Re: Mot de Passe Root

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: ML Guilde
Subject: Re: Mot de Passe Root
    Bonsoir,

Yves Martin a écrit :
>
> Je reviens sur ce "vieux" poste car j'utilise une autre méthode qui me
> semble "plus efficace" que le livecd+chroot. Les deux ont le mérite
> d'être d'une grande valeur pédagogique (chroot pour l'un et init pour
> l'autre)
>
> Voici: booter avec l'option "init=/bin/sh" sur la ligne de commande du
> kernel - à saisir dans grub.
> Étapes suivantes:
> 1. mount -o remount,rw /    (objectif: pouvoir modifier /etc/shadow)
> 2. passwd [user]            (saisir le nouveau mot de passe)
> 3. mount -o remount,ro /    (attention: inverser l'opération 1)
> 4. exec /sbin/init  (5 ou 3 ou 1... enfin c'est le vrai init cette fois)

>
> Avantages: pas de livecd, de montages manuels et de chroot,
> d'inconsistances entre le système et le livecd (codage sha1 ou md5...)
> Dans le cas d'une console à distance, on évite ainsi de booter sur une
> iso à travers le réseau - ce qui n'est pas forcément très confortable.
>
> Explication: l'option init=/bin/sh demande au kernel de démarrer le
> processus '0' en utilisateur '0' (root) avec l'image exécutable /bin/sh
> en lieu et place du /sbin/init (qui lit le /etc/inittab...)
>
> État du Linux: les partitions sont montées en read-only comme prévu par
> les options root= et l'initrd d'où la nécessité de remonter en "rw".
>
> Attention: /etc/mtab n'est pas à jour, donc la sortie de "mount" est
> "fantaisiste". Il faut faire "cat /proc/mounts" pour consulter les
> montages à ce moment précis.
>
>
> Pour gagner le temps d'un reboot hard (ça peut être long sur un gros
> serveur), l'astuce consiste à repasser les partitions read-only après
> changement du mot de passe (état attendu par init) et à utiliser exec
> pour remplacer le shell par /sbin/init cette fois, éventuellement avec
> options.
>
> En espérant que cette méthode vous fasse gagner du temps un jour
> Yves Martin


    Merci pour l'info, c'est effectivement une bonne idée.


    Il y a quelques jours, j'ai dus refaire appelle à la technique du
live-cd & chroot, après qu'une installation toute fraîche d'une Debian
Squeeze-Testing via réseau m'ait laissé une machine :
- sans GRUB (erreur dans le paquet d'installation)
- sans compte utilisateur
- et sans mot de passe root ("*" dans le /etc/shadow)...


    Ahhh, enfin quelques bugs dans Testing... ;)


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!