logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-03-2023 19:35:07

Priareos
Membre
Distrib. : Debian 12 Xfce et 12 Gnome
Inscription : 25-07-2021

[Résolu] Devenir root sans connaitre le mot de passe

Bonjour,

J'ai un poste Debian 10 sur lequel je ne peux me connecter que comme utilisateur standard. Comme il n'a pas été utilisé depuis au moins un an il y a forcément des mises à jour disponibles. J'ai donc tenté de changer le mot de passe root avec une méthode que l'on trouve partout:
- envoyer e au grub
- ajouter init=/bin/bash à la ligne concernant le noyau
- monter /dev/sda1 ou / en rw selon méthode
- changer le mot de passe root

Mas voilà, que ce soit au login ou en tapant su - ou su root, le nouveau de passe est systématiquement refusé. Est-ce que j'ai oublié quelque chose pour que ça marche enfin?

Dernière modification par Priareos (26-03-2023 20:44:27)

Hors ligne

#2 26-03-2023 19:43:11

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

déjà c'est
su -l ou su -
tu t'es pas planté de mot de passe

Ce à quoi l'on a pas accès par l'expérience vécue, on a pas d'oreilles pour l'entendre ..Nietzsche
Cela dit, bien que toute notre connaissance s’amorce avec l’expérience, il n’en résulte pas pour autant qu’elle découle dans sa totalité de l’expérience.  E.Kant

Hors ligne

#3 26-03-2023 20:09:41

Priareos
Membre
Distrib. : Debian 12 Xfce et 12 Gnome
Inscription : 25-07-2021

Re : [Résolu] Devenir root sans connaitre le mot de passe

Non c'est impossible que je me sois trompé autant de fois, je mets toto pour éviter la confusion entre l'azerty de mon clavier et le qwerty imposé

Hors ligne

#4 26-03-2023 20:14:45

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

dans ta console, tape
setxkbmap fr

Ce à quoi l'on a pas accès par l'expérience vécue, on a pas d'oreilles pour l'entendre ..Nietzsche
Cela dit, bien que toute notre connaissance s’amorce avec l’expérience, il n’en résulte pas pour autant qu’elle découle dans sa totalité de l’expérience.  E.Kant

Hors ligne

#5 26-03-2023 20:21:05

Priareos
Membre
Distrib. : Debian 12 Xfce et 12 Gnome
Inscription : 25-07-2021

Re : [Résolu] Devenir root sans connaitre le mot de passe

Pour taper toto le qwerty et l'azerty c'est pareil. Il me dit bien que le mot de passe est changé mais au reboot il est refusé.

Hors ligne

#6 26-03-2023 20:28:04

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe


Ce à quoi l'on a pas accès par l'expérience vécue, on a pas d'oreilles pour l'entendre ..Nietzsche
Cela dit, bien que toute notre connaissance s’amorce avec l’expérience, il n’en résulte pas pour autant qu’elle découle dans sa totalité de l’expérience.  E.Kant

Hors ligne

#7 26-03-2023 20:43:39

Priareos
Membre
Distrib. : Debian 12 Xfce et 12 Gnome
Inscription : 25-07-2021

Re : [Résolu] Devenir root sans connaitre le mot de passe

merci.gif

Hors ligne

#8 26-03-2023 21:13:55

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Priareos

il te faut ré ouvrir ton premier post, modifier, et mettre résolu

Ce à quoi l'on a pas accès par l'expérience vécue, on a pas d'oreilles pour l'entendre ..Nietzsche
Cela dit, bien que toute notre connaissance s’amorce avec l’expérience, il n’en résulte pas pour autant qu’elle découle dans sa totalité de l’expérience.  E.Kant

Hors ligne

#9 27-04-2023 08:09:19

liberté
Membre
Distrib. : Stretch 9.1.0
Noyau : ???
(G)UI : Bureau Gnome 3.2.22
Inscription : 28-03-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Ca signifie que root ne sert à rien?
Si on a la machine dans les mains, il suffit de changer le mot de passe de root et on a accès au contenu??? Quelle Sécurité!

AsrockH110M-ITX/ac
4GO RAM  Intel G4560
OS+données SSD Crucial MX300 525GB
Internet fibre optique, GRUB

Hors ligne

#10 27-04-2023 08:36:34

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

liberté a écrit :

Ca signifie que root ne sert à rien?

Non, ça signifie que les droits Unix ne permet pas de protéger le système d'une modification des entrées du chargeur d'amorçage.

La modification des entrées de Grub peut aussi être protégé par un mot de passe. Les problèmes de sécurité, ils sont souvent entre la chaise et le clavier wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#11 27-04-2023 09:09:55

Anonyme
Invité

Re : [Résolu] Devenir root sans connaitre le mot de passe

De toute manière, en cas d'un accès physique au PC, la seule protection serait de chiffrer les partitions.  Un boot sur live USB puis copie des fichiers vers un gros disque externe est l'affaire de quelques minutes.

#12 27-04-2023 17:47:06

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Anonyme a écrit :

De toute manière, en cas d'un accès physique au PC, la seule protection serait de chiffrer les partitions.



Exact, sans chiffrement on peut bien mettre tous les mots de passe qu’on veut, il suffit de voler les disques durs pour ensuite pouvoir piquer tout ce qui se trouve dessus.

Par contre des mots de passe forts restent utiles pour se protéger des attaques sans accès physiques à la machine.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#13 27-04-2023 18:17:32

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

vv222 a écrit :

Par contre des mots de passe forts restent utiles pour se protéger des attaques sans accès physiques à la machine.


Question du coup.
Concrètement, genre moi. Mes mots de passe de mes machines sont souvent d'un caractère (par flemme ; et pas contrarianisme des gens qui mettent un passphrase dément).
À quel moment quelqu'un sans accès physique à la machine peut exploiter cette vulnérabilité ? À moins que j'installe un serveur ssh ou similaire et que je le configure mal, je vois pas trop ?

Ma posture du moment c'était "à priori aucun risque ni aucun intêret à ce niveau ; vaut mieux mettre ses efforts sur son coffre fort à mdp".

Pour moi les mots de passe système fort n'ont de sens que sur une machine chiffrée - avec un grub verrouillé.

Dernière modification par otyugh (27-04-2023 18:21:57)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#14 28-04-2023 16:39:03

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

otyugh a écrit :

À quel moment quelqu'un sans accès physique à la machine peut exploiter cette vulnérabilité ? À moins que j'installe un serveur ssh ou similaire et que je le configure mal, je vois pas trop ?



Pas besoin d’un serveur SSH malheureusement, il suffit d’une faille dans un de tes logiciels avec un accès au réseau. D’où l’importance de maintenir sa Debian à jour wink


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#15 28-04-2023 18:56:27

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

il suffit d’une faille dans un de tes logiciels avec un accès au réseau


Et dans ce cas un mot de passe fort serait un obstacle non-trivial ?

Dernière modification par otyugh (28-04-2023 18:57:40)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#16 28-04-2023 20:54:45

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [Résolu] Devenir root sans connaitre le mot de passe

La discussion d'un post résolu se dirigeant vers la sécurité plus profonde m'intrigue et m'interpelle, je me joins donc à elle en exposant ma question, peut-être maladroite, mais qui servira à tous les tordus comme moi.

vv222 a écrit :

Exact, sans chiffrement on peut bien mettre tous les mots de passe qu’on veut, il suffit de voler les disques durs pour ensuite pouvoir piquer tout ce qui se trouve dessus.


Admettons qu'il y ait un chiffrement et que le chiffrement est effectué avec un seul caractère - pour reprendre le concept de otyugh - mais qu'il ne soit pas verrouillé du grub ET qu'il y ait un accès physique (ou non) de la machine.
Quant est-il ?

Hors ligne

#17 28-04-2023 21:12:46

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Quant est-il ?


Ben si tu l'attaquant est motivé/informé/compétent, il passe outre assez vite ? Y a des outils pour tenter les mots de passe les plus utilisés, et les mots de passe les plus courts y seront.

Pour "grub verrouillé" je retire ma remarque ; quoique tu fasses à ce niveau, si tu déchiffres pas la partition y à priori rien qu'on puisse faire de grub. Ai parlé trop vite, concept inutile. >_<


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#18 28-04-2023 21:18:46

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [Résolu] Devenir root sans connaitre le mot de passe

otyugh a écrit :

Ben si tu l'attaquant est motivé/informé/compétent, il passe outre assez vite ? Y a des outils pour tenter les mots de passe les plus utilisés, et les mots de passe les plus courts y seront.

Concrètement, il faut quoi pour être en "sécurité" ?

otyugh a écrit :

Pour "grub verrouillé" je retire ma remarque ; quoique tu fasses à ce niveau, si tu déchiffres pas la partition y à priori rien qu'on puisse faire de grub

Si je mets 1 seul caractère au disque chiffré et que je mets 1 seul caractère au grub, c'est bon ?

Hors ligne

#19 28-04-2023 21:40:16

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : [Résolu] Devenir root sans connaitre le mot de passe

totoZero7 a écrit :

Si je mets 1 seul caractère au disque chiffré et que je mets 1 seul caractère au grub, c'est bon ?


bon pour quoi ?
Je ne pense pas que la technique à 1 caractère soit à visée sécure ...mais plutôt similaire à la technique de ne pas fermer sa porte à clef pour éviter les cambriolages ...
https://www.it-connect.fr/en-2023-combi … -de-passe/

En ligne

#20 28-04-2023 21:54:18

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Concrètement, il faut quoi pour être en "sécurité" ?


Dans l'absolu ? Déconnecter internet. Et encore.

Je ne pense pas que la technique à 1 caractère soit à visée sécure


Tout à fait.
Cela dit il y a aussi le problème des mots de passe forts qui se contournent en deux minute, d'où mes questions provoc pour savoir où il est raisonnable ou pas de passer du temps wink

Dans tous les cas il n'y a pas de sécurité, on peut juste se protéger contre des modèles de menace qu'il faut définir. Là par exemple je posais la question du rapport "force du mot de passe système" + "exploit via le réseau" (mon intuition c'est que ça change rien; mais je suis léger en la matière).
- Mais ça n'a rien à voir avec disons, le modèle de menace "la police prend mon PC" - dans ce cas précis, chiffrer (avec un mot de passe fort ofc) est intéressant. Mais si le modèle de menace est le petit fils un peu geek, un chiffrement avec mot de passe faible suffirait j'imagine, même si quitte à s'emmerder... Enfin bref.

Pense modèle de menace pas sécurité dans l'absolu. Parce que globalement si les services d'un état te cours après, y a pas grand chose à faire d'autre que de se déconnecter et d'attendre que ça passe !
La sécurité c'est contraignant. C'est pour ça qu'on tend à la négliger. Mais on peut aussi beaucoup se contraindre là où ça sert à rien. ^^'

Dernière modification par otyugh (28-04-2023 22:09:12)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#21 28-04-2023 22:08:59

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [Résolu] Devenir root sans connaitre le mot de passe

otyugh a écrit :

Dans l'absolu ? Déconnecter internet. Et encore.

Certes, mais l'objet de la discussion est de comprendre à quelle étape il faut ajouter un truc pour justement se sécuriser d'un autre aspect. Du coup de comprendre ces étapes et les limites de chacune d'entre-elles.

Je peux comprendre que ce sujet soit fâcheux, car il peut expliquer à des relous l'approche de faire du mal si on remonte la pente à l'envers, mais je pense qu'il faut mieux informer que de faire de la rétention d'information (dans l'espoir de faire le faire le bien).
C'est un sujet dont la posture est philosophique... je le conçois. (on peut en discuter d'ailleurs, ailleurs)


Néanmoins, je n'ai pas de réponse à mes questions (concrètement) tongue (mais je peux me taire hein...car nous sommes en démocratie big_smile )

Edit:

Entre temps, tu as édité ton post otyugh pendant que je rédigeais ce message, et mon post semble chelou du coup.
Je pense qu'un autre topic, sur le thème de la sécurité, devrait être aborder, en partant de zéro.

Dernière modification par totoZero7 (28-04-2023 22:14:21)

Hors ligne

#22 28-04-2023 22:15:46

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

Moi je posais une question "assez précise" à vv222 (dont j'ignore la réponse) ; quant à ta question elle me semble impossible à répondre parce que... Y a pas de sécurité dans l'absolu en informatique ? S'en remettre à sa communauté, faire les mises à jour, ne pas configurer n'importe quoi n'importe comment... Y a pas de rétention d'information, mais y a un gouffre entre "est-ce que faire X pose un problème de sécurité dans Y cas" et "comment se sécuriser dans l'absolu ?" >_<

virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#23 28-04-2023 22:23:02

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [Résolu] Devenir root sans connaitre le mot de passe

otyugh a écrit :

quant à ta question elle me semble impossible à répondre parce que... Y a pas de sécurité dans l'absolu en informatique ?


C'est peut être cette question, qui demande à y être répondue correctement, qui doit être posée pour comprendre ce qu'est la sécurité pour avancer dans la compréhension de la sécurité et c'est tout l'intérêt de ma question.

Edit:
Je reformule ma pensée,
Je comprends que de dire explicitement les chose peuvent nourrir les vilains...

Mais du coup, je pose la question suivante:
Comment se prémunir d'une (des) menaces, si on n'en comprend pas leurs fonctionnements parce-que 'on ne le dit pas pour notre sécurité' ? (c'est absurde)

Dernière modification par totoZero7 (28-04-2023 22:45:48)

Hors ligne

#24 01-05-2023 11:17:23

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

otyugh a écrit :

il suffit d’une faille dans un de tes logiciels avec un accès au réseau


Et dans ce cas un mot de passe fort serait un obstacle non-trivial ?



Ça ne protégera pas contre tout, loin de là, mais évitera par exemple l’accès au compte root via sudo (mot de passe utilisateur) ou su (mot de passe root) dans le cas d’une faille permettant à l’attaquant de lancer des commandes arbitraires.

Dans cet exemple c’est surtout utile pour les systèmes avec plusieurs utilisateurs : ça évite qu’un compte utilisateur compromis se retrouve à pouvoir aller se servir chez les autres utilisateurs.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#25 01-05-2023 13:59:12

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Devenir root sans connaitre le mot de passe

c’est surtout utile pour les systèmes avec plusieurs utilisateurs


Ha ben ça je l'entends/comprends parfaitement ! C'est juste un cas assez rarissime chez les utilisateurs que je cotoie (peut-être qu'avec une pénurie de PC ça reviendra un jour !).

dans le cas d’une faille permettant à l’attaquant de lancer des commandes arbitraires.


Je trouve que sans les accès root on peut déjà "presque" tout faire. Rendre un script executable et l'executer au démarrage de la session, y a pas besoin d'être root. Ou chiffrer toutes les données de l'utilisateur et faire une fenêtre de rançon, partager en VNC l'écran et les touche pressées... on peut faire tout ça avec un accès de simple utilisateur

Dernière modification par otyugh (01-05-2023 13:59:38)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

Pied de page des forums