2014, à 23:16)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#10 Le 17/05/2014, à 07:03
- Qid
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Est-ce que j'ai pu créer un trou de sécurité comme si j'avais créé un compte root ?
Sous debian donc antix le compte root existe déjà contrairement à sur ubuntu non?
Tu t'es gouré depuis le début.
Oh bah zut alors ... faudra vraiment que je vérifie parce-que c'est vrai que des fois
On fait des choses soit tellement mécaniquement sans plus trop savoir
Soit pas assez souvent ce qui fait qu'on oublie ...
En tous cas merci pour l'explication
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#11 Le 17/05/2014, à 07:48
- moko138
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Sous debian donc antix le compte root existe déjà contrairement à sur ubuntu non?
Ignorant du sujet, je viens de consulter https://wiki.debian.org/fr/Root où je lis :
Lors de l'installation, il vous est demandé si vous souhaitez utiliser ou non le compte root.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#12 Le 17/05/2014, à 13:17
- tiramiseb
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Est-ce que j'ai pu créer un trou de sécurité comme si j'avais créé un compte root ?
Sous debian donc antix le compte root existe déjà contrairement à sur ubuntu non?
Le compte root existe sur toutes les distributions.
La seule particularité sur Ubuntu, c'est qu'il n'a pas de mot de passe (dans le sens "aucun mot de passe ne permet d'y rentrer", pas dans le sens "on peut y entrer sans mot de passe").
La commande "passwd" exécutée sans argument en tant que root attribue un mot de passe à root (ou le change).
Tant que le mot de passe est correctement sécurisé, il n'y a pas spécialement de risque. Menfin bon c'est toujours mieux de virer les mots de passe.
Sur mes serveurs par exemple, l'authentification se fait exclusivement par clé SSH.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#13 Le 14/04/2020, à 16:40
- bech
Re : [Résolu] Mot de passe oublié d'un linux AUTRE que celui du mbr
Une solution apparemment bien plus simple lorsqu'on peut monter la partition système qui contient /etc/shadow et /etc/passwd est d'éditer celui des 2 fichiers qui contient les mots de passe pour supprimer le mot de passe à changer.
Le mot de passe est une chaine de caractères longue qui est précédée d'un : et suivie aussi d'un :
Dans le cas du fichier /etc/shadow, la syntaxe de la ligne est :
nom_compte:encodage_mot_de_passe:le_reste_de la ligne
après suppression du mot de passe, on aura donc
nom_compte::le_reste_de la ligne
Ensuite, on peut se connecter sur ce compte, au moins en mode console et éventuellemnt saisir un autre mot de passe via la commande passwd.
Modération : ce fil n'est plus alimenté depuis 6 ans... Personne ne viendra voir ce que tu as éventuellement à dire.
Dernière modification par Ayral (Le 14/04/2020, à 21:10)
Hors ligne