Linux : Initialiser le mot de passe root
Table des matières
L'initialisation du mot de passe de l'utilisateur root sur les distributions Linux telles qu'Ubuntu et Fedora est possible pour les utilisateurs qui souhaitent accéder directement au compte root.
Par défaut, ces distributions sont configurées pour n'autoriser que l'utilisation de la commande sudo pour effectuer des tâches d'administration, ce qui limite l'accès direct au compte root. En effet, lors de l'installation du système, seul le compte utilisateur est renseigné avec son mot de passe.
Dans cet article, on va voir comment initialiser le mot de passe root
Note : Lorsque vous saisissez des mots de passe sous Linux, les caractères tapés ne s'affichent pas, et des **** ne sont pas visibles non plus.
Les distributions Linux, comme Ubuntu et Fedora, mettent en œuvre une stratégie de sécurité par défaut qui décourage l'utilisation directe du compte root.
La commande sudo (SuperUser Do) permet à un utilisateur autorisé d'exécuter une commande en tant que superutilisateur ou un autre utilisateur, selon les droits accordés dans le fichier /etc/sudoers. Cela offre une approche granulaire pour l'attribution de privilèges administratifs sans la nécessité d'une connexion directe en tant que root.
Cependant, par défaut, la politique de paramétrage de sudo sur ces distributions permet au premier utilisateur créé sur la machine d'exécuter n'importe quelle commande avec des privilèges élevés, en préfixant celle-ci du mot clé sudo.
Pour les autres utilisateurs, avec la politique par défaut, s'ils veulent utiliser la commande sudo, ils doivent faire partie du groupe wheel.
Pour plus d'informations sur le paramétrage de sudo, consulter l'article suivant : https://www.linuxtricks.fr/wiki/sudo-utiliser-et-parametrer-sudoers
Afin d'éviter de taper plusieurs commandes d'administration, en les préfixant du mot clé sudo, il est possible de se connecter en root via :
Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :
Nous sommes connectés en tant que root, on arrive dans le répertoire personnel de root, et on peut utiliser toutes les commandes d'administration souhaitées sans "sudo".
Le but de la manœuvre ci-dessous va être d'initialiser le mot de passe root.
On pourra alors se connecter directement en tant que root dans un TTY, avec un mot de passe propre à ce super-utilisateur.
On pourra également se connecter à distance en tant que root directement à travers une connexion SSH, si le paramétrage le permet, bien que ce soit non recommandé et que je vous conseille l'authentification par clé. Pour plus d'informations, voir : https://www.linuxtricks.fr/wiki/ssh-installer-et-configurer-un-serveur-ssh
Cependant, en cas de mauvaise configuration de sudo, cela vous permettra de vous connecter à la machine avec le compte root directement, sans avoir à procéder à un chroot du système. Voir cet article : https://www.linuxtricks.fr/wiki/chroot-d-un-systeme-linux
Pour initialiser le mot de passe de root, on aura besoin :
- Des privilèges de superutilisateur
- De la commande passwd (pour initialiser le mot de passe)
Vous pouvez procéder de plusieurs façons.
Vous pouvez invoquer la commande passwd avec sudo, en spécifiant le nom du compte à changer le mot de passe :
La première saisie correspond au mot de passe pour utiliser sudo. Il s'agit du mot de passe de l'utilisateur actuellement connecté.
La deuxième saisie, si vous êtes autorisés à utiliser sudo, est la saisie du futur mot de passe pour root.
La troisième saisie est la confirmation du mot de passe root.
Vous pouvez dans un premier temps vous connecter en tant que superutilisateur via :
Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :
Ensuite, on invoque simplement la commande passwd :
Vous serez invités à saisir deux fois le mot de passe de l'utilisateur root.
À noter qu'il est possible d'invoquer la commande passwd seule (sans spécifier l'utilisateur root après), car seule, cette commande va changer le mot de passe de l'utilisateur actuellement connecté.
Pour tester le compte root, vous devez vous connecter en ligne de commande, car la connexion en tant que root sur une session graphique est interdit par défaut.
Pour se connecter en tant que root depuis un terminal, utiliser la commande su :
A ce moment là, vous devez indiquer le mot de passe de l'utilisateur root, et non celui de l'utilisateur actuellement connecté :
Votre utilisateur n'a pas à être dans le groupe wheel ou avoir de paramétrages spécifiques avec sudo, puisque vous vous connectez directement avec le compte root. Il ne s'agit pas d'une délégation de droits.
Vous pouvez également tester en vous connectant dans un TTY (Ctrl+Alt+F2 par exemple) si vous avez un accès physique à la machine.
Introduction
L'initialisation du mot de passe de l'utilisateur root sur les distributions Linux telles qu'Ubuntu et Fedora est possible pour les utilisateurs qui souhaitent accéder directement au compte root.
Par défaut, ces distributions sont configurées pour n'autoriser que l'utilisation de la commande sudo pour effectuer des tâches d'administration, ce qui limite l'accès direct au compte root. En effet, lors de l'installation du système, seul le compte utilisateur est renseigné avec son mot de passe.
Dans cet article, on va voir comment initialiser le mot de passe root
Note : Lorsque vous saisissez des mots de passe sous Linux, les caractères tapés ne s'affichent pas, et des **** ne sont pas visibles non plus.
Comment administrer son système sans mot de passe root
Les distributions Linux, comme Ubuntu et Fedora, mettent en œuvre une stratégie de sécurité par défaut qui décourage l'utilisation directe du compte root.
La commande sudo (SuperUser Do) permet à un utilisateur autorisé d'exécuter une commande en tant que superutilisateur ou un autre utilisateur, selon les droits accordés dans le fichier /etc/sudoers. Cela offre une approche granulaire pour l'attribution de privilèges administratifs sans la nécessité d'une connexion directe en tant que root.
Cependant, par défaut, la politique de paramétrage de sudo sur ces distributions permet au premier utilisateur créé sur la machine d'exécuter n'importe quelle commande avec des privilèges élevés, en préfixant celle-ci du mot clé sudo.
Pour les autres utilisateurs, avec la politique par défaut, s'ils veulent utiliser la commande sudo, ils doivent faire partie du groupe wheel.
Pour plus d'informations sur le paramétrage de sudo, consulter l'article suivant : https://www.linuxtricks.fr/wiki/sudo-utiliser-et-parametrer-sudoers
Se connecter en root sans le mot de passe root
Afin d'éviter de taper plusieurs commandes d'administration, en les préfixant du mot clé sudo, il est possible de se connecter en root via :
Code BASH :
sudo -i
Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :
Nous sommes connectés en tant que root, on arrive dans le répertoire personnel de root, et on peut utiliser toutes les commandes d'administration souhaitées sans "sudo".
Initialiser le mot de passe root
Le but de la manœuvre ci-dessous va être d'initialiser le mot de passe root.
Utilité
On pourra alors se connecter directement en tant que root dans un TTY, avec un mot de passe propre à ce super-utilisateur.
On pourra également se connecter à distance en tant que root directement à travers une connexion SSH, si le paramétrage le permet, bien que ce soit non recommandé et que je vous conseille l'authentification par clé. Pour plus d'informations, voir : https://www.linuxtricks.fr/wiki/ssh-installer-et-configurer-un-serveur-ssh
Cependant, en cas de mauvaise configuration de sudo, cela vous permettra de vous connecter à la machine avec le compte root directement, sans avoir à procéder à un chroot du système. Voir cet article : https://www.linuxtricks.fr/wiki/chroot-d-un-systeme-linux
Mise en oeuvre
Pour initialiser le mot de passe de root, on aura besoin :
- Des privilèges de superutilisateur
- De la commande passwd (pour initialiser le mot de passe)
Vous pouvez procéder de plusieurs façons.
Première méthode
Vous pouvez invoquer la commande passwd avec sudo, en spécifiant le nom du compte à changer le mot de passe :
Code BASH :
sudo passwd root
La première saisie correspond au mot de passe pour utiliser sudo. Il s'agit du mot de passe de l'utilisateur actuellement connecté.
La deuxième saisie, si vous êtes autorisés à utiliser sudo, est la saisie du futur mot de passe pour root.
La troisième saisie est la confirmation du mot de passe root.
Deuxième méthode
Vous pouvez dans un premier temps vous connecter en tant que superutilisateur via :
Code BASH :
sudo -i
Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :
Ensuite, on invoque simplement la commande passwd :
Code BASH :
passwd rootVous serez invités à saisir deux fois le mot de passe de l'utilisateur root.
À noter qu'il est possible d'invoquer la commande passwd seule (sans spécifier l'utilisateur root après), car seule, cette commande va changer le mot de passe de l'utilisateur actuellement connecté.
Tester le bon fonctionnement
Pour tester le compte root, vous devez vous connecter en ligne de commande, car la connexion en tant que root sur une session graphique est interdit par défaut.
Pour se connecter en tant que root depuis un terminal, utiliser la commande su :
Code BASH :
su - rootA ce moment là, vous devez indiquer le mot de passe de l'utilisateur root, et non celui de l'utilisateur actuellement connecté :
Votre utilisateur n'a pas à être dans le groupe wheel ou avoir de paramétrages spécifiques avec sudo, puisque vous vous connectez directement avec le compte root. Il ne s'agit pas d'une délégation de droits.
Vous pouvez également tester en vous connectant dans un TTY (Ctrl+Alt+F2 par exemple) si vous avez un accès physique à la machine.