Mot de passe root perdu

Posted by & filed under Linux.

Il peut arriver d’avoir des trous de mémoire ou même de se foirer lamentablement et se rendre compte qu’on a fait deux fois la même faute de frappe et de ne pas la retrouver. Bref.
Généralement on a les boules.

Heureusement c’est assez simple d’avoir un accès root à une machine si l’on dispose physiquement de la machine et que l’on n’a pas verrouillé grub.

Objectif:

  • Récupérer le mot de passe root

Prérequis:

  • un Grub non verrouillé
  • un accès physique à la machine

Opérations:

  • démarrez ou redémarrez la machine
  • à l’écran de Grub (sélection du système d’exploitation), appuyez sur « e » pour  « edit »
  • vous tombez sur un écran avec trois lignes commençant par:
    • root
    • kernel
    • initrd
  • La ligne intéressante est celle avec kernel.
    • Placez vous dessus et éditez avec « e » la ligne
    • Allez à la fin et ajoutez
      init=/bin/sh
    • Remplacez
      ro

      par

      rw

      (read only and read write) pour évitez une erreur de type « Authentication token lock busy »

  • Appuyée sur « Entrée » pour validez l’édition puis sur « b » pour booter
  • Vous devez accédez après le démarrage à un prompt root (débutant par #).
  • Passez en clavier français si ce n’est pas le cas:
    loadkeys fr
  • Tapez
    passwd

    pour changer le mot de passe root

  • Et voilà!

PS: en cas de « Authentication token lock busy  » malgré le rw indiqué, il est possible de forcer le montage en lecture. Il suffit de remonter les disques avec la commande suivante dans le shell root :

mount -o remount,rw /

3 Responses to “Mot de passe root perdu”

  1. steakhachai

    Euh j’ai pas lu en détail, mais ça veut dire qu’on peut être root sur n’importe quelle machine dès qu’on y a accès physiquement?

    C’est dangerous!

    Répondre
  2. Fred

    > C’est exactement ça. C’est pourquoi il faut protéger avec password son GRUB

    Oups, je me suis amené avec un LiveCD. Ou alors, oups, je me suis amené avec un tournevis et j’ai remis le DD dans une machine à moi et j’ai édité /etc/shadow. Ou oups, le DD est chiffré, mais le noyau ne l’est pas et j’ai ajouté un module qui écoute le clavier et envoie tout ça par le réseau…

    Bien évidemment que si la sécurité physique de la machine n’est pas assurée, alors tout le reste, tous les mots de passe que tu peux mettre peuvent être contournés.

    Répondre

Leave a Reply