Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:comment_changer_son_mot_de_passe_principal [Le 13/10/2012, 15:27] negstek [J'essaie cette procédure, mais je ne peux pas aller plus loin que le point #1. On me demande un mot de passe. Que faire ?] |
tutoriel:comment_changer_son_mot_de_passe_principal [Le 11/09/2022, 12:23] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>administration}} | + | {{tag>tutoriel administration}} |
| ----- | ----- | ||
| Ligne 11: | Ligne 11: | ||
| - | == Procédure === | + | ===== Procédure ===== |
| - | - Démarrez votre système Ubuntu en [[:recovery_mode|mode de dépannage]]. Sélectionnez l'entrée de menu ''Ubuntu, avec Linux (mode de dépannage)'' au menu d'amorçage ; | + | - Démarrez votre système Ubuntu en [[:recovery_mode|mode de dépannage]]. Sélectionnez l'entrée de menu ''Ubuntu, avec Linux (mode de dépannage)'' au menu d'amorçage. |
| - | - Lorsque les diverses options de récupération sont affichées, choisissez d'abord l'option **''remount''** pour obtenir un accès en modification à votre système Ubuntu, puis l'option **''root''**. Ceci amorce une session super-utilisateur en mode console ; | + | - Lorsque les diverses options de récupération sont affichées, en version 20.04, choisissez directement l'option **''root''** . Anciennement, il fallait d'abord passer par l'option **''remount''** (mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'option **''root''**. \\ Soit le terminal affiche "Appuyez sur "Entrée pour la maintenance". Il suffit de le faire pour amorcer une session super-utilisateur en mode console. \\ Soit le terminal affiche <code bash>Give root password for maintenance |
| + | (or press Control-D to continue): | ||
| + | Login incorrect</code> Vous devez alors entrer le mot de passe que vous avez alloué à l'utilisateur **root** et valider pour passer à la suite. \\ S'il répète la même demande, refrapper le mot de passe en pensant aux éventuelles problèmes du clavier numérique non actif ou du clavier en mode QWERTY. \\ Si le problème persiste, pensez à changer le mot de passe de l'utilisateur** root** afin qu'il soit beaucoup plus simple à frapper voir à le supprimer. La méthode pour le changer est décrite dans le chapitre suivant et va nécessiter de rebooter. | ||
| - Exécutez la commande suivante, qui invoque l'outil de redéfinition des mots de passe : <code>passwd <identifiant></code>Remplacez ''<identifiant>'' par le nom du compte d'utilisateur étant l'administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''[Entrée]'' de votre clavier pour exécuter la commande ; | - Exécutez la commande suivante, qui invoque l'outil de redéfinition des mots de passe : <code>passwd <identifiant></code>Remplacez ''<identifiant>'' par le nom du compte d'utilisateur étant l'administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche ''[Entrée]'' de votre clavier pour exécuter la commande ; | ||
| - L'invite suivante apparaît : <code>Enter new UNIX password:</code>À cette invite, entrez le nouveau mot de passe de votre compte d'administrateur. Notez qu'il est normal qu'aucun caractère n'apparaisse à l'écran, ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'apparaît, afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'entrer votre nouveau mot de passe, appuyez sur la touche ''[Entrée]'' de votre clavier ; | - L'invite suivante apparaît : <code>Enter new UNIX password:</code>À cette invite, entrez le nouveau mot de passe de votre compte d'administrateur. Notez qu'il est normal qu'aucun caractère n'apparaisse à l'écran, ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'apparaît, afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'entrer votre nouveau mot de passe, appuyez sur la touche ''[Entrée]'' de votre clavier ; | ||
| Ligne 19: | Ligne 21: | ||
| - Le message suivant apparaît à l'écran : <code>passwd: password updated successfully</code>Ce message indique que le mot de passe du compte ''<identifiant>'' a bien été remplacé par celui que vous venez de paramétrer à l'instant. \\ \\ Si vous obtenez plutôt le message suivant : <code>Sorry, passwords do not match | - Le message suivant apparaît à l'écran : <code>passwd: password updated successfully</code>Ce message indique que le mot de passe du compte ''<identifiant>'' a bien été remplacé par celui que vous venez de paramétrer à l'instant. \\ \\ Si vous obtenez plutôt le message suivant : <code>Sorry, passwords do not match | ||
| passwd: Authentication token manipulation error | passwd: Authentication token manipulation error | ||
| - | passwd: password unchanged</code>Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<identifiant>'' n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'étape 3 ; | + | passwd: password unchanged</code>Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte ''<identifiant>'' n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'étape 3. \\ \\ Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'erreur, saisissez la commande suivante et recommencez la procédure à partir de l'étape 3 ;<code>mount -rw -o remount / </code> |
| + | <note tip> | ||
| + | on peut remplacer cette ligne par : | ||
| + | mount / -o remount,rw | ||
| + | </note> | ||
| + | puis repassez à l'étape 3 et retapez le nouveau mot de passe | ||
| - Exécutez la commande suivante : <code>reboot</code>Cette commande va redémarrer votre ordinateur. | - Exécutez la commande suivante : <code>reboot</code>Cette commande va redémarrer votre ordinateur. | ||
| Ligne 27: | Ligne 34: | ||
| ===== Aller plus loin... ===== | ===== Aller plus loin... ===== | ||
| + | ==== La réinitialisation ne marche toujours pas après==== | ||
| + | //la situation dans laquelle je vais vous présenter arrive dans de très rare cas.// | ||
| + | |||
| + | ----- | ||
| + | |||
| + | Si APRÈS avoir lu l'article ci-dessus vous n'arrivez toujours pas à changer le mot de passe //root//, faites <code>exit</code> Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez //réparer les paquets cassés// , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche : <code> souhaitez vous continuez [O/N] :</code>. Pour confirmer, faites //O// (faites bien //O// et non //0// (zéro)) après vous aurez juste à reprendre à partir de l’étape 3. | ||
| ==== Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ? ==== | ==== Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ? ==== | ||
| Ligne 35: | Ligne 48: | ||
| Dans un environnement public ou multi-utilisateur, des précautions supplémentaires doivent être prises afin que l'accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) : | Dans un environnement public ou multi-utilisateur, des précautions supplémentaires doivent être prises afin que l'accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) : | ||
| - empêcher qu'un système d'exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS; | - empêcher qu'un système d'exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS; | ||
| - | - protéger l'accès au mode console du chargeur d'amorçage GRUB par un mot de passe ; | + | - protéger l'accès au mode console du chargeur d'amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliquée sur [[:securite#securiser_le_demarrage_d_ubuntu_grub|cette page]]. |
| - appliquer un mot de passe au compte super-utilisateur (''passwd root''). Ainsi, si le mode de récupération est chargé, une tentative d'accès au mode ''**root**'' requerra la saisie du mot de passe du super-utilisateur pour que l'ouverture de session s'accomplisse ; | - appliquer un mot de passe au compte super-utilisateur (''passwd root''). Ainsi, si le mode de récupération est chargé, une tentative d'accès au mode ''**root**'' requerra la saisie du mot de passe du super-utilisateur pour que l'ouverture de session s'accomplisse ; | ||
| - | - protéger l'accès physique à l'unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'un puisse retirer le disque dur de l'ordinateur, outrepassant ainsi les mesures de sécurité prises ci-dessus. | + | - protéger l'accès physique à l'unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'un puisse retirer le disque dur de l'ordinateur, outrepassant ainsi les mesures de sécurité prises ci-dessus ; |
| + | - chiffrer vos disques durs. Le chiffrement fera en sorte que dans l'éventualité où un OS est chargé en mode live ou les disques durs sont retirés de la machine et raccordés à une autre machine, le contenu des disques sera illisible sans fournir une phrase de passe. | ||
| ==== Dois-je attribuer un mot de passe au compte super-utilisateur (root) ? ==== | ==== Dois-je attribuer un mot de passe au compte super-utilisateur (root) ? ==== | ||
| - | Comme expliqué à la réponse précédente, appliquer un mot de passe au compte super-utilisateur accroit la sécurité d'un poste informatique, et cela est requis dans un environnement multi-utilisateurs où de nombreuses personnes accèdent au poste informatique sans réel contrôle. Cependant, dans un cadre familial ou dans un milieu privé, où l'accès au poste informatique est limité et contrôlé, cette protection supplémentaire n'est pas obligatoire. Elle pourrait même vous handicaper davantage : //quid// si vous oubliez votre mot de passe administrateur et le mot de passe du compte super-utilisateur ? La reprise en main de votre système d'exploitation sera moins aisée. | + | Comme expliqué à la réponse précédente, appliquer un mot de passe au compte super-utilisateur accroît la sécurité d'un poste informatique et cela est requis dans un environnement multi-utilisateurs où de nombreuses personnes accèdent au poste informatique sans réel contrôle. Cependant, dans un cadre familial ou dans un milieu privé, où l'accès au poste informatique est limité et contrôlé, cette protection supplémentaire n'est pas obligatoire. Elle pourrait même vous handicaper davantage : //quid// si vous oubliez votre mot de passe administrateur et le mot de passe du compte super-utilisateur ? La reprise en main de votre système d'exploitation sera moins aisée. |
| + | Si vous avez attribué un mot de passe à ce super-utilisateur et que vous l'oublié, | ||
| + | voici un [[https://www.maketecheasier.com/reset-root-password-linux/|Lien utile]] | ||
| + | - Une fois que la page GRUB apparaît, sélectionnez rapidement l'option "**Advanced options for ubuntu**" en appuyant sur la touche fléchée vers le bas et sur le bouton Entrée. | ||
| + | - Appuyez maintenant sur la touche "**e**" en contexte EFI ou sur la touche "**F6**" en contexte LEGACY (il suffit de lire ce qui est écrit en fin d'écran) pour modifier les commandes qui vont être proposées pour booter. | ||
| + | - Vous devez faire passer le mode "lecture seule" en mode "lecture-écriture". Trouvez la première ligne commençant par "Linux". Elle se termine vraisemblablement par **ro recovery nomodeset dis_ucode_ldr**. Recherchez **ro** et changez-le en **rw**. Ajoutez **init=/bin/bash** à la fin de la ligne. Attention **w** va s'écrire en frappant **z** et **a** en frappant **q**. Revenir se positionner en fin d'écran pour valider la totalité du contenu. | ||
| + | - Appuyez sur **F10** ou **ctrl x** pour valider. Cela lancera le boot. | ||
| + | - Lorsqu'il redonne la main, montez votre système de fichiers racine en mode lecture-écriture: <code bash>mount -n -o remount,rw / </code> Il n'y a plus de problème de clavier. | ||
| + | - Vous pouvez maintenant réinitialiser votre mot de passe **root** perdu en utilisant la commande suivante:<code bash>passwd root</code> Le mot de passe devra faire au moins un caractère. Vous devrez le refrapper pour vérification. Cela se termine avec le message "**//passwd: password updated successfully//**". | ||
| + | - Vous pouvez aussi décider de supprimer votre mot de passe **root** perdu en utilisant la commande suivante:<code bash>passwd -d root</code> Il n'y a pas de message de confirmation. Cela se termine avec le message "**//passwd: password expiry information changed //**" | ||
| + | - Vous pouvez en profiter pour changer le mot de passe de votre super-utilisateur. Une fois que vous avez terminé, tapez:<code bash>exec /sbin/init</code> | ||
| + | - Cela quittera l'invite et ré-affichera le panneau de choix. Vous pouvez choisir **resume** pour finir de booter. L'utilisateur **root** aura le nouveau mot de passe ou plus de mot de passe. Il en sera de même pour le super-utilisateur. | ||
| + | - Voici la [[https://m.youtube.com/watch?v=SiQ7-td9lhk|vidéo]]. | ||
| ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'utilisateur habituel ? ==== | ==== J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'utilisateur habituel ? ==== | ||
| - | C'est le mot de passe de //votre// compte d'utilisateur que vous devez réinitialiser. En mode graphique, vous n'utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisation supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'utilisateur, pas à l'aide du mot de passe du compte root. | + | C'est le mot de passe de //votre// compte d'utilisateur que vous devez réinitialiser. En mode graphique, vous n'utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisations supplémentaires temporairement en vérifiant votre identité à l'aide de **__votre__** mot de passe d'utilisateur, pas à l'aide du mot de passe du compte root. |
| Ligne 52: | Ligne 77: | ||
| - | ==== J'essaie cette procédure, mais je ne peux pas aller plus loin que le point #1. On me demande un mot de passe. Que faire ? ==== | + | ! |
| - | Lorsque vous chargez Ubuntu en mode de récupération et que vous choisissez l'option ''root'' pour initialiser une session en mode super-utilisateur, vous voyez l'invite suivante : | + | |
| - | > Give root password for maintenance | + | |
| - | > (or type Control-D to continue): | + | |
| - | Ce cas se produit lorsque vous avez attribué (ou un administrateur système a attribué) un mot de passe au compte super-utilisateur (//root//). Si vous connaissez ce mot de passe, saisissez-le à l'invite de commande. Si vous ne connaissez pas ce mot de passe, alors vous devrez passer par l'intermédiaire d'une session //live// d'Ubuntu et utiliser ''[[:chroot]]'' pour accéder à votre système Ubuntu endommagé et modifier à la fois le mot de passe du compte //root// et de votre compte d'administrateur d'Ubuntu. | + | |
| - | + | ||
| - | ** | + | |
| - | === Sinon === | + | |
| - | ** | + | |
| - | + | ||
| - | vous pouvez aussi au démarrage lancer le mode de récupération | + | |
| - | - appuyez sur la touche e (pour éditer); | + | |
| - | - choisissez la ligne commençant par kernel et rappuyez sur e pour l'éditer. Cette ligne contient | + | |
| - | + | ||
| - | UnGUUID ro single | + | |
| - | + | ||
| - | transformez la en | + | |
| - | + | ||
| - | UnGUUID rw init=/bin/bash (connection directe en administrateur et le w est pour accorder le droit en écriture sur les partoches...) | + | |
| - | + | ||
| - | appuyez ensuite sur entrée puis b pour booter vous serez alors connecté en mode root mais la commande passwd ne fonctionnera pas à cause d'une histoire de jeton. Il va donc falloir éditer le fichier des passwords à la main en tapant: | + | |
| - | + | ||
| - | + | ||
| - | nano /etc/shadow | + | |
| - | + | ||
| - | vous pouvez alors effacer dans les lignes commençant par root et par votre nom d’utilisateur votre mot de passe crypté situé entre le premier et le deuxième caractère ":" Faites ctrl + X pour sortir et Y pour sauvegarder et écraser le fichier existant comme vous le propose nano. Pour ma part ici impossible de rebooter la machine en ligne de commande donc je le fait "salement" en éteignant mon pc manuellement (par de reset sur un notebook). | + | |
| - | + | ||
| - | et là au joie plus besoin de mot de passe pour se connecter (idem pour passer root). Un conseil, utilisez quand même la commande passwd pour redéfinir vos mots de passe... | + | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||