Changer le mot de passe d’Ubuntu quand on l’a oublié
Par Korben le 13 mai 2008
Voici une petite astuce toute simple pour changer le mot de passe de votre Ubuntu si vous l’avez perdu sans passer 3h à tout réinstaller.
- Il suffit de redémarrer votre PC et d’appuyer sur la touche ESC (Echap) lors du boot sur Grub
- Ensuite, vous choisissez le boot de type “Recovery Mode“
- Une fois que c’est booté, vous aurez un shell à votre disposition
- Tapez alors la commande “passwd votre_nom_d_utilisateur” en remplçant votre_nom_d_utilisateur par le login que vous utilisez pour vous identifié. SI vous ne vous en souvenez plus, allez faire un “ls /home” pour connaitre les répertoires home présents sur votre Ubuntu qui portent généralement le même nom que le login.
- Entrez ensuite votre mot de passe quand on vous le demande (en tout, 2 fois !)
- Puis redemarrez avec un petit “shutdown -r now“
Et voilà !
Bon, évidement c’est pour récupérer un mot de passe, hein ! Pas pour accèder à un PC de façon non autorisée…
Je vous recommande aussi la lecture des sujets suivants
- Trouver les plus gros fichiers de votre disque dur sous Linux
- Comment accèder à son blog Wordpress quand on a perdu son mot de passe
- Analyser graphiquement votre séquence de boot Linux
- Générateur de Sources.list pour Ubuntu
- Comment cracker un mot de passe sous Linux ?
c’est un clone, t’as le droit de le buter...
Tuxargon
J’ai eu déjà ce probleme quand j’ai commencer à utiliser Ubuntu, et j’ai du le réinstaller.
Très pratique, merci Korben.
Posté le 13 mai 2008 à 17:54:19
Ranmaru
Utile mais la sécurité elle prend un coup, astuce à ne pas mettre en les mains de son entourage ^^
Posté le 13 mai 2008 à 18:13:23
Korben
@Ranmaru: Au pire, tu t’arranges pour qu’il n’y ai plus de recovery mode… :o)
Posté le 13 mai 2008 à 18:16:41
steph
Euh alors la… moi qui vient de passer a ubuntu, tu me fais peur… Genre avec Linux il est 50000 fois plus facile de pirater votre pc lolll. Ca fait peur si j’ai bien compris.
Posté le 13 mai 2008 à 18:20:13
cosmocat
Il ne faut pas oublier qu’il faut un accès physique au PC pour utiliser cette fonctionnalité.
Et surtout être conscient que fasse à un accès physique à un PC aucune OS ne peux garantir la sécurité (sauf peut-être par chiffrement des disques).
Donc faut pas trop s’inquieter…
Posté le 13 mai 2008 à 18:27:46
Fab
@steph: tu sais dès que quelqu’un a un accès physique à ta machine (peu importe l’OS -et à la condition que tes données soient en clair-) il peut lire ce qu’il veut. Par ex: boote sur un live-cd linux de base tu verras déjà tout ce que tu peux faire…
Edit: ok deuxième… +1 cosmocat!!
Posté le 13 mai 2008 à 18:33:49
Pilou
Une astuce qui m’aurait sauvé bien plus d’une fois …
Merci Korben je note ça dans un coin pour la prochaine fois ou je suis dans la me..e
J’aime ce site (aussi) pour ça moi
Posté le 13 mai 2008 à 19:10:20
fab
moi comprend pas les gens qui sont sur linux et qui connaissent même pas ces commandes de base useradd , passwd .Plus simple tu change la ligne de ton password dans /etc/shadow par un hash md5 trouvé sur google par exemple enfin logiquement ça marche .
Posté le 13 mai 2008 à 20:05:27
Pat
Fab, je suis en train de passer à Linux et oui, je ne connais aucune commande à ce jour, ce qui ne m’empêche pas de vivre.
tout comme ceux qui étaient sous DOS, au départ, il fallait connaitre quelques commandes puis ensuite, tu pouvais en apprendre d’autres. Il est donc normal que pour des ‘nouveaux’ utilisateurs de ne pas connaitre car en plus s’il faut se prendre les critiques de ce genre, cela ne va pas nous aider à franchir le pas !
Posté le 13 mai 2008 à 20:28:55
stakhanov
@ Korben : euh, un ptit tuto pour nous expliquer comment supprimer le recovery mode ?
(Ubuntu noob inside…)
Posté le 13 mai 2008 à 20:54:15
Rv
@ stakhanov: Pour supprimer le recorvery mode il faut éditer le fichier de configuration de GRUB.
ouverture du fichier, tu tapes dans un terminal: “sudo gedit /boot/grub/menu.lst”.
Une fois le fichier texte ouvert tu peux supprimer la sections (title + root + kernel +inird) où il a marqué recorvery mode.
Par ailleurs avec ce fichier tu peux modifier la delai pour le choix de l’os l’ordre dans le menu….Pour plus d’info il y a un article sur GRUB dans la doc d’ubuntu-fr.org.
Posté le 13 mai 2008 à 22:00:39
shadeone
PWN 2 OWN contest : seul linux a résisté (je ne sait pas quelle distrib avec quelle plétore de patchs)… plus ou moins :
“In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them “didn’t want to put the work into developing the exploit code that would be required to win the contest.”
tu parles
ils étaient pas là pour casser du libre !
Posté le 13 mai 2008 à 22:08:11
1ace
@cosmocat:
“If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore”
Posté le 13 mai 2008 à 22:43:02
Sliwt
Hey,
Pour ma part j’édite le grub puis rajoute en bout de ligne “init 1″ (ou init s) puis boot dessus. 10 sec plus tard j’ai accès à un shell sans mot de passe, et la je le réinitialise (passwd).
Mais bon j’avoue que je fais ca sous des Fedora, je ne sais pas si ca passe avec Ubuntu (?)
A+
Posté le 14 mai 2008 à 00:48:53
stakhanov
@ Rv : merci pour les infos….
Posté le 14 mai 2008 à 02:25:18
jérome
salut, es pour sécurisé Grub on peux y ajouter le mdp en hash de md5.
Chez plus ou j’ai vue ça, mais après c’est de la parano, genre tu met un pass au bios, ok tu enlève la pile .. donc reset après tu en mais un sur le Grub tu le fais sauter avec un live cd etc .. Un jeux sans fin.
Posté le 14 mai 2008 à 07:35:01
Tetsunochin
Ce qui me fait rire c’est que quand on voit une news comme ça sur windows, tout le monde crie au loup en disant que c’est une passoire et qu’on a facilement accès au pc…les personnes sous linux en rajoutent une couche en essayant de mettre en avant leur OS…et puis finalement, c’est encore plus simple sur un pc sous linux…
Alalalala les gens…je te jure…vous ne voyez que ce que vous voulez voir…
en fait microsoft est aussi bon que linux ! si pas meilleur (ok je troll…mais j’aime bien…)
Posté le 14 mai 2008 à 08:47:50
Cliff
Juste pour dire que si il y a un accès physique aucun système n’est sécurisé.
Je connais pas beaucoup de systèmes qui tiennent plus de 20 minutes, avec les bon outils.
C’est pour ça que dans les Datacenter les servers sont enfermé dans des baies fermé a clef, et que sur les serveur une façade empêche l’ouverture des lecteurs CD et autres.
Posté le 14 mai 2008 à 09:11:45
Murphy
Au moins sous Debian, le mode recovery demande le mot de passe root.
@Cliff
Et OpenBSD ? 2 trous de sécurité en 14 ans…
Posté le 14 mai 2008 à 18:01:38
Cliff
@Murphy
Je ne parle pas de trous de sécurité, juste de ce trouver physiquement face à la machine et de pouvoir faire ce que l’on veux avec !!! Quelque soit l’OS il a peux de chance de résister très longtemps.
Posté le 14 mai 2008 à 20:24:18
Murphy
Combiné à un bon gros cryptage de disque dur, l’accès physique à la machine ne va pas servir à grand chose, non ?
Quoique c’est vrai en analysant la ram à “chaud” on peut trouver les clefs de chiffrage.
Posté le 15 mai 2008 à 09:22:49
kuphai
A votre avis pourquoi on met sous clé les salles des serveurs en entreprise?
J’ai même vu des services informatique où il faut une carte magnétique et un code pour rentrer + la salle serveur sous clé.
Selon Freud, tout est sexuel.
Selon Jesus, tout est amour.
Selon Einstein, tout est relatif.
Moi je pense que tout est hackable
Posté le 16 mai 2008 à 20:43:33
papatou
Testé suie à l’article de Korben:
avec grub, bootez en mode recovery, vous arrivez au bout de quelques secondes sur un menu graphique couleur qui vous propose de demarrer un shell en root …. positionnez vous dessus et validez. ça y est vous êtes en root le prompt à changé # faites un petit #ls /
tout le système apparait.
faites joujou avec quelques commandes vous avez tout les droits. par exemple changer le passwd d’un utilisateur ou effacer un répertoire ATTENTION ça peut faire très mal.
ceci est spécifique à ubuntu, sur mandriva ou debian c’est impossible.
Mais comment est-ce possible ??
il semblerait que le compte root ait un passwd vide.
la solution que j’ai trouvé est de mettre un passwd a root comme ceci
root@moncompte:/# passwd
Entrez le nouveau mot de passe UNIX :
retapez le nouveau mot de passe unix:
vous avez protégé votre compte root
il y a sans doutes une raison à tt ça mais quand même je trouves ça un peu holé holé
temoin et cobaye du test … merci à loulou
Posté le 27 mai 2008 à 07:26:26
Roultabie
@papatou: Sous deb et mandriva c’est exactement la même chose qu’il y ait mot de passe root ou pas. C’est une sacré faille. Sauf Que sous mandriva, en mode recovery, tu n’as pas toutes les commandes.
@Tetsunochin: Sous windows c’est pas mieux puisque quand tu redémarre en mode sans échec une machine installée par CD avec un nom de compte utilisateur, voire acheté dans le commerce, tu te retrouve avec un compte admin sans mot de passe. Ou encore tu démonte le hdd et tu le connecte a un autre pc que tu démarre en admin et tu t’atribue les droits de tous les fichiers en quelques minutes.
sinon, +1 pour le live CD et la, aucun système n’y résiste. La meilleure des sécurité: Mot de passe sous le bios avec boot sur le hdd sans accès physique possible à la machine.
Posté le 27 mai 2008 à 09:55:51
papatou
il me semble que sous mandriva en mode recovery il te demande ton mots de passe et login pour passer en root ??
Posté le 27 mai 2008 à 15:00:15
Mutsibuka
envoyer moi comment on peut connaitre le mot de passe d e-mail
Posté le 27 mai 2008 à 17:04:26
Fabien
j’ai ce problème aussi.
Quand je tape “passwd mon login”, j’ai l’invite de commande pour retaper mon nouveau mot de passe mais mon clavier ne réponds plus.
Quelqu’un a t-il une idée pour m’aider?
Merci d’avance
Posté le 28 mai 2008 à 20:59:34
1ace
@Fabien: nouveau sur linux ?
sur tous les OS qui se respectent (tous sauf windows, en gros), le password n’est pas affiché quand on le tape, ni des astérisques qui donneraient le nombre de caractères du password
Posté le 28 mai 2008 à 21:13:49
Roultabie
@papatou: Pour mandriva d’après mes souvenirs, non. Si quelqu’un qui l’utilise courrament pouvait répondre à ce dylème?
Posté le 28 mai 2008 à 21:27:23
1ace
pour le pass sous mandriva, je le connais pas, mais juste pour répondre au quelques personnes qui ont balancé que “c’est de la merde, il faudrait mettre un pass“:
- ne pas mettre de pass, ça oblige les gens qui se soucient de la sécurité à en mettre un manuellement, de façon à verrouiller réellement l’accès… pour les autres, l’accès reste ouvert, ça offre une possibilité de plus d’accèder à l’ordi si le pass est oublié, plutôt que de formater
- mettre un pass d’origine, c’est pratique, comme ça tout le monde le connait et plein de gens ne le changent pas vu qu’il y a déjà un pass… le bonheur pour les blackhat, mais pas vraiment pour l’utilisateur lambda
voilà, en espèrant que les trolls s’arrêtent là, et comprennent un peu mieux l’esprit linux
Posté le 28 mai 2008 à 21:43:23
piik
wouaaaaaaaaa ben voilà, ca fait des jours que je cherche une solution et j’arrive ici et tac ca marche.. j’ai récupéré un hp avec mandriva et comme j’y connais rien j’ai commencé à virer les vieux utilisateurs, du coup je n’arrivais plus à rentrer.. j’étais prêt à tout reformater, l’ouvrir pour virer la pile.. et voilà.. deux ptites lignes, changer le passwd et ca marche.. un grand grand merci corben..
Posté le 31 mai 2008 à 15:00:41