Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Mot de passe root perdu ? Voici comment récupérer un accès à votre Linux

Alors aujourd’hui, on va regarder comment hacker son propre ordinateur afin de faire sauter le mot de passe root d’une machine Linux.

On va donc apprendre à changer, comme un champion, le mot de passe de n’importe quel compte, y compris le mot de passe root, d’une machine sous Ubuntu.

Pratique si vous êtes bloqué à l’extérieur de votre ordinateur parce que vous avez oublié votre mot de passe.

Alors tout d’abord, au lancement de la machine, vous devriez voir un menu qu’on appelle le menu GRUB. Il permet de choisir la méthode utilisée pour booter. Parfois il se peut que GRUB soit masqué. Dans ce cas, au moment du boot, appuyez sur la touche MAJ pour le voir apparaitre.

Une fois sur le menu Grub, appuyez sur la touche ‘e‘.

Cela vous permettra d’éditer le script de bootloader utilisé par Grub.

Cherchez la ligne qui commence par linux et ajoutez à la fin de cette ligne

rw init=/bin/bash

Puis faites un CTRL X pour booter. Vous allez tomber sur un shell bash en root.

Entrez alors la commande en remplaçant USER par le nom de l’utilisateur dont vous voulez changer le mot de passe.

passwd USER

Et voilà ! Mot de passe changé !

Rebootez ensuite la machine et le tour est joué !

Pour ceux qui veulent voir la procédure en vidéo, la voici :


Réponses notables

  1. Salut Korben !

    Même pas besoin de rebooter, un ‹ exec /sbin/init › et c’est reparti (ça reprend le cheminement normal de la séquence de boot) !

    Sinon, astuce très utile qui m’a déjà aidé un paquet de fois sur des serveurs en login sans mot de passe qui avaient un pépin.

    Mais ça montre aussi qu’il est nécessaire de protéger son GRUB par un mot de passe !

  2. Je doute que ce soit réellement nécessaire, quelqu’un capable de faire ça pourra tout aussi bien démarrer sur un « live CD » pour éditer le dit fichier.

  3. @Sputnik93 Moi je mets un mot de passe SATA sur le disque principal. Ca empêche même de booter un Live CD/USB. C’est différent d’un mot de passe BIOS.
    Mais sinon, tout le monde crypte la partition root maintenant, donc ça ne pose pas de problème ?!

    Et autrement, on peut simplement booter un Live CD/USB sans passer par GRUB, et au choix:

    • chrooter l’install et utiliser passwd pour changer le mot de passe
    • editer à la mano le fichier /etc/shadow et changer le champ n°2. On peut générer un nouveau hash avec une commande comme:
      python3 -c 'import crypt; print(crypt.crypt("monmotdepasse", crypt.mksalt(crypt.METHOD_SHA512)))'

    Booter un live CD/USB a un avantage. On peut choisir le layout du clavier. Et ne pas avoir à taper un mot de passe en qwerty.

    Et sinon, changer le mot de passe root sur une ubuntu, n’a pas d’intérêt car le compte est souvent inactif. Il faut changer le mot de passe de l’utilisateur qui est admin.

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants