Re: Mot de Passe Root

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: ML Guilde
Subject: Re: Mot de Passe Root

> Si il a oublié le mot de passe de l'utilisateur principal (groupe
> admin) un chroot sur la partition contenant passwd, shadow, et group
> est indispensable, il n'y a pas d'autres solutions !


Bonjour,

Je reviens sur ce "vieux" poste car j'utilise une autre méthode qui me
semble "plus efficace" que le livecd+chroot. Les deux ont le mérite
d'être d'une grande valeur pédagogique (chroot pour l'un et init pour
l'autre)

Voici: booter avec l'option "init=/bin/sh" sur la ligne de commande du
kernel - à saisir dans grub.
Étapes suivantes:
1. mount -o remount,rw /    (objectif: pouvoir modifier /etc/shadow)
2. passwd [user]            (saisir le nouveau mot de passe)
3. mount -o remount,ro /    (attention: inverser l'opération 1)
4. exec /sbin/init  (5 ou 3 ou 1... enfin c'est le vrai init cette fois)


Avantages: pas de livecd, de montages manuels et de chroot,
d'inconsistances entre le système et le livecd (codage sha1 ou md5...)
Dans le cas d'une console à distance, on évite ainsi de booter sur une
iso à travers le réseau - ce qui n'est pas forcément très confortable.

Explication: l'option init=/bin/sh demande au kernel de démarrer le
processus '0' en utilisateur '0' (root) avec l'image exécutable /bin/sh
en lieu et place du /sbin/init (qui lit le /etc/inittab...)

État du Linux: les partitions sont montées en read-only comme prévu par
les options root= et l'initrd d'où la nécessité de remonter en "rw".

Attention: /etc/mtab n'est pas à jour, donc la sortie de "mount" est
"fantaisiste". Il faut faire "cat /proc/mounts" pour consulter les
montages à ce moment précis.


Pour gagner le temps d'un reboot hard (ça peut être long sur un gros
serveur), l'astuce consiste à repasser les partitions read-only après
changement du mot de passe (état attendu par init) et à utiliser exec
pour remplacer le shell par /sbin/init cette fois, éventuellement avec
options.

En espérant que cette méthode vous fasse gagner du temps un jour
Yves Martin