Mot de pass Root Perdu :(

par **eden91** » 21 Déc 2004 17:44

Bonjour à tous, j'aurai voulu connaître la procédure pour réinitialiser un mot de passe.
Au jour d'aujourd'hui je ne peux plus acceder à ma MNF.
J'ai cru comprendre qu'il faudrait éditer le fichier /etc/passwd en lancant la MNF en "single user"
Je ne l'ai jamais fait si quelqu'un peu m'apporter des précisions ca serait sympa.

(précision sur le démarrage en single user et précision sur la maniere de modifier le fichier passwd)

Merci.

par **loubard** » 21 Déc 2004 18:01

bah tu prend une distrib live cd type knopix et tu modifie ton mot de passe comme sa

/etc/password sur ton disc

par **narwe** » 21 Déc 2004 18:13

pour booter en single user:
dans une console au prompt lilo: taper linux single

pour modifier le mot de passe, je pense que taper la commande passwd root une fois que tu es connecte devrait marcher

par **eden91** » 21 Déc 2004 22:53

Je lance la MNF en mode single user et quand la MNF a fini de charger, on me demande directement le mot de passe root pour effectuer la maintenance. Donc je suis blocker.

par **eden91** » 21 Déc 2004 23:09

Finalement je viens de tester avec Knoppix mais je peux pas acceder au disque dur de la MNF car il est proteger, je ne peux pas acceder au repertoire. (Il me dit que je n'ai pas les droits d'accés).

Help me

par **Gm_Gari** » 21 Déc 2004 23:27

Je ne sais pas ce que c'est que la MNF, mais ceci dit sous Knoppix tu dois pouvoir avoir accès au fichier /etc/shadow (fichier dans lequel se trouve les mots de passe, ce n'est pas le fichier /etc/password).

Quand tu bootes sous Knoppix, lance une console et passe en root (commande "su" sans mot de passe), monte le système de fichier sur lequel se trouve la mandrake ("mount -t ext2 /dev/hda1 /mnt/hda1" si la mandrake est sur la partition /dev/hda1) puis édite le fichier ("mcedit /mnt/hda1/etc/shadow"). Repère la ligne du mot de passe root et retire juste le mot de passe (c'est la longue suite de caractère située entre le premier et le second signe ":" de la ligne). Enlève le mot de passe et ne met rien à la place (les deux ":" doivent donc se toucher).

Voilà, le compte root n'a plus de mot de passe !
Il te suffit de rebooter sous mandrake et de te connecter en root (avec "su" par exemple), ce que tu feras sans problème puisqu'il n'y a plus de mot de passe. Ensuite, un simple "passwd" te permettra de mettre un nouveau mot de passe, que tu auras à coeur de ne pas oublier cette fois-ci

Good luck

par **Jacques-** » 22 Déc 2004 10:18

Juste une précision, le fichier shadow est en lecture seule.
Donc avant, faire un chmod 600 du fichier (en tant que root) puis refaire un chmod 400 après avoir enlevé le mot de passe.
Mais de mémoire, ce n'est pas le mot de passe qui est perdu dans ce cas, c'est l'aging qui fait des siennes.
La validité du mot de passe est limitée dans la MNF, mais la config ne permet pas de se reloguer avec l'ancien pour devoir changer le nouveau.
µSi tu veux juste garder toujours le même mot de passe, ou le changer à ta guise, utilise chage pour modifier la durée de validité du mot de passe.
Normalement, si tu démarre sur le CD de la MNF, en mode rescue (F2 au boot) puis rescue et return, tu peux accéder au menu de maintenance et monter tes disques en fonctionnement normal. (le système fait un chroot pour accéder au systèmez comme s'il avait démarré normalement.
De cette façon, tu peux accéder au fichier shadow et soit le modifier à la main, soit utiliser la commande chage comme indiqué.

Une ligne de ce style donnera un mot de passe valide en permanence :

Code: Tout sélectionner: root:$1$Motde-passe-sur-29-caractères/:12063:0:99999:7:::3246334

Code: Tout sélectionner: chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] utilisateur

Code: Tout sélectionner: Format de la ligne dans le fichier shadow : Nom de login mot de passe crypté Nombre de jours écoulés depuis le 01/01/1970 jusqu'au dernier changement de mot de passe Nombre de jours durant lesquels le mot de passe est encore valide Nombre de jours après lesquels le mot de passe doit être changé Nombre de jours avant l'expiration du mot de passe impliquant l'avertissement de l'utilisateur Nombre de jours après l'expiration provoquant la désactivation du compte Numéro du jour depuis le 1er janvier 1970 à partir duquel le compte a été désactivé Champs réservé

Jacques

par **eden91** » 23 Déc 2004 10:22

J'ai tester ta solution GM_GARI, en supprimant entre les ":" le mot de passe de root et de admin (/etc/shadow) via Knoppix en montant le systeme de fichier comme tu me la expliquer.
A partir de la je reboot sur ma MNF et là quand j'arrive sur la page "login" (mode console) je tape: admin (puis sur la touche entrée) et ca me dit comme quoi je dois rentrer immediatement un mot de passe.
Je me dit parfait ca marche.Donc je tape mon mot de passe (12 caracteres) puis il me demande de le confirmer donc je le retape une nouvelle fois et la je retombe sur la page "login".
Donc je retape admin (puis touche entrée) et la il me redemande le mot de passe donc je le remet et ca continu comme ca en boucle.... comme si il arrivait pas à valider le mot de passe ou autre. Bref je pige pas, et je peux donc tjs pas accéder à ma MNF.... help me :cry:

par **Jacques-** » 23 Déc 2004 15:39

Tu refais la manip avec la knoppix si tu veux, tu remets entre les 2 : la même chaîne de caractères que celle qui se trouve pour root (en espérant que tu te souviennes du mot de passe) et tu mets les derniers champs avec une validité permanente comme indiqué dans mon post.
de cette manière, ton mot de passe admin sera le même que celui de root et à changer une fois connecté, et tu n'auras plus de soucis de validité de mot de passe.

Jacques

par **eden91** » 24 Déc 2004 10:32

en admettant que je me souvienne du mot de passe ok mais il dans le fichier le mot de passe est rentré en crypté donc que dois-je faire:

-Rentrer le mot de passe en clair?
-Ou rentrer le mot de passe en crypter mais comment connaitre le cryptage de mon mot de passe?

Merci

par **Jacques-** » 24 Déc 2004 11:22

Tu mets la même chaine cryptée, le même mot de passe en clair fonctionnera donc sans problème.
Un mot de passe ne peut pas être décrypté, juste authentifié. On crypte le mot de passe saisi avec le même algorythme, si la chaine obtenue correspond à celle qui est stockée dans le fichier des mots de passe, c'est que le mot saisi est le bon, c'est tout simple.

Donc, remets la même chaine que celle d'un mot de passe connu et tu pourras t'authentifier sans problème ensuite, à condition d'avoir réinitialisé les champs qui concernent la durée du mot de passe. Ensuite, la commande passwd (oou passwd User en tant que root) te permettra de mettre à jour le mot de passe que tu voudras.

Jacques

par **Gm_Gari** » 25 Déc 2004 03:34

Je rappelle que ne pas mettre de mot de passe (coller les deux ":" sans rien mettre entre) marche très bien et retire le mot de passe !
Il suffit donc ensuite de faire un passwd pour changer le mdp !

par **Jacques-** » 25 Déc 2004 09:53

Pas si tu as la gestion de la validité des mots de passe dans la suite shadow d'activé.
Il faut impérativement réinitialiser la durée de vie des mots de passe et l'obligation de changer le mot de passe. C'est ce qui n'a pas été fait la dernière fois.

Jacques

par **eden91** » 27 Déc 2004 13:33

Merci les poulets ( Surtout à Jacques et Gm_Gari) car avec les modifs du fichier shadow j'ai pu me logger sur ma MNF ca m'aura eviter un install et la config des règles d'éxeception etc.... MERCIIIIII :wink:

Mot de pass Root Perdu :(

Mot de pass Root Perdu :(

Qui est en ligne ?