Gestion des mots de passe

Mots de passe

Remplacer un mot de passe

Avant de faire la moindre manipulation, faites une sauvegarde de vos fichiers:

cp /etc/passwd /etc/passwd.bak
cp /etc/group /etc/group.bak
cp /etc/shadow /etc/shadow.bak

La commande passwd permet de remplacer un mot de passe.

Utilisée en tant que super-utilisateur, elle permet de remplacer le mot de passe de n’importe quel utilisateur du système.

En tant qu’utilisateur standard, elle lui permet de modifier son mot de passe.

TODO: linux - Manually generate password for /etc/shadow - Unix & Linux Stack Exchange

Remplacement d’un mot de passe perdu

Sous Debian

Modifier, récupérer, son mot de passe root, en cas de perte — Le Wiki de debian-fr.xyz

Sous Ubuntu

sudo passwd -R /media/ubuntu/68738297-abcdef-67874672 nom_utilisateur

Éléments complémentaires

N’effectuez pas les instructions données dans cette partie.

Il peut être parfois intéressant de changer un mot de passe sur un système dont on a perdu l’accès (par exemple avec un live-CD).

La commande suivante permet de générer un mot de passe avec un hashage simple:

openssl passwd -1 -salt salage12 nouveaumotdepasse

Cette commande peut être suffisante pour récupérer un système inutilisable, mais il est recommandé de rechanger le mot de passe après redémarrage du système avec passwd.

Changer le mot de passe depuis le gestionnaire de démarrage `Grub`

Avant de démarrer, repérer la touche E du clavier et se préparer à appuyer sur cette touche

À l’apparition de l’écran de sélection Grub, appuyer sur E

Le gestionnaire passe en mode édition:

Faire défiler jusqu’à trouver une ligne qui se termine par :

ro single
ro quiet

Remplacer la fin de la ligne (en incluant ro ... et ce qui suit) par:

rw init=/bin/bash

Par exemple, ro quiet doit être changé en rw init=/bin/bash.

Ensuite, une fois qu’une invite de commande shell apparaît, utiliser la commande passwd associé à l’identifiant utilisateur pour lequel changer de mot de passe:

Pour l’utilisateur tstn:

passwd tstn

Pour root

passwd

Autre méthode de création de mot de passe

Installer le paquet whois (il contient la commande mkpasswd).

La commande suivante permet de déterminer les algorithmes de hashage:

mkpasswd --method=help

La commande pour générer un mot de passe est:

mkpasswd --method=sha-512 --salt=salage12 8chats+caiLLou

On remarque que la chaîne $6$ diffère selon l’algorithme de hashage:

$1$ : md5
$2a$ : Blowfish
$2y$ : Blowfish, avec gestion correcte des caractères sur 8 bits
$5$ : sha256
$6$ : sha512

À quoi correspond la clef de salage ?
Utilisez ce résultat pour remplacer le mot de passe de linus dans le fichier /etc/shadow. Vérifiez que vous pouvez vous connecter.

Il peut être parfois intéressant de changer un mot de passe sur un système dont on a perdu l’accès (par exemple avec un live-CD).

La commande suivante permet de changer le mot de passe de linus:

echo -n linus:8chats+caiLLou | sudo chpasswd -c SHA512

Webographie

Générer manuellement un mot de passe: linux - Manually generate password for /etc/shadow - Unix & Linux Stack Exchange

Voir aussi cette page

Vous pouvez aussi utiliser cette procédure (mettre le clavier en français dans les préférences systèmes avant de changer le mot de passe) Reset Your Ubuntu Password Easily from the Live CD