[ URL      ] : https://notes.fr/2024/01/06/Reinitialiser-mdp-root/
[ CATEGORY ] : /Securité/Acces et droits
[ TAGS     ] : , , , , ,
[ AUTHOR   ] : 4L1N3

Reinitialiser mot de passe root

Comment réinitialiser le mot de passe root lorsque ce dernier est perdu sans support externe (Live CD, montage de la partition /etc/shadow).

Procédure de réinitialisation du mot de passe

TL;DR

1/ Au boot, éditer (avec e) le mode rescue en ajoutant rd.break à la fin de la ligne commençant par Linux

2/ Puis F10 (ou Ctrl+x) pour reboot.

3/ Puis, dans le prompt :

switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-5.1# passwd root
sh-5.1# touch /.autorelabel
sh-5.1# exit
switch_root:/# exit

Et le système reboot avec le nouveau mdp root.

Étapes

⚠ Shell root

Pour accéder au shell root :

  • Redémarrez le système avec un Ctrl+Alt+Del
  • Interrompez le compte à rebours de GRUB en appuyant sur une touche quelconque (sauf Enter)
  • Selectionner (sans valider) le système en RESCUE
  • Editer en appyant sur e pour modifier l’entrée sélectionnée
  • Chercher la ligne qui commence par linux (commande du noyau)
  • Ajoutez rd.break à la fin, avant le initrd (le système doit s’arrêter AVANT de lancer de l’image via le script initramfs)
  • Appuyez sur Ctrl+x pour démarrer le système
⚠ Réinitialiser MDP root

Pour réinitialiser le mot de passe root :

  • Appuyez sur Enter pour effectuer la maintenance
  • Montez de nouveau /sysroot en lui associant un accès en lecture et en écriture
    # mount -o remount,rw /sysroot
  • Accédez à /sysroot (racine de l’arborescence à ce stade)
    # chroot /sysroot
  • Réinitialiser le mot de passe root
    # passwd root
  • Rétiqueter les fichiers (ex /etc/shadow) pour SELinux
    # touch /.autorelabel
  • Faire 2 fois 
    # exit
    # exit

Cas pratique

01/ Redémarrez le système avec un Ctrl+Alt+Del

02/ Interrompez le compte à rebours de GRUB en appuyant sur une touche quelconque (sauf Enter)

03/ Selectionner (sans valider) le système en RESCUE

05/ Editer en appyant sur e pour modifier l’entrée sélectionnée

06/ Chercher la ligne qui commence par linux (commande du noyau)

07/ Ajoutez rd.break à la fin, avant le initrd (le système doit s’arrêter AVANT de lancer de l’image via le script initramfs)

08/ Appuyez sur Ctrl+x pour démarrer le système

09/ Montez de nouveau /sysroot en lui associant un accès en lecture et en écriture

# mount -o remount,rw /sysroot

10/ Accédez à /sysroot (racine de l’arborescence à ce stade)

# chroot /sysroot

11/ Réinitialiser le mot de passe root

# passwd root

12/ Rétiqueter les fichiers (ex /etc/shadow) pour SELinux

# touch /.autorelabel

13/ Faire 2 fois 

# exit
# exit

Et le système va redémarrer et il sera possible de se connecter en root avec le nouveau mdp.

Documentation

MAN dracut.cmdline(7)
MAN systemd-journald(8)
MAN journald.conf(5)
MAN journalctl(1)
MAN systemctl(1)

> Partager <