Modifier, récupérer, son mot de passe root, en cas de perte

From Le Wiki de debian-fr.xyz
Jump to navigation Jump to search

2019-04-28 → le contenu précédent est (provisoirement ?) conservé à la suite de cet ajout.

Réinitialisation du mot de passe de l’administrateur (root)

Contexte

Administrateur du système,
on a un accès physique au système pour le redémarrer électriquement
ou …???… à compléter par plus expérimenté

Le Mot de passe du compte root est perdu
ou aura été volé et modifié par un pirate ?

ou
lors de l’installation on a commis une faute de frappe p.ex à cause du clavier resté en QWERTY.

Bref, on n’a plus d’accès au compte de l’administrateur.

But

Fournir un Nouveau Mot de Passe pour l’administrateur root

Procédure

Référence

Cette situation est prévue dans le Manuel Debian

Comme les instructions du manuel ne sont pas évidentes pour les non-initiés,
voici une “marche à suivre” pas à pas,
attaquant le problème sous un angle plus abordable.

Procédure depuis le Menu de GRUB

Démarrage du PC via l’Interrupteur électrique O/I

Dans le Menu GRUB avant la fin du compte à rebours

Capture : Menu GRUB

Taper : [e]
la lettre “e” tout simplement

→ Ouvre l’éditeur d’option de démarrage

Capture : Éditeur de paramètres de démarrage (ouverture)

Se placer (flèches) sur la ligne qui débute par : linux

Capture : Éditeur de paramètres (début de ligne “linux”)

Se rendre à la fin de cette ligne : [Fin]

Capture : Éditeur de paramètres (détail ligne “linux”)

Dans son état initial le paramètre de montage de la racine est ro = lecture seule (read only).

Pour enregistrer un nouveau MdP il faut un montage en lecture/écriture
ce paramètre doit donc être transformé en : rw (read and write)

Une commande supplémentaire est nécessaire pour ouvrir une console qui va permettre l’accès au système,
pour cela :

Se placer à la fin de la ligne après “quiet

Taper un espace [Space] suivi de init=/bin/sh ( ou init=/bin/bash )

on doit obtenir une ligne se terminant comme cela :     linux ... rw quiet init=/bin/sh

Capture : Éditeur de paramètres - ligne “linux” éditée

puis,

Taper : [Ctrl+x] ( les 2 touches en même temps )

Ceci ouvre une console en root (sans demande de MdP)

Capture : Console/root (invite initiale)

!!! ATTENTION : à ce stade le clavier est en QWERTY !!!

Si le paramètre rw a été omis à l’étape précédente,
il est encore possible de remonter la racine en lecture-écriture
avec la commande :

mount -n -o remount,rw /

Sinon

Taper directement la commande:

passwd

Capture : Console/root (passwd)

Entrer le nouveau mot de passe de l’Administrateur (x2)
!!! Attention au clavier QWERTY !!!

Capture : Console/root (succès)

Pour fermer la console et basculer vers le mode graphique

Taper la commande :

exec /sbin/init

(1) voir plus bas note explicative pour cette commande

puis,

[Enter]

Capture : Console/root (sortie)

Après une brève attente,
la fenêtre de connexion devrait s’afficher :

Capture : Gestionnaire de session (login)

Sinon, (pas de mode graphique)

Taper : sync
pour achever les enregistrements en cours

puis,

mount -o remount,ro /
pour remettre la racine en lecture seule

et finalement,

Taper : [Ctrl+Alt+Suppr]
pour éteindre la machine



À partir de là,
le nouveau MdP devrait fonctionner.



(1) : Note à propos de la commande : exec /sbin/init

Avant de passer cette commande,
le processus qui génère la console (shell) en cours d’usage
a le PID 1 et n’est pas censé se terminer.

Si pour quitter ce shell,
on utilise unes des commandes :

exit ou [Ctrl+d]

cela provoque un “kernel panic”

À ce stade, les commandes :

reboot ; poweroff ; shutdown now

ne fonctionnent pas plus.

La commande :

exec /sbin/init

va lancer le processus init qui va prendre le PID 1
et
sera le parent de tous les processus suivants,
reprenant ainsi le cours normal des événements.


Merci à PascalHambourg pour les précisions qu'il a fournit sur le forum debian-fr.xyz


Contenu antérieur

Dans le cas ou, par exemple, vous rallumiez un ancien pc sous debian et que vous vous aperceviez que malgré toute la bonne volonté du monde, vous auriez oublier votre mot de passe ROOT, voici la procedure a faire pour le reinitialiser

reboot la machine puis :
– lorsque Grub apparaît, sélectionne la deuxième ligne, mode de dépannage (rescue mode);
– touche e (pour éditer);
– place le curseur à la fin de la ligne commençant par Linux;
remplace « single » par « quiet »
&
– ajouter init=/bin/bash ( à ce moment clavier en qwerty, le slash se trouve alors à la place du point d’exclamation ou tenter un " setxkbmap fr " dans la console afin de mettre le clavier en fr);
– ensuite ctrl+x pour booter;
– tu devrais alors être connecté en root;
– remonter la partition en écriture avec la commande suivante : mount -o remount,rw /
– tape la commande passwd pour changer le mot de passe root.
– remonte la partition en écriture avec la commande suivante : mount -o remount,rw /

note de PascalHambourg

remplacer "ro" par "rw" dans la ligne de commande du noyau évite de devoir remonter la racine en lecture/écriture.