cerhu > linux.debian.user.french

Bernard Schoenacker (15/11/2018, 22h40)
bonjour,

quelle est la meilleure méthode pour obtenir à nouveau
l'accès d'un ordi lorsque l'on en connait pas le nom
de l'utilisateur ni son mot de passe ?

comme idée de base, je prends une image générique sur
clé usb et j'accède au fichier /etc/passwd pour
trouver le nom de l'utilisateur ...

le lien :
[..]

qui aurai une autre alternative ?

merci
slt
bernard
ajh-valmer (16/11/2018, 00h00)
On Thursday 15 November 2018 21:35:23 Bernard Schoenacker wrote:
> quelle est la meilleure méthode pour obtenir à nouveau
> l'accès d'un ordi lorsque l'on en connait pas le nom
> de l'utilisateur ni son mot de passe ?
> comme idée de base, je prends une image générique sur
> clé usb et j'accède au fichier /etc/passwd pour
> trouver le nom de l'utilisateur ...
>[..]
> qui aurai une autre alternative ?
> bernard


Je me demande si tu connais vraiment Linux et l'informatique... !!!

Mot de passe root :
Booter avec un Live Linux.
Monter la partition qui contient Linux.

Éditer le fichier /etc/shadow de votre GNU/LINUX installé sur le
disque dur du PC.
On a une ligne de ce type :
root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:99999:7:::
Retirer toute la partie entre le 1er ":" non inclus et le 2ème ":" noninclus.
Il représente le mot de passe CODÉ du compte root.
Soit ici : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/
(il est évidemment différent pour chaque compte root).

On a retiré le mot de passe codé du compte root et vous devez
obtenir cette ligne :
root:13824:0:99999:7:::

Rebooter sans le Live, se connecter en root en mode console,
(mot de passe non demandé) et le remettre :
# passwd root

Et si on connait le MdP root, suffit de voir /home,
ses users et de remettre les mots de passe.

Antoine Valmer
hamster (16/11/2018, 00h20)
Le 15/11/2018 à 21:35, Bernard Schoenacker a écrit :
> bonjour,
> quelle est la meilleure méthode pour obtenir à nouveau
> l'accès d'un ordi lorsque l'on en connait pas le nom
> de l'utilisateur ni son mot de passe ?
> comme idée de base, je prends une image générique sur
> clé usb et j'accède au fichier /etc/passwd pour
> trouver le nom de l'utilisateur ...
> le lien :
> [..]
> qui aurai une autre alternative ?


1) solution sale
Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux
aller supprimer le mot de passe correspondant dans /etc/shadow. Ensuite
tu redémarre l'ordi sur son disque dur, tu te connecte sans mot de passe
et tu en crée un nouveau avec la commande "passwd". C'est assez sale
parce qu'il y a un moment ou l'ordi fonctionne sans que le compte en
question ne soit protégé par un mot de passe. Il faut donc couper toute
connexion réseau a ce moment la (pour un cable on débranche facilement,
pour la wifi c'est moins évident) ou alors utiliser un solution plus propre.

2) solution propre
Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux
éditer /etc/shadow et remplacer l'empreinte du mot de passe
correspondant a ce compte par l'empreinte de ton mot de passe. Ca
demande de connaitre l'empreinte de ton mot de passe, donc de l'avoir
préparée au préalable a un endroit que tu pourra accéder quand tu fera
la manip.

3) autre solution propre
Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux
utiliser un chroot pour lancer la commande passwd du système dont tu
veux modifier le mot de passe. Par exemple si tu a monté la partition
système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur
s'appelle "bob" :
mount -o bind /proc /mnt/root/proc
mount -o bind /sys /mnt/root/sys
mount -o bind /dev /mnt/root/dev
chroot /mnt/root /bin/bash
passwd bob
exit
umount /mnt/root/dev
umount /mnt/root/sys
umount /mnt/root/proc
umount /mnt/root
hamster (16/11/2018, 00h30)
Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> On a retiré le mot de passe codé du compte root et vous devez
> obtenir cette ligne :
> root:13824:0:99999:7:::
> Rebooter sans le Live, se connecter en root en mode console,
> (mot de passe non demandé) et le remettre :
> # passwd root


C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
un truc a faire si l'ordi en question est connecté au réseau.
Basile Starynkevitch (16/11/2018, 07h50)
On 11/15/18 9:35 PM, Bernard Schoenacker wrote:
> bonjour,
> quelle est la meilleure méthode pour obtenir à nouveau
> l'accès d'un ordi lorsque l'on en connait pas le nom
> de l'utilisateur ni son mot de passe ?

On suppose bien que tu as le droit légal de le faire. (autrement, relire
article 323-1
<https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI00000641831 6&cidTexte=LEGITEXT000006070719>
et suivants du code pénal). La possibilité technique n'est pas
équivalente à avoir le droit de le faire.
> comme idée de base, je prends une image générique sur
> clé usb et j'accède au fichier /etc/passwd pour
> trouver le nom de l'utilisateur ...
> le lien :
> [..]
> qui aurai une autre alternative ?


Tu pourrais booter en passant init=/bin/bash au noyau puis utiliser des
commandes, notamment passwd(1)
<http://man7.org/linux/man-pages/man1/passwd.1.html> mais il faut monter
le système de fichier en rw avant et faire sync après
Raphaël POITEVIN (16/11/2018, 09h40)
hamster <hamster> writes:
> 3) autre solution propre
> Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux
> utiliser un chroot pour lancer la commande passwd du système dont tu
> veux modifier le mot de passe. Par exemple si tu a monté la partition
> système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur
> s'appelle "bob" :
> mount -o bind /proc /mnt/root/proc
> mount -o bind /sys /mnt/root/sys
> mount -o bind /dev /mnt/root/dev


On n?est même pas obligé de faire des bind de sys proc etdev.
ajh-valmer (16/11/2018, 11h50)
On Thursday 15 November 2018 23:26:04 hamster wrote:
> Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> > On a retiré le mot de passe codé du compte root et vous devez
> > obtenir cette ligne :
> > root:13824:0:99999:7:::
> > Rebooter sans le Live, se connecter en root en mode console,
> > (mot de passe non demandé) et le remettre :
> > # passwd root


> C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
> un truc a faire si l'ordi en question est connecté au réseau.


Comment faire autrement alors ?

Cette manip ne peut se faire que face à l'ordinateur,
il suffit de couper la connexion réseau pendant l'opération,
strictement aucun danger, la méthode est donc propre et sécurisée.

Concernant "le droit légal de le faire",
il faut évidemment que ce soit son ordinateur ou avoir
l'autorisation de son propriétaire (c'est sous entendu).
Pierre L. (16/11/2018, 14h40)
Bonjour,

N'y aurait-il pas une petite coquille avec ":" qui manquerait ?
Si je suis le raisonnement, on ne retire pas les ":" autour du mot de
passe codé.

Donc en théorie on aurait au final, avec une paire de ":" aprèsle mot
"root", soit :
root::13824:0:99999:7:::

Le 15/11/2018 à 22:50, ajh-valmer a écrit :
[..]
ajh-valmer (16/11/2018, 16h00)
On Friday 16 November 2018 13:34:16 Pierre L. wrote:
> N'y aurait-il pas une petite coquille avec ":" qui manquerait ?
> Si je suis le raisonnement, on ne retire pas les ":" autour du mot de
> passe codé.
> Donc en théorie on aurait au final, avec une paire de ":" après le mot
> "root", soit :
> root::13824:0:99999:7:::


Retirer toute la partie entre le 1er ":" non inclus,
et le 2ème ":" non inclus.
Sans doute est-ce ambigüe, alors :
supprimer les caractères après le 1er « : » et avant le second « : ».
root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:99999:7:::
On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/
On obtient ce qui doit rester :
root:13824:0:99999:7:::

Right ?

A. Valmer
[..]
Pierre L. (16/11/2018, 22h10)
Bonsoir,
Haha ok ! merci pour la précision !

Donc il faut supprimer un ":" avec le code ;)
pas uniquement le code... ;)

Par exemple, si on supprime uniquement les 0 de cette chaine "10001" :
il reste bien "11" ?

Bon w-end

Le 16/11/2018 à 14:50, ajh-valmer a écrit :
[..]
hamster (16/11/2018, 22h30)
Le 16/11/2018 à 10:43, ajh-valmer a écrit :
>> C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
>> un truc a faire si l'ordi en question est connecté au réseau.

> Comment faire autrement alors ?


J'ai donné 2 autres méthodes dans mon mail du 15/11/2018 23:13.

> Cette manip ne peut se faire que face à l'ordinateur,


Ben non, je l'ai déjà faite a distance. J'ai guidé le propriétaire de
l'ordi planté (qui ne se rappellait plus de son mot de passe root) par
téléphone pour lui faire booter sur un clef, je me suis connecté en ssh
une fois le système live démarré et j'ai changé le mot de passe.

> il suffit de couper la connexion réseau pendant l'opération,
> strictement aucun danger, la méthode est donc propre et sécurisée.


Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
désactiver avant de démarrer ?
Pierre ESTREM (17/11/2018, 00h10)
Bonsoir,

> Le 16/11/2018 à 10:43, ajh-valmer a écrit :


> Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
> désactiver avant de démarrer ?


Je ferais :
$ nmcli radio off

pierre estrem
hamster (17/11/2018, 00h40)
Le 16/11/2018 à 23:00, Pierre ESTREM a écrit :
> Bonsoir,
> > Le 16/11/2018 à 10:43, ajh-valmer a écrit :
> > Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
> > désactiver avant de démarrer ?

> Je ferais :
> $ nmcli radio off


Pour ca il faut déjà que l'ordi fonctionne? Si tu démarre l'ordi après
avoir supprimé le mot de passe, la première a chose a faire c'est passwd
pour remettre un mot de passe, et ensuite il n'est plus utile de couper
la wifi. C'est pour ca que je préfère changer le mot de passe en
remplaçant l'empreinte par celle d'un mot de passe que je connais,
plutot que supprimer le mot de passe.
Pierre L. (17/11/2018, 01h20)
Se mettre hors de portée du hotspot ;)

Le 16/11/2018 à 21:22, hamster a écrit :
Discussions similaires
L'utilisateur ne peut changer le mot de passe

[Java] Changer le mot de passe utilisateur

changer utilisateur et demande de mot de passe

Changer un mot de passe utilisateur...


Fuseau horaire GMT +2. Il est actuellement 08h04. | Privacy Policy