Modifier, récupérer, son mot de passe root, en cas de perte
2019-04-28 → le contenu précédent est (provisoirement ?) conservé à la suite de cet ajout.
Sommaire
Réinitialisation du mot de passe de l’administrateur (root)
Contexte
Administrateur du système,
on a un accès physique au système pour le redémarrer électriquement
ou …???… à compléter par plus expérimenté
Le Mot de passe du compte root
est perdu
ou aura été volé et modifié par un pirate ?
ou
lors de l’installation on a commis une faute de frappe p.ex à cause du clavier resté en QWERTY.
Bref, on n’a plus d’accès au compte de l’administrateur.
But
Fournir un Nouveau Mot de Passe pour l’administrateur root
Procédure
Référence
Cette situation est prévue dans le Manuel Debian
Comme les instructions du manuel ne sont pas évidentes pour les non-initiés,
voici une “marche à suivre” pas à pas,
attaquant le problème sous un angle plus abordable.
Procédure depuis le Menu de GRUB
Démarrage du PC via l’Interrupteur électrique O/I
Dans le Menu GRUB avant la fin du compte à rebours
Taper : [e]
la lettre “e” tout simplement
→ Ouvre l’éditeur d’option de démarrage
Se placer (flèches) sur la ligne qui débute par : linux
Se rendre à la fin de cette ligne : [Fin]
Dans son état initial le paramètre de montage de la racine est ro
= lecture seule (read only).
Pour enregistrer un nouveau MdP il faut un montage en lecture/écriture
ce paramètre doit donc être transformé en : rw
(read and write)
Une commande supplémentaire est nécessaire pour ouvrir une console qui va permettre l’accès au système,
pour cela :
Se placer à la fin de la ligne après “quiet
”
Taper un espace [Space]
suivi de init=/bin/sh
( ou init=/bin/bash
)
on doit obtenir une ligne se terminant comme cela : linux ... rw quiet init=/bin/sh
puis,
Taper : [Ctrl+x]
( les 2 touches en même temps )
Ceci ouvre une console en root (sans demande de MdP)
!!! ATTENTION : à ce stade le clavier est en QWERTY !!!
Si le paramètre rw
a été omis à l’étape précédente,
il est encore possible de remonter la racine en lecture-écriture
avec la commande :
mount -n -o remount,rw /
Sinon
Taper directement la commande:
passwd
Entrer le nouveau mot de passe de l’Administrateur (x2)
!!! Attention au clavier QWERTY !!!
Pour fermer la console et basculer vers le mode graphique
Taper la commande :
exec /sbin/init
(1) voir plus bas note explicative pour cette commande
puis,
[Enter]
Après une brève attente,
la fenêtre de connexion devrait s’afficher :
Sinon, (pas de mode graphique)
Taper : sync
pour achever les enregistrements en cours
puis,
mount -o remount,ro /
pour remettre la racine en lecture seule
et finalement,
Taper : [Ctrl+Alt+Suppr]
pour éteindre la machine
À partir de là,
le nouveau MdP devrait fonctionner.
(1) : Note à propos de la commande : exec /sbin/init
Avant de passer cette commande,
le processus qui génère la console (shell) en cours d’usage
a le PID 1 et n’est pas censé se terminer.
Si pour quitter ce shell,
on utilise unes des commandes :
exit
ou [Ctrl+d]
cela provoque un “kernel panic”
À ce stade, les commandes :
reboot
; poweroff
; shutdown now
ne fonctionnent pas plus.
La commande :
exec /sbin/init
va lancer le processus init qui va prendre le PID 1
et
sera le parent de tous les processus suivants,
reprenant ainsi le cours normal des événements.
Merci à PascalHambourg pour les précisions qu'il a fournit sur le forum debian-fr.xyz
Contenu antérieur
Dans le cas ou, par exemple, vous rallumiez un ancien pc sous debian et que vous vous aperceviez que malgré toute la bonne volonté du monde, vous auriez oublier votre mot de passe ROOT, voici la procedure a faire pour le reinitialiser
reboot la machine puis :
– lorsque Grub apparaît, sélectionne la deuxième ligne, mode de dépannage (rescue mode);
– touche e (pour éditer);
– place le curseur à la fin de la ligne commençant par Linux;
remplace « single » par « quiet »
&
– ajouter init=/bin/bash ( à ce moment clavier en qwerty, le slash se trouve alors à la place du point d’exclamation ou tenter un " setxkbmap fr " dans la console afin de mettre le clavier en fr);
– ensuite ctrl+x pour booter;
– tu devrais alors être connecté en root;
– remonter la partition en écriture avec la commande suivante : mount -o remount,rw /
– tape la commande passwd pour changer le mot de passe root.
– remonte la partition en écriture avec la commande suivante : mount -o remount,rw /
note de PascalHambourg