Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:comment_changer_son_mot_de_passe_principal [Le 07/06/2013, 05:55]
24.202.144.127 [Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ?]
tutoriel:comment_changer_son_mot_de_passe_principal [Le 23/10/2021, 17:30] (Version actuelle)
Tamarou [Procèdure]
Ligne 1: Ligne 1:
-{{tag>​administration}}+{{tag>tutoriel ​administration}}
  
 ----- -----
Ligne 11: Ligne 11:
  
  
-== Procédure === +===== Procédure ​===== 
-  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage ​; +  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage. 
-  - Lorsque les diverses options de récupération sont affichées, choisissez d'​abord l'​option **''​remount''​** (mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​Ceci amorce ​une session super-utilisateur en mode console ​;+  - Lorsque les diverses options de récupération sont affichées, en version 20.04, choisissez ​directement l'​option **''​root''​** . Anciennement,​ il fallait ​d'​abord ​passer par l'​option **''​remount''​** (mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​\\ Le terminal affiche "​Appuyez sur "​Entrée pour la maintenance"​. Il suffit de le faire pour amorcer ​une session super-utilisateur en mode console.
   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;
   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;
Ligne 20: Ligne 20:
 passwd: Authentication token manipulation error passwd: Authentication token manipulation error
 passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'​étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'​erreur,​ saisissez la commande suivante ​ et recommencez la procédure à partir de l'​étape 3 ;<​code>​mount -rw -o remount / </​code>​ passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'​étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'​erreur,​ saisissez la commande suivante ​ et recommencez la procédure à partir de l'​étape 3 ;<​code>​mount -rw -o remount / </​code>​
 +<note tip>
 +on peut remplacer cette ligne par : 
 +  mount / -o remount,rw
 + </​note>​
 +puis repassez à l'​étape 3 et retapez le nouveau mot de passe
   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.
  
Ligne 27: Ligne 32:
 ===== Aller plus loin... ===== ===== Aller plus loin... =====
  
 +==== La réinitialisation ne marche toujours pas après====
 +//la situation dans laquelle je vais vous présenter arrive dans de très rare cas.// ​
 +
 +-----
 +
 +Si APRÈS avoir lu l'​article ci-dessus vous n'​arrivez toujours pas à changer le mot de passe //root//, faites <​code>​exit</​code>​ Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez //réparer les paquets cassés// , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche : <​code>​ souhaitez vous continuez [O/N] :</​code>​. Pour confirmer, faites //O// (faites bien //O// et non //0// (zéro)) après vous aurez juste à reprendre à partir de l’étape 3.
  
 ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ==== ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ====
Ligne 35: Ligne 46:
 Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) : Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) :
   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;
-  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ;+  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliquée sur [[:​securite#​securiser_le_demarrage_d_ubuntu_grub|cette page]].
   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;
   - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus ;   - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus ;
Ligne 46: Ligne 57:
  
 ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'​utilisateur habituel ? ==== ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'​utilisateur habituel ? ====
-C'est le mot de passe de //votre// compte d'​utilisateur que vous devez réinitialiser. En mode graphique, vous n'​utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisation ​supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'​utilisateur,​ pas à l'aide du mot de passe du compte root.+C'est le mot de passe de //votre// compte d'​utilisateur que vous devez réinitialiser. En mode graphique, vous n'​utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisations ​supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'​utilisateur,​ pas à l'aide du mot de passe du compte root.
  
  
Ligne 53: Ligne 64:
  
  
-==== J'​essaie cette procédure, mais je ne peux pas aller plus loin que le point #1. On me demande un mot de passe. Que faire ? ==== +!
-Lorsque vous chargez Ubuntu en mode de récupération et que vous choisissez l'​option ''​root''​ pour initialiser une session en mode super-utilisateur,​ vous voyez l'​invite suivante : +
-> Give root password for maintenance +
-> (or type Control-D to continue):​ +
-Ce cas se produit lorsque vous avez attribué (ou un administrateur système a attribué) un mot de passe au compte super-utilisateur (//root//). Si vous connaissez ce mot de passe, saisissez-le à l'​invite de commande. Si vous ne connaissez pas ce mot de passe, alors vous devrez passer par l'​intermédiaire d'une session //live// d'​Ubuntu et utiliser ''​[[:​chroot]]''​ pour accéder à votre système Ubuntu endommagé et modifier à la fois le mot de passe du compte //root// et de votre compte d'​administrateur d'​Ubuntu.+
  • tutoriel/comment_changer_son_mot_de_passe_principal.1370577350.txt.gz
  • Dernière modification: Le 07/06/2013, 05:55
  • par 24.202.144.127