Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:comment_changer_son_mot_de_passe_principal [Le 09/11/2012, 21:32]
Canigou 66 transformez la en > transformez-la en
tutoriel:comment_changer_son_mot_de_passe_principal [Le 23/10/2021, 17:30]
Tamarou [Procèdure]
Ligne 1: Ligne 1:
-{{tag>​administration}}+{{tag>tutoriel ​administration}}
  
 ----- -----
Ligne 11: Ligne 11:
  
  
-== Procédure === +===== Procédure ​===== 
-  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage ​; +  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage. 
-  - Lorsque les diverses options de récupération sont affichées, choisissez d'​abord l'​option **''​remount''​** pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​Ceci amorce ​une session super-utilisateur en mode console ​;+  - Lorsque les diverses options de récupération sont affichées, en version 20.04, choisissez ​directement l'​option **''​root''​** . Anciennement,​ il fallait ​d'​abord ​passer par l'​option **''​remount''​** ​(mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​\\ Le terminal affiche "​Appuyez sur "​Entrée pour la maintenance"​. Il suffit de le faire pour amorcer ​une session super-utilisateur en mode console.
   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;
   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;
Ligne 19: Ligne 19:
   - Le message suivant apparaît à l'​écran : <​code>​passwd:​ password updated successfully</​code>​Ce message indique que le mot de passe du compte ''<​identifiant>''​ a bien été remplacé par celui que vous venez de paramétrer à l'​instant. \\ \\ Si vous obtenez plutôt le message suivant : <​code>​Sorry,​ passwords do not match   - Le message suivant apparaît à l'​écran : <​code>​passwd:​ password updated successfully</​code>​Ce message indique que le mot de passe du compte ''<​identifiant>''​ a bien été remplacé par celui que vous venez de paramétrer à l'​instant. \\ \\ Si vous obtenez plutôt le message suivant : <​code>​Sorry,​ passwords do not match
 passwd: Authentication token manipulation error passwd: Authentication token manipulation error
-passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'​étape 3 ;+passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez ​la procédure à partir de l'​étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'​erreur,​ saisissez la commande suivante ​ et recommencez ​la procédure à partir de l'​étape 3 ;<​code>​mount -rw -o remount / </​code>​ 
 +<note tip> 
 +on peut remplacer cette ligne par :  
 +  mount / -o remount,​rw 
 + </​note>​ 
 +puis repassez à l'​étape 3 et retapez le nouveau mot de passe
   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.
  
Ligne 27: Ligne 32:
 ===== Aller plus loin... ===== ===== Aller plus loin... =====
  
 +==== La réinitialisation ne marche toujours pas après====
 +//la situation dans laquelle je vais vous présenter arrive dans de très rare cas.// ​
 +
 +-----
 +
 +Si APRÈS avoir lu l'​article ci-dessus vous n'​arrivez toujours pas à changer le mot de passe //root//, faites <​code>​exit</​code>​ Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez //réparer les paquets cassés// , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche : <​code>​ souhaitez vous continuez [O/N] :</​code>​. Pour confirmer, faites //O// (faites bien //O// et non //0// (zéro)) après vous aurez juste à reprendre à partir de l’étape 3.
  
 ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ==== ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ====
Ligne 35: Ligne 46:
 Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) : Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) :
   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;
-  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ;+  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliquée sur [[:​securite#​securiser_le_demarrage_d_ubuntu_grub|cette page]].
   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;
-  - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus.+  - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus ​
 +  - chiffrer vos disques durs. Le chiffrement fera en sorte que dans l'​éventualité où un OS est chargé en mode live ou les disques durs sont retirés de la machine et raccordés à une autre machine, le contenu des disques sera illisible sans fournir une phrase de passe.
  
  
Ligne 45: Ligne 57:
  
 ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'​utilisateur habituel ? ==== ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'​utilisateur habituel ? ====
-C'est le mot de passe de //votre// compte d'​utilisateur que vous devez réinitialiser. En mode graphique, vous n'​utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisation ​supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'​utilisateur,​ pas à l'aide du mot de passe du compte root.+C'est le mot de passe de //votre// compte d'​utilisateur que vous devez réinitialiser. En mode graphique, vous n'​utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisations ​supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'​utilisateur,​ pas à l'aide du mot de passe du compte root.
  
  
Ligne 52: Ligne 64:
  
  
-==== J'​essaie cette procédure, mais je ne peux pas aller plus loin que le point #1. On me demande un mot de passe. Que faire ? ==== +!
-Lorsque vous chargez Ubuntu en mode de récupération et que vous choisissez l'​option ''​root''​ pour initialiser une session en mode super-utilisateur,​ vous voyez l'​invite suivante : +
-> Give root password for maintenance +
-> (or type Control-D to continue):​ +
-Ce cas se produit lorsque vous avez attribué (ou un administrateur système a attribué) un mot de passe au compte super-utilisateur (//root//). Si vous connaissez ce mot de passe, saisissez-le à l'​invite de commande. Si vous ne connaissez pas ce mot de passe, alors vous devrez passer par l'​intermédiaire d'une session //live// d'​Ubuntu et utiliser ''​[[:​chroot]]''​ pour accéder à votre système Ubuntu endommagé et modifier à la fois le mot de passe du compte //root// et de votre compte d'​administrateur d'​Ubuntu. +
- +
-** +
-=== Sinon === +
-**  +
- +
-vous pouvez aussi au démarrage lancer le mode de récupération  +
-- appuyez sur la touche e (pour éditer); +
-- choisissez la ligne commençant par kernel et rappuyez sur e pour l'​éditer. Cette ligne contient  +
- +
-  UnGUUID ro single +
- +
-transformez-la en  +
- +
-  UnGUUID rw init=/​bin/​bash (connexion directe en administrateur et le w est pour accorder le droit en écriture sur les partoches...) +
- +
-appuyez ensuite sur entrée puis b pour booter vous serez alors connecté en mode root mais la commande passwd ne fonctionnera pas à cause d'une histoire de jeton. Il va donc falloir éditer le fichier des passwords à la main en tapant: +
- +
- +
-  nano /​etc/​shadow +
- +
-vous pouvez alors effacer dans les lignes commençant par root et par votre nom d’utilisateur votre mot de passe crypté situé entre le premier et le deuxième caractère ":"​ Faites ctrl + X pour sortir et Y pour sauvegarder et écraser le fichier existant comme vous le propose nano. Pour ma part ici impossible de rebooter la machine en ligne de commande donc je le fais "​salement"​ en éteignant mon pc manuellement (pas de reset sur un notebook). +
- +
-et là,  Oh joie, plus besoin de mot de passe pour se connecter (idem pour passer root). Un conseil, utilisez quand même la commande passwd pour redéfinir vos mots de passe... +
- +
- +
- +
- +
- +
- +
  • tutoriel/comment_changer_son_mot_de_passe_principal.txt
  • Dernière modification: Le 23/10/2021, 17:30
  • par Tamarou