mardi 11 novembre 2008

Modifier un mot de passe root perdu

Il peut arriver que vous ne vous rappeliez plus du mot de passe le plus important - et le moins utilisé - sur un système Linux: vous avez perdu le mot de passe de root. Le cas peut aussi arriver juste après une installation. Tel qu'on peut le voir de temps en temps dans les forums et dans les listes de diffusions, ce genre de cas peut paniquer les nouveaux utilisateurs Linux, voire les plus aguéris qui, se rendant compte de l'importance de ce mot de passe, oublient comme il est simple de le retrouver. Décrypter l'ancien mot de passe perdu afin de le retrouver serait ardu et vous demander du temps.

Sur son blog 'Autour de Linux', Michel Leunen a eu la bonne idée de nous laisser par écrit trois solutions possibles pour résoudre ce type de problème. Rapidement et simplement. 'Habituellement', j'opte soit pour le mode 'recovery' soit pour le liveCD, au choix.

Ce qui me donne l'occasion de vous rappeler deux choses:

  • une fois de plus, Linux démontre que l'objectif d'un Système d'Exploitation reste avant tout:
    • de laisser la main à l'utilisateur, la machine et ses logiciels serveurs restent toujours sous le contrôle de leurs propriétaires;
    • d'éviter que l'utilisateur passe son temps à tout réinstaller etc...
  • ceci prouve que n'importe qui disposant de 5 minutes en tête-à-tête amoureux avec votre machine peut en modifier le mot de passe root
    • s'il peut redémarrer le PC;
    • si grub n'est pas protégé par un mot de passe;
    • si le boot sur CD, flash-disk ou autres est activé;
    • ...
Voyez donc cet article, et n'oubliez pas de le bookmarquer dans votre gestionnaire de favori en ligne afin de l'avoir à portée de clic de n'importe où, et de le partager avec d'autres personnes qui en auraient besoin (d'ailleurs voici mes favoris tagués 'Linux' sur Delicious).

Depuis les années 90, je ne sais même plus combien de mots de passe j'ai dù oublier.. çà vous arrive pas, à vous? ;-)

9 commentaires:

Pierre a dit…

Personnellement, recuperer le mot de passe root d'un systeme ne fait pas rellement partie de ce que je vois comme une qualite.

J'aurais plus tendance a me soucier ..

Pierre a dit…
Ce commentaire a été supprimé par l'auteur.
Thierry R. Andriamirado a dit…

Pierre, je ne suis pas sùr de comprendre ce que tu veux dire.. je serais néanmoins d'accord avec toi que si le mot de passe root était 'perdu' à cause du Système lui-même (ou d'une faille de sécurité), ce ne serait pas un gage de qualité ;-)

A moins que ma mémoire ne me trahisse, je ne me rappelle pas avoir déjà perdu un mot de passe par la faute de Linux: plutôt de la mienne ou de l'utilisateur (ou à cause d'un clavier mal configuré - qwerty etc... mais dans ce cas çà se rectifie vite et sans problèmes). Et un mot de passe se récupère toujours d'une manière ou d'une autre - au moins les données restent récupérables, à moins que des dispositions n'aient été prises pour l'empêcher. (!?!?!?)

Enfin, je pense qu'un bon Système d'Exploitation doit justement prendre soin de l'équilibre qu'il doit y avoir entre sécurité/complexité et 'disponibilité'/facilité d'utilisation.
De manière à laisser le propriétaire toujours maître de sa machine: s'il veut faire en sorte qu'il soit difficile voire impossible de changer le mot de passe root, libre à lui de le faire. Mais même dans ce cas, si la machine est 'inaccessible', il est toujours possible de sortir le disque dur, le mettre dans une autre machine ou dans un boitier externe connecté via USB, et les données restent encore accessibles et récupérables ;-))
Pour empêcher ce dernier cas de figure, Linux nous laisse encore le choix: crypter le système de fichier etc...

C'est ce genre de choix là qui fait qu'un Système respecte réellement ses utilisateurs (acheteurs?), ou non. Je ne sais pas si on parle de la même chose, mais pour ma part il s'agit là d'un gage de qualité ;-)

Pierre a dit…

Non.

Ce que je veux dire, c'est qu'un systeme dont je peux prendre le controle par ma seule volonte (et via l'aide d'un liveCD, toussa) n'est, a mon sens, pas un systeme securise.

Avoir bonne memoire ou reinstaller, sinon rien.

Thierry R. Andriamirado a dit…

@pierre d'accord avec toi, tout dépend en fait du contexte.

* En milieu professionnel, certains postes de travail devraient être mieux protégés par défaut. Notamment les installs serveurs, bien sur. Tout dépend de la politique de la boite en la matière. Mais une fois de +, si n'importe quel malhonnête peut accéder au serveur et y faire ce qu'il veut, il pourrait aussi mettre la machine sous ses bras poilus et partir avec ;)
Inversement, les dispositions inverses doivent êtres prises concernant les machines utilisées par des prestataires externes: au cas où, elles doivent rester accessible à l'administrateur interne de la boite afin de pouvoir récupérer rapidement toutes les données et les serveurs.

* Dans ce post, je parlais beaucoup plus dans l'optique du PC d'un 'utilisateur lambda'. Je pense que la config proposée par défaut par les distribs est bonne, car évite que ces machines ne soient lockées bêtement.

Le hasard (même si je n'y crois pas ;)) a fait qu'un thread sur ce sujet a fait l'objet d'une discussion intéressante sur la liste de diffusion ubuntu-fr: chacun son avis sur la question.

Une fois de plus, je ne veux pas avoir un avis tranché sur de telles questions, le principal étant de considérer le contexte et d'avoir le choix. Ce que les distribs Linux font bien, en général.

Et que les éditeurs de distributions Linux soient interpellés par les utilisateurs sur de telles questions est une très bonne chose.

bochecha a dit…

@Pierre: de toutes façons, redémarrer un serveur, c'est déjà un problème en soi.

Cette méthode ne s'applique donc qu'à un poste de bureautique ou à un serveur non critique.

Pour un serveur bien critique, on fait comme un ami administrateur à qui c'est arrivé: on se creuse la tête pendant des jours pour trouver un root exploit (et ça peut prendre *très* longtemps ^_^)

zarer a dit…

Bonjour,

Cette discussion nous l'avons déjà eue, il y a quelques jours sur la liste Ubuntu-fr.

Je ne vois pas bien en quoi la modification du mot de passe root/user avec autant de facilité serait un gage de qualité !

La seule méthode qui me semble digne d'être maintenue est celle du Live CD.

Sur une machine de bureau, comme sur un ordinateur portable, je trouve que c'est dangereux pour les données personnelles/professionnelles que de pouvoir opérer cette modification juste en bootant sur le mode recovery. À la limite, que l'on puisse après identification (root) changer le passwd ed'un utilisateur, ça je le comprends et trouve que c'est justifié.

Pour ma part, et contrairement à ce que d'aucuns ont affirmé, je ne crois pas que cette facilité soit une faille de sécurité. Ce serait y voir un vice de conception. Non.

Mais imaginons un instant que je me fasse voler mon portable...

Beaucoup répondent qu'il est possible de verrouiller ceci ou cela... Soit. Mais pourquoi laisser la porte grande ouverte ?

Thierry R. Andriamirado a dit…

@bochecha d'accord avec toi.Et concernant la recherche de root exploit, comme tu dis çà peut durer longtemps.. vaut mieux carrément payer un spécialiste si besoin est ;)

@zarer (et à tous, en fait), Christophe Gallaire vient de sortir un très bon complément à cet article, avec notamment des explications détaillées.

Ce sujet est important. Comme je l'ai dit en commentaire à son article, "Il est clair que sur ce genre de sujet, cà peut aussi être 'chacun sa chapelle'.. C'est pourquoi il est important que de telles discussions se fassent dans les listes de diffusion et sur les blogs, afin que les débutants soient sensibilisés sur ce genre de choses."

zarer a dit…

Bonsoir Thierry !

À ce que je comprends, tu vis à Mada, non ? Dans ce cas, nous sommes voisins !

Bonjour voisin !

Et comme nous avons quelques autres "intelligences"... libres ! Je devrais dire bien le bonjour sur la banquise au beau milieu de l'indianocéan (comme l'appelle Nassuf Djaïlani) !

Tout ça pour dire que je te remercie de ton commentaire à mon article. Et, en effet, je crois qu'il est bon, c'est tout la force de la communauté du Libre, que l'information circule, que les néolinuxiens soient informés et donc responsabilisés afin, comme tu le dis, qu'ils choisissent en toute connaissance de cause leur "chapelle".

@+

Christophe