Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:comment_changer_son_mot_de_passe_principal [Le 16/08/2017, 19:33]
fabux [Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ?] Mise en forme lien intra
tutoriel:comment_changer_son_mot_de_passe_principal [Le 23/10/2021, 17:30] (Version actuelle)
Tamarou [Procèdure]
Ligne 1: Ligne 1:
-{{tag>​administration}}+{{tag>tutoriel ​administration}}
  
 ----- -----
Ligne 11: Ligne 11:
  
  
-== Procédure === +===== Procédure ​===== 
-  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage ​; +  - Démarrez votre système Ubuntu en [[:​recovery_mode|mode de dépannage]]. Sélectionnez l'​entrée de menu ''​Ubuntu,​ avec Linux (mode de dépannage)''​ au menu d'​amorçage. 
-  - Lorsque les diverses options de récupération sont affichées, choisissez d'​abord l'​option **''​remount''​** (mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​Ceci amorce ​une session super-utilisateur en mode console ​;+  - Lorsque les diverses options de récupération sont affichées, en version 20.04, choisissez ​directement l'​option **''​root''​** . Anciennement,​ il fallait ​d'​abord ​passer par l'​option **''​remount''​** (mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'​option **''​root''​**. ​\\ Le terminal affiche "​Appuyez sur "​Entrée pour la maintenance"​. Il suffit de le faire pour amorcer ​une session super-utilisateur en mode console.
   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;   - Exécutez la commande suivante, qui invoque l'​outil de redéfinition des mots de passe : <​code>​passwd <​identifiant></​code>​Remplacez ''<​identifiant>''​ par le nom du compte d'​utilisateur étant l'​administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''​[Entrée]''​ de votre clavier pour exécuter la commande ;
   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;   - L'​invite suivante apparaît : <​code>​Enter new UNIX password:</​code>​À cette invite, entrez le nouveau mot de passe de votre compte d'​administrateur. Notez qu'il est normal qu'​aucun caractère n'​apparaisse à l'​écran,​ ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'​apparaît,​ afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'​entrer votre nouveau mot de passe, appuyez sur la touche ''​[Entrée]''​ de votre clavier ;
Ligne 20: Ligne 20:
 passwd: Authentication token manipulation error passwd: Authentication token manipulation error
 passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'​étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'​erreur,​ saisissez la commande suivante ​ et recommencez la procédure à partir de l'​étape 3 ;<​code>​mount -rw -o remount / </​code>​ passwd: password unchanged</​code>​Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<​identifiant>''​ n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'​étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'​erreur,​ saisissez la commande suivante ​ et recommencez la procédure à partir de l'​étape 3 ;<​code>​mount -rw -o remount / </​code>​
 +<note tip>
 +on peut remplacer cette ligne par : 
 +  mount / -o remount,rw
 + </​note>​
 +puis repassez à l'​étape 3 et retapez le nouveau mot de passe
   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.   - Exécutez la commande suivante : <​code>​reboot</​code>​Cette commande va redémarrer votre ordinateur.
  
Ligne 32: Ligne 37:
 ----- -----
  
-Si APRÈS avoir lu l'​article ci-dessus vous n'​arrivez toujours pas à changer le mot de passe //root//, faites <​code>​exit</​code>​ Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez //réparer les paquets cassés// , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche : <​code> ​souhaité, ​vous continuez [O/N] :</​code>​. Pour confirmer, faites //O// (faites bien //O// et non //0// (zéro)) après vous aurez juste à reprendre à partir de l’étape 3.+Si APRÈS avoir lu l'​article ci-dessus vous n'​arrivez toujours pas à changer le mot de passe //root//, faites <​code>​exit</​code>​ Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez //réparer les paquets cassés// , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche : <​code> ​souhaitez ​vous continuez [O/N] :</​code>​. Pour confirmer, faites //O// (faites bien //O// et non //0// (zéro)) après vous aurez juste à reprendre à partir de l’étape 3.
  
 ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ==== ==== Cette procédure est-elle un risque de sécurité pour l'​intégrité de mon système Ubuntu ? ====
Ligne 41: Ligne 46:
 Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) : Dans un environnement public ou multi-utilisateur,​ des précautions supplémentaires doivent être prises afin que l'​accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) :
   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;   - empêcher qu'un système d'​exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;
-  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliqué ​sur [[:​securite#​securiser_le_demarrage_d_ubuntu_grub|cette page]].+  - protéger l'​accès au mode console du chargeur d'​amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliquée ​sur [[:​securite#​securiser_le_demarrage_d_ubuntu_grub|cette page]].
   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;   - appliquer un mot de passe au compte super-utilisateur (''​passwd root''​). Ainsi, si le mode de récupération est chargé, une tentative d'​accès au mode ''​**root**''​ requerra la saisie du mot de passe du super-utilisateur pour que l'​ouverture de session s'​accomplisse ;
   - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus ;   - protéger l'​accès physique à l'​unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'​un puisse retirer le disque dur de l'​ordinateur,​ outrepassant ainsi les mesures de sécurité prises ci-dessus ;
  • tutoriel/comment_changer_son_mot_de_passe_principal.1502904808.txt.gz
  • Dernière modification: Le 16/08/2017, 19:33
  • par fabux