Gestion des utilisateurs et droits

Linux : Initialiser le mot de passe root

Table des matières

mot_de_passe



Introduction



L'initialisation du mot de passe de l'utilisateur root sur les distributions Linux telles qu'Ubuntu et Fedora est possible pour les utilisateurs qui souhaitent accéder directement au compte root.

Par défaut, ces distributions sont configurées pour n'autoriser que l'utilisation de la commande sudo pour effectuer des tâches d'administration, ce qui limite l'accès direct au compte root. En effet, lors de l'installation du système, seul le compte utilisateur est renseigné avec son mot de passe.

Dans cet article, on va voir comment initialiser le mot de passe root

Note : Lorsque vous saisissez des mots de passe sous Linux, les caractères tapés ne s'affichent pas, et des **** ne sont pas visibles non plus.

Comment administrer son système sans mot de passe root



Les distributions Linux, comme Ubuntu et Fedora, mettent en œuvre une stratégie de sécurité par défaut qui décourage l'utilisation directe du compte root.

La commande sudo (SuperUser Do) permet à un utilisateur autorisé d'exécuter une commande en tant que superutilisateur ou un autre utilisateur, selon les droits accordés dans le fichier /etc/sudoers. Cela offre une approche granulaire pour l'attribution de privilèges administratifs sans la nécessité d'une connexion directe en tant que root.

Cependant, par défaut, la politique de paramétrage de sudo sur ces distributions permet au premier utilisateur créé sur la machine d'exécuter n'importe quelle commande avec des privilèges élevés, en préfixant celle-ci du mot clé sudo.

Pour les autres utilisateurs, avec la politique par défaut, s'ils veulent utiliser la commande sudo, ils doivent faire partie du groupe wheel.

Pour plus d'informations sur le paramétrage de sudo, consulter l'article suivant : https://www.linuxtricks.fr/wiki/sudo-utiliser-et-parametrer-sudoers


Se connecter en root sans le mot de passe root




Afin d'éviter de taper plusieurs commandes d'administration, en les préfixant du mot clé sudo, il est possible de se connecter en root via :

Code BASH :
sudo -i


Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :

root-linux-sudo-i



Nous sommes connectés en tant que root, on arrive dans le répertoire personnel de root, et on peut utiliser toutes les commandes d'administration souhaitées sans "sudo".


Initialiser le mot de passe root



Le but de la manœuvre ci-dessous va être d'initialiser le mot de passe root.

Utilité



On pourra alors se connecter directement en tant que root dans un TTY, avec un mot de passe propre à ce super-utilisateur.

On pourra également se connecter à distance en tant que root directement à travers une connexion SSH, si le paramétrage le permet, bien que ce soit non recommandé et que je vous conseille l'authentification par clé. Pour plus d'informations, voir : https://www.linuxtricks.fr/wiki/ssh-installer-et-configurer-un-serveur-ssh

Cependant, en cas de mauvaise configuration de sudo, cela vous permettra de vous connecter à la machine avec le compte root directement, sans avoir à procéder à un chroot du système. Voir cet article : https://www.linuxtricks.fr/wiki/chroot-d-un-systeme-linux

Mise en oeuvre



Pour initialiser le mot de passe de root, on aura besoin :
- Des privilèges de superutilisateur
- De la commande passwd (pour initialiser le mot de passe)

Vous pouvez procéder de plusieurs façons.

Première méthode



Vous pouvez invoquer la commande passwd avec sudo, en spécifiant le nom du compte à changer le mot de passe :

Code BASH :
sudo passwd root


La première saisie correspond au mot de passe pour utiliser sudo. Il s'agit du mot de passe de l'utilisateur actuellement connecté.
La deuxième saisie, si vous êtes autorisés à utiliser sudo, est la saisie du futur mot de passe pour root.
La troisième saisie est la confirmation du mot de passe root.

sudo-passwd-root



Deuxième méthode



Vous pouvez dans un premier temps vous connecter en tant que superutilisateur via :

Code BASH :
sudo -i


Si l'utilisateur actuel est autorisé à utiliser sudo, après la saisie du mot de passe de l'utilisateur courant, on arrive directement sur le shell root :

root-linux-sudo-i



Ensuite, on invoque simplement la commande passwd :

Code BASH :
passwd root


Vous serez invités à saisir deux fois le mot de passe de l'utilisateur root.

À noter qu'il est possible d'invoquer la commande passwd seule (sans spécifier l'utilisateur root après), car seule, cette commande va changer le mot de passe de l'utilisateur actuellement connecté.


Tester le bon fonctionnement



Pour tester le compte root, vous devez vous connecter en ligne de commande, car la connexion en tant que root sur une session graphique est interdit par défaut.

Pour se connecter en tant que root depuis un terminal, utiliser la commande su :

Code BASH :
su - root


A ce moment là, vous devez indiquer le mot de passe de l'utilisateur root, et non celui de l'utilisateur actuellement connecté :

su---root



Votre utilisateur n'a pas à être dans le groupe wheel ou avoir de paramétrages spécifiques avec sudo, puisque vous vous connectez directement avec le compte root. Il ne s'agit pas d'une délégation de droits.

Vous pouvez également tester en vous connectant dans un TTY (Ctrl+Alt+F2 par exemple) si vous avez un accès physique à la machine.
Cette page a été vue 149846 fois