Mot de passe root perdu

Bonjour,

peut-on changer un mot de passe root (yunohost sur un Pi) oublié ?

Merci.

Salut,

si tu as un autre accès (par exemple via l’utilisateur admin qui est capable de faire ‘sudo’), tu peux faire sudo su pour passer en root, puis passwd pour changer le mot de passe.

Si tu as un accès à la machine, alors il existe des techniques (un peu compliquées si tu n’es pas trop à l’aise avec la ligne de commande et le boot…) : booter en init 0 en changeant des choses avant le démarrage, depuis le Grub. Je peux retrouver quelques refs si besoin.

1 Like

merci, ça a marché.

Bonjour,
J’utilise yunohost 3 5 2 2 sur un vieux laptop Hp Pavillion.
Je croyais que j’avais bien noté tous mes mots de passe mais en fait non.
Donc j’arrive plus à me loguer ni en admin ni en root.
J’avais noté que les mots de passe étaient devenus les même depuis la version 3 malgré tout j’ai essayé les deux solutions.
j’ai lu ce paragraphe dans un guide d’utilisation de débian :
"Avec un accès physique au disque, réinitialiser le mot de passe est relativement facile en suivant les étapes suivantes :

  1. Déplacer le disque dur sur un PC dont le BIOS permet le démarrage depuis un CD.
  2. Démarrer le système avec un support de secours (disque d’amorçage de Debian, CD Knoppix, CD GRUB…)
  3. Monter la partition racine avec les droits en lecture et écriture.
  4. Éditer « /etc/passwd » de la partition racine et vider la seconde entrée du compte root."
    J’ai démonté le disque dur et mon /etc/passwd n’a qu’une seule entrée root.
    C’est donc pas comme ce qui est marqué plus haut.

"philippe@debian:/media/philippe/084e1bc8-db14-49c4-9e15-972b94a5d5c6/etc$ cat passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:103:systemd Time Synchronization,:/run/systemd:/bin/false
systemd-network:x:101:104:systemd Network Management,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:105:systemd Resolver,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:106:systemd Bus Proxy,:/run/systemd:/bin/false
Debian-exim:x:104:109::/var/spool/exim4:/bin/false
messagebus:x:105:110::/var/run/dbus:/bin/false
statd:x:106:65534::/var/lib/nfs:/bin/false
avahi-autoipd:x:107:113:Avahi autoip daemon,:/var/lib/avahi-autoipd:/bin/false
sshd:x:108:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:109:116:MySQL Server,:/var/lib/mysql:/bin/false
postfix:x:110:117::/var/spool/postfix:/bin/false
avahi:x:111:119:Avahi mDNS daemon,:/var/run/avahi-daemon:/bin/false
ntp:x:112:120::/home/ntp:/bin/false
openldap:x:113:121:OpenLDAP Server Account,:/var/lib/ldap:/bin/false
nslcd:x:114:122:nslcd name service LDAP connection daemon,:/var/run/nslcd/:/bin/false
dnsmasq:x:115:65534:dnsmasq,:/var/lib/misc:/bin/false
dovecot:x:116:123:Dovecot mail server,:/usr/lib/dovecot:/bin/false
dovenull:x:117:124:Dovecot login user,:/nonexistent:/bin/false
redis:x:118:125::/var/lib/redis:/bin/false
metronome:x:119:126:Metronome XMPP Server,:/var/lib/metronome:/bin/false
policyd-spf:x:120:127::/home/policyd-spf:/bin/false
_rmilter:x:121:128:rmilter,:/run/rmilter:/bin/false
_rspamd:x:122:129:rspamd spam filtering system,:/var/lib/rspamd:/bin/false
glances:x:123:130::/var/lib/glances:/bin/false
vmail:x:500:8::/home/vmail:/bin/false
webapp1:x:1008:1008::/var/www/my_webapp:/bin/sh
phpmyadmin:x:998:998::/home/phpmyadmin:/usr/sbin/nologin
piwigo:x:996:996::/home/piwigo:/usr/sbin/nologin
_apt:x:124:65534::/nonexistent:/bin/false
postsrsd:x:125:131::/var/lib/postsrsd:/bin/false
unscd:x:126:132::/var/lib/unscd:/bin/false
jirafeau:x:997:997::/home/jirafeau:/usr/sbin/nologin
roundcube:x:999:999::/home/roundcube:/usr/sbin/nologin
dolibarr:x:995:995::/home/dolibarr:/usr/sbin/nologin
"
A ma place est-ce que vous effaceriez la seule entré “root” présente dans le fichier ?

Merci du temps que vous prendrez pour me répondre.

Est-ce que tu peux expliquer plus précisément ta démarche : est-ce que tu te logges en SSH, ou via un écran/clavier en direct, ou via la webadmin, etc…

Ugh nope … je ne sais pas d’où sort ton guide mais ça fait des années que les mots de passes ne sont plus dans /etc/passwd (malgré le nom du fichier) et il ne faut absolument pas faire ça.

le premier refus avec ce que je pensais être le bon mot de passe je l’ai eu avec SSH.
J’ai mis un mauvais mot de passe et je suis allé vérifier dans le fichier caché au fond de mon laptop. J’ai réessayé avec le bon mot de passe.
Ensuite j’ai essayé avec le clavier sur le serveur directement (c’est un laptop). il m’a répondu “login incorrect”.
Comme il fait des trucs bizarres (il “nettoie” l’ecran après quatre tentatives infructueuses) j’ai cru que c’était une réaction de fail2ban donc j’ai laissé reposer le truc 3 jours sans essayer de me logger.
Avant-hier j’ai réessayé en ssh avec le mot de passe que j’avais noté.
J’ai eu ce message :
philippe@debian:~$ ssh admin@192.168.0.34
Debian GNU/Linux 9
admin@192.168.0.34’s password:
Permission denied, please try again.
admin@192.168.0.34’s password:
Permission denied, please try again.
admin@192.168.0.34’s password:
admin@192.168.0.34: Permission denied (publickey,password).
depuis j’essaye alternativement SSH, la webadmin (mot de passe incorrect) et directement sur le serveur (login incorrect).
Donc je pense que je me suis emmellé les pinceaux la dernière fois que j’ai changé le mot de passe.

Edit : le guide que je lis c’est 0742-reference-debian.pdf. trouvé en faisant une recherche de PDF à lire pour tuer le temps.

Salut,

Hum, si tu veux changer le mot de passe root d’une machine à laquelle tu as accès en physique suis plutôt cette procédure.
(bonus : tu n’as pas besoin de démonter quoique se soit).

  • En rapide; cela consiste à démarer / redémarer la machine.
  • Dès que tu arrive sur le menu grub, appuis sur la touche “e” pour éditer les paramètres.
  • Va à la fin vers la fin de la seule ligne qui commence par “linux” et ajoute à la fin de celle-ci init=/bin/bash
  • “Ctrl + x or F10” pour booter sur Debian.
  • Entre mount -o remount / une fois que tu à un prompt. (attention de mémoire tu vas être en querty)
  • Puis exécute la commande suivante pour changer le mot de passe de l’utilisateur root: passwd et passwd admin pour l’utilisateur admin.
  • Et enfin exécute la commande reboot pour redémarer la machine et pouvoir te connecter avec les mots de passes que tu viens de renseigner.

Petit truc en passant pour pas à avoir à refaire la même chose 5 minutes plus tard
Choisi des mots de passe simples et dont la place des lettres ne change pas entre le azerty et le querty dans un premier temps (exemple dfghjkl). Tu pourras les rechanger plus tard tu sera en azerty.

1 Like

Salut Gannonwoto
Merci pour le truc avec Grub ca a marché pour changer le mdp root.
En revanche “passwd admin” m’a répondu que l’utilisateur “admin” n’éxistait pas.
Ca pourrait expliquer mes ennuis.
Effectivement en remontant dans mon post d’il y a trois jours le fichier passwd ne comporte pas de ligne “admin”.
Je ne comprend pas comment ni pourquoi admin a disparu.
Est-ce que je le crée manuellement ou il faut que sauvergarde et réinstalle tout le serveur ?
Edit : ou peut-être que je peux réinstaller une sauvegarde mais comme j’ai plus d’accès par l’interface graphique il faut m’expliquer lentement :slight_smile:

admin, comme les autres utilisateurs yunohost, est une utilisateur géré par LDAP / slapd, donc pas un utilisateur classique. Si le système te dis qu’il n’existe pas, c’est potentiellement parce que slapd n’est pas lancé.

N.B. : pour modifier le mot de passe tu peux aussi tester yunohost tools adminpw (mais si slapd ne tourne pas, ça marchera pas non plus)

1 Like

SUPERBE !!
Le changement du mdp administrateur a fonctionné avec yunohost tools adminpw. et il en a profité pour changer le mot de passe root. MERCI !
Il me reste pas mal d’apprentissage pour LDAP/SLAPD…
Heureusement que vous êtes là. Toute ma gratitude à tous les deux !