Changer son mot de passe root perdu sous Debian.

Rédigé par monptitnuage - - Aucun commentaire
Remarque : ce tutoriel est réalisé dans le but d’informer mais également de montrer le risque qu’il peut y avoir si on ne protège pas le GRUB de son système. En effet ce tutoriel est réalisable uniquement si le GRUB n’est pas protégé par un mot de passe.

Présentation.
Lors de l’accès à votre Debian, vous avez un accès compte utilisateur normal et un autre accès compte super-utilisateur (root). Le compte root permet d’avoir un accès total à votre machine, de pouvoir installer ou désinstaller des paquets, de pouvoir modifier des fichiers, en créer ou en supprimer ou bien de détruire totalement votre machine.
Cependant, il est possible qu’un jour vous ayez oublié ce mot de passe et donc dans un cas comme celui-là vous n’avez pas beaucoup de possibilité. Soit réinstaller le système d’exploitation afin de retrouver un nouveau compte root mais un peu hard comme méthode, faut bien l’avouer ou bien vous avez la possibilité de pouvoir le changer sans avoir besoin du mot de passe root perdu.

Explication.
Ici j’utilise une machine virtuelle Debian pour vous expliquer.
Etape 1 : Lors du démarrage de votre machine appuyé sur la touche "e" pour passer en mode édition, vous devriez avoir la fenêtre ci-dessous :


Etape 2 : ajouter la ligne init=/bin/bash à la fin de la ligne commençant par linux :


Etape 3 : vous faite un Ctrl+x pour redémarrer avec ce nouveau paramètre et là vous atterrissez sur une session en root sans avoir rentré aucuns mot de passe root :


Etape 4 : il faut maintenant changer le mot de passe root perdu. Pour cela un simple passwd root ne suffit pas car il engendre une erreur d’authentification. Il faut au préalable utiliser la commande mount –o remount,rw / qui va permettre de remonter la partition en lecture et écriture.
Effectivement le fait d’avoir redémarré avec le paramètre init=/bin/bash a permis d’atteindre le shell sans avoir à se logger. Cependant dans ce mode, le filesystem est en lecture seule puisque init n'est pas exécuté et que les scripts rc.* ne le sont donc pas non plus.
Donc avant tout changement de mot de passe il faut remonter le / en lecture et écriture. Une fois la commande exécuté, vous pouvez maintenant changer le mot de passe root par celui que vous voulez :


Etape 5 : il ne vous reste plus qu’à redémarrer la machine et vous pourrez désormais vous connecter avec le nouveau mot de passe root :


Technicien helpdesk
Webmasteur et rédacteur du blog monptitnuage
Vous pouvez me suivre sur Twitter : @monptitnuage

Écrire un commentaire

Quelle est la dernière lettre du mot vyqfp ?