Comment restaurer un mot de passe sous Ubuntu.

Dans ce tutoriel nous allons voir comment faire pour restaurer un mot de passe sous Ubuntu sans connaitre le mot de passe root. Grâce à quelques commandes Linux, nous allons pouvoir réaliser cet exploit.

Précision sur les mots de passe sous Linux.

Les systèmes Unix traditionnels conserve l’information des comptes utilisateurs, y compris les mots de passe cryptés, dans le fichier /etc/passwd. Comme ce fichier est utilisé par beaucoup d’utilitaires, (comme ls) pour afficher les permissions des fichiers pour associer le numéro d’identification de l’utilisateur (id #) avec son nom, le fichier doit pouvoir être lu par tout le monde. C’est pourquoi, cela représente un risque pour la sécurité.

Une autre méthode pour stocker l’information sur les comptes, que j’utilise toujours, est le format de mot de passe caché. Comme pour la méthode traditionnelle, cette méthode stocke l’information sur les comptes dans le fichier /etc/passwd dans un format compatible.

Ou sont stockés les mots de passe sous Linux

Le mot de passe est rangé comme un simple caractère “x” (c’est à dire non stocké dans ce fichier). Un second fichier, appelé /etc/shadow, contient le mot de passe codé de même que toute autre information telle que les valeurs relatives à l’expiration du compte ou du mot de passe, etc. Le fichier /etc/shadow ne peut être lu que par le compte root et cela constitue donc un risque moins grand pour la sécurité.

Changer un mot de passe avec la commande passwd.

Avant de découvrir la procédure pas à pas pour restaurer un mot de passe. Je vais vous expliquer le fonctionnement de la commande passwd.

Il peut arriver que l’on ait besoin de changer un mot de passe utilisateur sur une machine Linux. On peut l’effectuer avec la commande POSIX passwd.

Sur un système Linux, seul un utilisateur peut changer son mot de passe (s’il a l’autorisation). Par contre, l’utilisateur root, lui, peut changer tous les mots de passe.

Les mots de passe sont stockés généralement dans le fichier /etc/shadow où ils sont chiffrés.

Changer un mot de passe avec la commande passwd

Le fichier /etc/shadow compte un utilisateur par ligne et une ligne est divisée en plusieurs colonnes :

  • Le nom de l’utilisateur
  • L’empreinte du mot de passe
  • Le nombre de jour entre le 01/01/1970 et la dernière modification du mot de passe
  • Le nombre de jours avant que le mot de passe ne puisse plus être modifié
  • Nombre en jours pour l’avertissement de l’utilisateur pour l’expiration de son mot de passe
  • Jours avant l’expiration du mot de passe, (-1) défini un mot de passe qui n’expire jamais
  • Nombre de jour entre le 01/01/1970 et la fermeture du compte, (-1) défini un compte qui n’expire jamais

Pour changer un mot de passe on utilise la syntaxe suivante :

passwd user

Avec le compte root, on peut changer le mot de passe de tous les utilisateurs de la machine. Il faut alors préciser après la commande « passwd » quel compte doit être modifié. Le mot de passe doit aussi respecter la politique des mots de passe mais en tant que root, nous pouvons forcer la mise en place d’un mot de passe qui ne respecte pas cette politique.

Accéder au menu recovery de Ubuntu.

Pour que cette procédure fonctionne vous devrez avoir un accès physique à la machine. Cet exploit permet de modifier le mot de passe d’un utilisateur sans connaitre le mot de passe root.

Cet exploit est possible en utilisant le mode recovery de Ubuntu depuis le menu de démarrage. Dans ce tutoriel je vais utiliser une VM sous Ubuntu 18.04.

Il y a plusieurs raisons pour lesquelles vous pourriez vouloir réinitialiser un mot de passe :

  • Quelqu’un vous a donné un ordinateur sur lequel Ubuntu était installé, mais vous n’avez pas le mot de passe du compte d’utilisateur
  • Vous venez d’installer Ubuntu et vous avez oublié le mot de passe vous avez saisi lors de l’installation

Tout d’abord, vous devez redémarrer votre système en mode recovery.

Si vous avez un single-boot (Ubuntu est le seul système d’exploitation sur votre ordinateur), pour afficher le menu de démarrage, vous devez maintenir la touche Maj enfoncée pendant le démarrage.

Si vous avez un dual-boot (Ubuntu est installé à côté de Windows, où d’un autre système d’exploitation Linux ou Mac OS X et que vous choisissez au démarrage le système d’exploitation à démarrer), le menu de démarrage doit apparaître sans appuyer sur la touche Maj.

redémarrer votre système Ubuntu en mode recovery

Sélectionner Options avancées pour Ubuntu (je vous rappelle que ce tutoriel est réalisé avec une VM Ubuntu 18.04).

redémarrer votre système Ubuntu en mode recovery

Sélectionner la ligne avec Recovery mode. Un équivalent du mode sans échec de Windows.

Attendez quelques secondes le temps du chargement du noyau Linux, puis un autre menu apparait.

Affichage du menu de récupération de Ubuntu

Sélectionner la ligne Root qui permet de passer en mode console avec le statut administrateur, donc root. Appuyer sur Entrée pour passer dans le mode maintenance.

Le compte root est l’administrateur ultime et peut tout faire sur une installation Ubuntu (. Faites donc attention aux commandes que vous entrez dans le terminal.

Passer dans le mode maintenance de Ubuntu avec un accès root à la machine sans connaitre le mot de passe

Restaurer un mot de passe sous Ubuntu.

Dans les versions récentes d’Ubuntu, le système de fichiers est monté en lecture seule. Vous devez donc utiliser la commande mount pour le faire remonter en lecture-écriture, ce qui vous permettra de faire des modifications sur le disque.

La commande à utiliser est :

mount -o rw,remount /

monter le système de fichiers Ubuntu en Lecture/Ecriture avec la commande mount.

Si vous avez également oublié votre nom d’utilisateur, tapez :

ls /home

La commande ls peut être utilisé pour connaitre les profils sur la machine, si vous ne vous souvenez plus de votre login

Pour réinitialiser le mot de passe, tapez :

passwd username

username est le nom d’utilisateur que vous souhaitez réinitialiser. Dans ce cas, je veux réinitialiser le mot de passe de reynaudg, donc je tape :

passwd reynaudg

Restaurer un mot de passe sous Ubuntu.

Vous serez alors invité à entrer un nouveau mot de passe. Lorsque vous tapez le mot de passe, vous ne recevrez aucune réponse visuelle confirmant votre saisie. Votre mot de passe est toujours accepté. Tapez simplement le mot de passe et appuyez sur Entrée lorsque vous avez terminé. Vous serez invité à ressaisir le mot de passe. Faites-le et appuyez à nouveau sur Entrée.

Sortir du menu de récupération de Ubuntu avec la commande exit.

Le mot de passe doit maintenant être réinitialisé. Taper :

exit

connexion graphique à Ubuntu

Lorsque vous revenez au menu de récupération, sélectionner Resume pour reprendre le démarrage normal et utilisez Ubuntu comme vous le feriez normalement. Cette fois-ci, vous connaissez le mot de passe !

That’s All.

4 Potins

  1. chr istopher

    Bonjour j’ai bien suivi toute les étapes je rencontre juste un léger problème au moment de saisir le nouveau mot passe mon clavier est bloquer je ne peut taper le mot de passe.

    je suis sur un ordinateur dell latitude -5400 il Ya t’il un moyen de débloquer cette situation

  2. Bonjour M Guillaume, j’ai installé ubuntu 19.10 en dual-boot avec windows 10 plutot normalement (partionnement, etc) mais je ne parviens pas à me connecter avec le mot de passe que j’ai choisi à l’installation !
    J’ai utilisée la méthode décrite dans cet article sans succès.
    Je remplace ce mot de passe pour la n-ième fois mais lorsque je le saisis pour me connecter le message : « Echec de … » s’affiche en jaune tout en bas du champ.
    Je ne sais plus quoi faire d’autre à part reinstaller une une version d’ubuntu.

  3. Belle explication. Ca ne veut pas changer mon mot de passe (elementary os freya). Une idée complémentaire ? Merci d’avance : )

  4. merci pour les explications je début avec Ubuntu et jai du mal a connaitre le parametrage merci

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *