Réinitialiser un mot de passe root Linux

Vous vous êtes peut-être retrouvés dans cette situation une fois : après quelques semaines sans le taper, vous ne vous souvenez plus de votre mot de passe ! Ne riez pas, ça arrive même aux meilleurs ^^ Et ne pleurez pas non plus, vous pouvez le réinitialiser sans réinstaller votre système.

Tout d’abord voici comment réinitialiser un mot de passe utilisateur. Loggez-vous en tty1 (Ctrl+Alt+F1) sur le compte root et entrez :

# passwd votre_login

On vous demande ensuite un nouveau mot de passe (non affiché à la frappe) deux fois, et c’est bon, vous avez un nouveau mot de passe. C’est la force du superutilisateur, on ne l’emmerde pas avec des futilités comme les vérifications.

Maintenant vous me direz : comment faire si on a oublié son mot de passe root (souvent plus compliqué ?). Le mien par exemple était composé de caractères spéciaux, de minuscules et de majuscules (du genre T3$ivk#lOg//54).

C’est un peu plus tendu : vous avez besoin d’un live-CD console avec un accès aux partitions et un éditeur, je vous conseille SystemRescueCD. Vous pouvez également suivre cette méthode si vous avez une autre distribution installée.

Bootez ensuite sur le CD, loggez-vous en live-root (souvent les mdp sont indiqués sinon essayez root, livecd, le nom de la distribution…), puis montez votre partition système :

# mkdir /media/distrib
# mount /dev/sdaX /media/distrib

Pour identifier la lettre de partition, un petit fdisk -l vous sera sans doute utile.

Déplacez-vous ensuite dans le dossier /etc de la partition montée et éditez le fichier shadow

# nano /media/distrib/etc/shadow

Ébarbez la ligne suivante en supprimant la chaine (ici en gras) contenue entre root:  et les doubles points qui suivent. Cette chaine correspond à votre ancien mot de passe crypté :

root:EnC5489sqd1646y2KjU:10456:0:::::
>> root::10456:0:::::

Les chiffres contenus après la chaine cryptée correspondent à des infos du compte, vous pouvez avoir par exemple :10456:0:99999:7:777::

Rebootez ensuite, et au redémarrage loggez-vous en root sur la console. L’ordinateur vous demandera un nouveau mot de passe. Et voilà, votre mot de passe a été réinitialisé. Tachez de le noter, celui-là !

Problème : comment empêcher l’accès aux personnes malveillantes ?

Là, ça devient problématique, car avec cette méthode, accès physique = accès au système si la personne a un peu de temps et un live-CD devant elle. Je vous rassure, peu de gens connaissent cette méthode et j’ai dû pas mal chercher, je n’y aurais jamais pensé si je n’avais pas perdu mon mot de passe. Si vous êtes vraiment parano, la meilleure sécurité est d’interdire le boot sur CD et de verrouiller les paramètres du BIOS par un mot de passe. Je ferais bientôt un second sujet « fil rouge » destiné aux mots de passe et a la sécurité informatique.

Vus : 799
Publié par Djul : 28