Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-10-2019 12:45:31

Artharan
Membre
Inscription : 14-10-2019

Mot de passe root perdu

Bonjour,

J'ai perdu mon mot de passe Root (oui, c'est très bête). Je suis donc incapable de d'installer des applications ou de faire quoi que ce soit le nécessitant. Le compte que j'utilise n'a pas les autorisations sudo, donc je ne peux pas changer mon mot de passe. J'ai essayé de le passer en sudo avec la commande # adduser, mais ça n'a pas fonctionné (j'ai bien verrouillé et déverrouillé le compte pourtant).

Que puis-je faire pour reprendre le contrôle de mon PC?

Merci d'avance! sos.gif

Hors ligne

#2 22-10-2019 19:16:58

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Mot de passe root perdu

Je pense que le chroot devrait pouvoir t'aider à recréer un passwd root à partir donc d'une live (cdrom ou clé USB bootable).

Voici le tuto :
https://debian-facile.org/doc:systeme:chroot

N'hésite pas à redemander de l'aide ici pour réussir cette opération au mieux.

Force et courage

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 22-10-2019 20:03:33

ubub
Membre
Distrib. : debian 10 buster/stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Mot de passe root perdu

salut, sinon tu peux essayer ca :  https://wiki.debian-fr.xyz/Modifier,_r% … s_de_perte

J'ai jamais testé (...si ca marche) mais ca devrait t'aider...
bonne chance...

Hors ligne

#4 23-10-2019 08:16:25

jibe
Membre
Distrib. : DF-Linux 10
Noyau : Linux 4.19.0-10-amd64
(G)UI : mate
Inscription : 19-06-2018

Re : Mot de passe root perdu

Salut,

Pour les avoir pratiquées toutes les deux (ton cas est loin d'être exceptionnel et le nombre de gens qui m'ont appelé au secours pour cela assez impressionnant !), je peux confirmer que les deux méthodes fonctionnent très bien.

Lis-les toutes les deux et choisis celle que tu comprends le mieux. Attention de ne pas oublier que tu es en clavier QWERTY quand tu tapes le mot de passe ! Pour éviter les ennuis, le mieux est soit de taper un mot de passe simple et provisoire avec les seules touches communes à l'AZERTY et au QWERTY, soit de basculer le clavier en français :

kbd fr


Attention : je ne me souviens pas si j'ai déjà utilisé ça sous Debian dans ce contexte. Je ne vois pas ce qui ferait que ça ne fonctionne pas, mais vérifie avant de taper ton mot de passe !

Moralité de l'histoire : la sécurité informatique commence par interdire tout accès physique aux machines par des personnes non autorisées !

Hors ligne

#5 23-10-2019 08:42:11

raleur
Membre
Inscription : 03-10-2014

Re : Mot de passe root perdu

ubub a écrit :

salut, sinon tu peux essayer ca :  https://wiki.debian-fr.xyz/Modifier,_r% … s_de_perte

J'ai jamais testé (...si ca marche) mais ca devrait t'aider...


Ça marche si on n'a pas configuré GRUB pour empêcher la modification des entrées de menu ou l'entrée dans son shell. Mais personnellement je préfère mettre init=/bin/bash plutôt que /bin/sh qui pointe vers dash depuis quelques versions de Debian. bash est quand même beaucoup plus convivial que dash comme shell interactif.

Dernière modification par raleur (23-10-2019 08:44:00)


Il vaut mieux montrer que raconter.

Hors ligne

#6 23-10-2019 09:22:03

jibe
Membre
Distrib. : DF-Linux 10
Noyau : Linux 4.19.0-10-amd64
(G)UI : mate
Inscription : 19-06-2018

Re : Mot de passe root perdu

raleur a écrit :

Ça marche si on n'a pas configuré GRUB pour empêcher la modification des entrées de menu ou l'entrée dans son shell.


Oui, pas pensé à ça (que je ne fais jamais - pas grand intérêt AMHA puisqu'il suffit d'utiliser un système live), merci pour la précision !

raleur a écrit :

Mais personnellement je préfère mettre init=/bin/bash plutôt que /bin/sh qui pointe vers dash depuis quelques versions de Debian.


Bonne idée que je vais mettre en pratique smile

Je comprends mal l'intérêt que trouvent les dev de Debian à faire pointer vers dash ?

Et du coup, on a tout intérêt à revoir tous les scripts qui débutent par

#!/bin/sh


ou au moins de prendre la bonne habitude d'utiliser

#!/bin/bash


même si dans un script, l'interactivité est peu importante.

Hors ligne

#7 23-10-2019 13:53:40

raleur
Membre
Inscription : 03-10-2014

Re : Mot de passe root perdu

jibe a écrit :

pas grand intérêt AMHA puisqu'il suffit d'utiliser un système live


Ça a un intérêt si combiné à la mise en place d'un mot de passe dans le BIOS/UEFI pour restreindre l'amorçage sur un support amovible.

jibe a écrit :

Je comprends mal l'intérêt que trouvent les dev de Debian à faire pointer vers dash ?


Plus léger, plus rapide et plus sûr, moins de failles, meilleur respect de la norme POSIX, donc préférable en tant que shell non interactif pour exécuter des scripts. Bash reste le shell interactif par défaut associé aux utilisateurs.

jibe a écrit :

Et du coup, on a tout intérêt à revoir tous les scripts qui débutent par#!/bin/sh ou au moins de prendre la bonne habitude d'utiliser #!/bin/bash


On a tout intérêt si possible à laisser #!bin/sh et à supprimer les "bashismes", ce qui assure une meilleure compatibilité avec n'importe quel shell compatible POSIX et donc une meilleure portabilité.


Il vaut mieux montrer que raconter.

Hors ligne

#8 23-10-2019 14:39:34

Artharan
Membre
Inscription : 14-10-2019

Re : Mot de passe root perdu

Salut,

ton cas est loin d'être exceptionnel et le nombre de gens qui m'ont appelé au secours pour cela assez impressionnant !

Haha, je suis rassuré de ne pas être le seul alors!
Merci à tous pour vos réponses, je vais voir ça ce soir smile

Hors ligne

#9 23-10-2019 15:20:05

jibe
Membre
Distrib. : DF-Linux 10
Noyau : Linux 4.19.0-10-amd64
(G)UI : mate
Inscription : 19-06-2018

Re : Mot de passe root perdu

@raleur : Décidément, tu t'obstines à avoir toujours raison lol wink Merci pour ces observations un peu plus réfléchies que les miennes ! smile

Hors ligne

#10 23-10-2019 16:23:59

raleur
Membre
Inscription : 03-10-2014

Re : Mot de passe root perdu

Oui, c'est un de mes nombreux travers.

Une astuce concernant les histoires de clavier AZERTY/QWERTY : il est possible de configurer le système pour charger la disposition du clavier plus tôt afin qu'elle soit active dans le shell de l'initramfs ou quand on change d'init. Il faut mettre

KEYMAP=y


dans /etc/initramfs-tools/initramfs.conf et reconstruire l'initramfs avec

update-initramfs -u


A noter que cette option est implicitement activée quand la racine est chiffrée, ce qui permet de taper la passphrase de déchiffrement avec la bonne disposition de clavier.

Dernière modification par raleur (23-10-2019 16:24:32)


Il vaut mieux montrer que raconter.

Hors ligne

#11 23-10-2019 18:39:51

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Mot de passe root perdu

Une astuce ajoutée dans le GRUB :
https://debian-facile.org/doc:systeme:g … rty-qwerty wink

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#12 23-10-2019 19:11:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Mot de passe root perdu

raleur a écrit :

jibe a écrit :

pas grand intérêt AMHA puisqu'il suffit d'utiliser un système live


Ça a un intérêt si combiné à la mise en place d'un mot de passe dans le BIOS/UEFI pour restreindre l'amorçage sur un support amovible..


Effort louable démonté d'un coup de tournevis bien placé tongue
À priori je serai poussé à croire que la seule défense fiable serait de chiffrer le système, non ?

Dernière modification par otyugh (23-10-2019 19:18:38)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#13 23-10-2019 20:00:06

raleur
Membre
Inscription : 03-10-2014

Re : Mot de passe root perdu

otyugh a écrit :

Effort louable démonté d'un coup de tournevis bien placé


C'est-à-dire ?

otyugh a écrit :

À priori je serai poussé à croire que la seule défense fiable serait de chiffrer le système, non ?


Défense contre quoi ?


Il vaut mieux montrer que raconter.

Hors ligne

#14 23-10-2019 20:10:37

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Mot de passe root perdu

raleur a écrit :

otyugh a écrit :

Effort louable démonté d'un coup de tournevis bien placé


C'est-à-dire ?


Démonter le disque dur et le mettre dans un autre ordi.

À priori je serai poussé à croire que la seule défense fiable serait de chiffrer le système, non ?


Défense contre quoi ?


Quelqu'un qui veut changer le mot de passe / ou se logger en root, je pensais qu'on parlait de ça.

Dernière modification par otyugh (23-10-2019 20:11:04)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#15 23-10-2019 22:22:45

jibe
Membre
Distrib. : DF-Linux 10
Noyau : Linux 4.19.0-10-amd64
(G)UI : mate
Inscription : 19-06-2018

Re : Mot de passe root perdu

otyugh a écrit :

À priori je serai poussé à croire que la seule défense fiable serait de chiffrer le système, non ?


Pour une solution logicielle, certainement.
Il y a aussi le bon vieux verrou interdisant l'accès aux machines à toute personne non autorisée. C'est souvent le plus simple à mettre en oeuvre (mais qui ne résiste pas à quelques kilos de TNT, effectivement. Reste à savoir dans quel état sera le disque après lol).

Hors ligne

#16 24-10-2019 11:00:30

raleur
Membre
Inscription : 03-10-2014

Re : Mot de passe root perdu

otyugh a écrit :

Démonter le disque dur et le mettre dans un autre ordi.


Cela nécessite que le boîtier de l'unité centrale soit physiquement accessible dans des conditions de discrétion suffisantes, et non verrouillé.

otyugh a écrit :

À priori je serai poussé à croire que la seule défense fiable serait de chiffrer le système, non ?


Le système ne peut pas être totalement chiffré. Dans une installation réalisée avec l'installateur Debian, /boot n'est pas chiffré donc avec un accès physique le chargeur d'amorçage, le noyau ou l'initramfs pourraient être altérés pour intercepter la passphrase discrètement. On peut chiffrer /boot après coup si le chargeur est GRUB 2, mais cela laisse encore une partie de GRUB non chiffrée donc susceptible d'être compromise. La protection contre cela passe par des métriques de boot avec puce TPM ou le secure boot.

Le verrouillage du disque par un mot de passe à taper (ATA Security Feature Set) via le BIOS est une autre protection. A double tranchant cependant : si on perd le mot de passe, le disque est définitivement inutilisable.


Il vaut mieux montrer que raconter.

Hors ligne

#17 12-11-2019 15:12:20

Artharan
Membre
Inscription : 14-10-2019

Re : Mot de passe root perdu

Salut,

J'ai enfin réussi à changer mon mot de passe root, merci à tous!

Hors ligne

Pied de page des forums