SOS: mot de passe root qui ne fonctionne plus

7 réponses [Dernière contribution]
Usbek
Hors ligne
A rejoint: 05/02/2015

Bonjour à tous,

J'ai une bonne et une mauvaise nouvelle.

La bonne, c'est que je viens de recevoir mon nouveau libreboot x200. Un pas de plus dans ma libération de mon informatique.

La mauvaise, je n'arrive plus à utiliser le mode administrateur (root). Du coup, me voilà bloqué... et pas qu'un peu!

Comment en suis-je arrivé là? J'ai tout simplement voulu changer le mot de passe fourni par minifree par un nouveau mot de passe. Pour ce faire, je suis passé par "comptes utilisateurs" et j'ai entré mon nouveau mot de passe. Depuis, impossible de me connecter sur la session admin ni de faire quoique ce soit en mode administrateur.

J'ai envisagé le fait d'avoir fait une faute de frappe lors de l'entrée du nouveau mot de passe, même si cela me semble étrange étant donné que j'ai dû taper deux fois le mot de passe au moment de la saisie (j'ai du mal à croire que j'ai fait deux fois la même faute de frappe?!?).

J'ai passé la soirée à essayer de retrouver la frappe fautive que j'ai du entrer par erreur, sans succès.

Remarque: juste avant de changer le mot de passe, j'avais passé le clavier de "qwerty en azerty" (quelle bonne idée me direz vous!), j'ai bien évidemment essayé d'entrer le mot de passe en azerty et en qwerty mais rien n'y fait.

Est-il possible de retrouver le mot de passe? De l'écraser par un nouveau?

Toute aide serait la bienvenue. Je vous en remercie par avance.

Magic Banana

I am a member!

Hors ligne
A rejoint: 07/24/2010

De l'écraser par un nouveau?

C'est possible... mais ce n'est pas simple... parce que quidam (le développeur principal) croit qu'un mot de passe GRUB est une sécurité. Or ce n'en ai pas une. La procédure suivante pour changer ton mot de passe le prouve bien : https://trisquel.info/forum/nom-utilisateur

Les développeurs de GRUB sont d'accord sur l'inutilité de leur mot de passe dans presque tous les cas :
By default, the boot loader interface is accessible to anyone with physical access to the console: anyone can select and edit any menu entry, and anyone can get direct access to a GRUB shell prompt. For most systems, this is reasonable since anyone with direct physical access has a variety of other ways to gain full access, and requiring authentication at the boot loader level would only serve to make it difficult to recover broken systems.
https://www.gnu.org/software/grub/manual/grub.html#Security

Maintenant, si tu n'as passé trop de temps à installer des tas de paquets supplémentaires, tu peux aussi réinstaller sans formater la partition /home (en choisissant un partitionnement personnalisé).

Usbek
Hors ligne
A rejoint: 05/02/2015

Merci beaucoup magic banana!

Pour finir, j'ai réussi à contourner le problème en ajoutant un compte administrateur. Du coup, j'ai pu reconfigurer le mot de passe. Ce qui est très étrange, c'est que le mot de passe fonctionne pour les commandes sudo mais pas pour l'écran d'accueil avec le choix des utilisateurs. Là, plus besoin de mot de passe?!? Bref... ce n'est pas dramatique. Je crois pouvoir arranger cela en ligne de commande.

Néanmoins, avant de m'y aventurer, je me pose encore une question: Dans le nouveau x200, lorsque j'entre la commande "ls -l" je ne n'ai pas de compte root, seulement un compte user, alors que sur mon précédent pc, qui tourne aussi sous trisquel, j'ai un compte root (lost+found). Je ne comprends pas très bien. Est-ce la présence de libreboot qui impose une configuration particulière? Est-ce une configuration spéciale de chez minifree?

J'hésite entre réinstaller tout proprement à ma sauce ou me contenter de la situation (sachant que je ne suis pas un expert, et que je ne sais pas si je ne vais pas faire pire que bien en réinstallant). Qu'en penses-tu magic banana?

Magic Banana

I am a member!

Hors ligne
A rejoint: 07/24/2010

Ce qui est très étrange, c'est que le mot de passe fonctionne pour les commandes sudo mais pas pour l'écran d'accueil avec le choix des utilisateurs.

Ton système ne doit pas être en français : le gestionnaire d'affichage doit supposer que tu as un agencement de clavier qwerty. Vois du côté de l'onglet "Langue" de "Prise en charge des langues" et l'onglet "Système" de "Pays & langue". Ces deux utilitaires se trouvent dans les "Paramètres système".

Dans le nouveau x200, lorsque j'entre la commande "ls -l" je ne n'ai pas de compte root, seulement un compte user

'ls' liste des fichiers. Je suppose que tu fais référence aux propriétaires de ces fichiers. "root" est propriétaire de la plupart des fichiers système. Cet utilisateur existe nécessairement sur UNIX et dérivés (GNU/Linux inclus). En revanche, il n'a pas nécessairement un mot de passe qui lui permette d'ouvrir une session.

C'est ainsi par défaut sur Trisquel. L'administration se fait alors avec 'sudo' (et 'sudo -i' ouvre un shell root). 'sudo' est meilleur du point de vue de la sécurité : les privilèges sont automatiquement perdus quinze minutes (par défaut) après la dernière exécution de 'sudo', l'utilisateur débutant ne lance pas de session graphique en tant que "root" (une mauvaise idée : la surface d'attaque étant alors très grande), etc. 'sudo' permet aussi une gestion plus fine des droits (alors que "root" peut absolument tout faire). Mais rien n'empêche de donner un mot de passe à "root" pour qui préfère cette façon d'administrer un système : 'sudo passwd root'.

j'ai un compte root (lost+found).

Ce répertoire contient des fichiers corrompus qui ont été trouvés suite à une vérification du système de fichiers avec 'fsck'. Cette commande est automatiquement appelée à l'init si le système n'a pas été arrêté "proprement" (par exemple une coupure de courant). Si tu n'as pas ce répertoire à la racine d'un système de fichiers, c'est probablement qu'il a toujours été démonté avant l'arrêt de l'ordinateur.

J'hésite entre réinstaller tout proprement à ma sauce ou me contenter de la situation (sachant que je ne suis pas un expert, et que je ne sais pas si je ne vais pas faire pire que bien en réinstallant).

Vois les réglages de langues que je t'ai indiqués. Si tu as encore des problèmes, il est plus instructifs de chercher à les résoudre plutôt que tout réinstaller. Nous pouvons t'aider.

Usbek
Hors ligne
A rejoint: 05/02/2015

Bonjour à tous,

J'ai une bonne et une mauvaise nouvelle.

La bonne, c'est que je viens de recevoir mon nouveau libreboot x200. Un pas
de plus dans ma libération de mon informatique.

La mauvaise, je n'arrive plus à utiliser le mode administrateur (root). Du
coup, me voilà bloqué... et pas qu'un peu!

Comment en suis-je arrivé là? J'ai tout simplement voulu changer le mot de
passe fourni par minifree par un nouveau mot de passe. Pour ce faire, je suis
passé par "comptes utilisateurs" et j'ai entré mon nouveau mot de passe.
Depuis, impossible de me connecter sur la session admin ni de faire quoique
ce soit en mode administrateur.

J'ai envisagé le fait d'avoir fait une faute de frappe lors de l'entrée du
nouveau mot de passe, même si cela me semble étrange étant donné que j'ai
dû taper deux fois le mot de passe au moment de la saisie (j'ai du mal à
croire que j'ai fait deux fois la même faute de frappe?!?).

J'ai passé la soirée à essayer de retrouver la frappe fautive que j'ai du
entrer par erreur, sans succès.

Remarque: juste avant de changer le mot de passe, j'avais passé le clavier
de "qwerty en azerty" (quelle bonne idée me direz vous!), j'ai bien
évidemment essayé d'entrer le mot de passe en azerty et en qwerty mais rien
n'y fait.

Est-il possible de retrouver le mot de passe? De l'écraser par un nouveau?

Toute aide serait la bienvenue. Je vous en remercie par avance.

Magic Banana

I am a member!

Hors ligne
A rejoint: 07/24/2010

Ce qui est très étrange, c'est que le mot de passe fonctionne pour les
commandes sudo mais pas pour l'écran d'accueil avec le choix des
utilisateurs.

Ton système ne doit pas être en français : le gestionnaire d'affichage
doit supposer que tu as une disposition de touche qwerty. Vois du côté de
l'onglet "Langue" de "Prise en charge des langues" et l'onglet "Système" de
"Pays & langue". Ces deux utilitaires se trouvent dans les "Paramètres
système".

Dans le nouveau x200, lorsque j'entre la commande "ls -l" je ne n'ai pas de
compte root, seulement un compte user

'ls' liste des fichiers. Je suppose que tu fais référence aux
propriétaires de ces fichiers. "root" est propriétaire de la plupart des
fichiers système. Cet utilisateur existe nécessairement sur UNIX et
dérivés (GNU/Linux inclus). En revanche, il n'a pas nécessairement un mot
de passe qui lui permette d'ouvrir une session.

C'est ainsi par défaut sur Trisquel. L'administration se fait alors avec
'sudo' (et 'sudo -i' ouvre un shell root). 'sudo' est meilleur du point de
vue de la sécurité : les privilèges sont automatiquement perdus quinze
minutes (par défaut) après la dernière exécution de 'sudo', l'utilisateur
débutant ne lance pas de session graphique en tant que "root" (une mauvaise
idée : la surface d'attaque étant alors très grande), etc. 'sudo' permet
aussi une gestion plus fine des droits (alors que "root" peut absolument tout
faire). Mais rien n'empêche de donner un mot de passe à "root" pour qui
préfère cette façon d'administrer un système : 'sudo passwd root'.

j'ai un compte root (lost+found).

Ce répertoire contient des fichiers corrompus qui ont été trouvés suite
à une vérification du système de fichiers avec 'fsck'. Cette commande est
automatiquement appelée à l'init si le système n'a pas été arrêté
"proprement" (par exemple une coupure de courant). Si tu n'as pas ce
répertoire à la racine d'un système de fichiers, c'est probablement qu'il
a toujours été démonté avant l'arrêt de l'ordinateur.

J'hésite entre réinstaller tout proprement à ma sauce ou me contenter de
la situation (sachant que je ne suis pas un expert, et que je ne sais pas si
je ne vais pas faire pire que bien en réinstallant).

Vois les réglages de langues que je t'ai indiqués. Si tu as encore des
problèmes, il est plus instructifs de chercher à les résoudre plutôt que
tout réinstaller. Nous pouvons t'aider.

Magic Banana

I am a member!

Hors ligne
A rejoint: 07/24/2010

De l'écraser par un nouveau?

C'est possible... mais ce n'est pas simple... parce que quidam (le
développeur principal) croit qu'un mot de GRUB est une sécurité. Or ce
n'en ai pas une. La procédure suivante pour changer ton mot de passe le
prouve bien : https://trisquel.info/forum/nom-utilisateur

Les développeurs de GRUB sont d'accord sur l'inutilité de leur mot de passe
dans presque tous les cas :
By default, the boot loader interface is accessible to anyone with physical
access to the console: anyone can select and edit any menu entry, and anyone
can get direct access to a GRUB shell prompt. For most systems, this is
reasonable since anyone with direct physical access has a variety of other
ways to gain full access, and requiring authentication at the boot loader
level would only serve to make it difficult to recover broken systems.
https://www.gnu.org/software/grub/manual/grub.html#Security

Maintenant, si tu n'as passé trop de temps à personnaliser ton système
(installation de paquets, changement des préférences des applications,
etc.), tu peux aussi réinstaller sans formater la partition /home (en
choisissant un partitionnement personnalisé).

Usbek
Hors ligne
A rejoint: 05/02/2015

Merci beaucoup magic banana!

Pour finir, j'ai réussi à contourner le problème en ajoutant un compte
administrateur. Du coup, j'ai pu reconfigurer le mot de passe. Ce qui est
très étrange, c'est que le mot de passe fonctionne pour les commandes sudo
mais pas pour l'écran d'accueil avec le choix des utilisateurs. Là, plus
besoin de mot de passe?!? Bref... ce n'est pas dramatique. Je crois pouvoir
arranger cela en ligne de commande.

Néanmoins, avant de m'y aventurer, je me pose encore une question: Dans le
nouveau x200, lorsque j'entre la commande "ls -l" je ne n'ai pas de compte
root, seulement un compte user, alors que sur mon précédent pc, qui tourne
aussi sous trisquel, j'ai un compte root (lost+found). Je ne comprends pas
très bien. Est-ce la présence de libreboot qui impose une configuration
particulière? Est-ce une configuration spéciale de chez minifree?

J'hésite entre réinstaller tout proprement à ma sauce ou me contenter de
la situation (sachant que je ne suis pas un expert, et que je ne sais pas si
je ne vais pas faire pire que bien en réinstallant). Qu'en penses-tu magic
banana?