D'accord, voici comment modifier le mot de passe d'un utilisateur en mode mono-utilisateur Fedora, ainsi que des considérations et des garanties importantes :

Étapes :

1. Démarrer en mode mono-utilisateur (mode d'urgence) :

* Pendant le démarrage (menu GRUB) :

* Redémarrez votre système Fedora.

* Lorsque le menu GRUB apparaît (l'écran sur lequel vous sélectionnez le système d'exploitation à démarrer), appuyez sur la touche « e » pour modifier l'entrée de démarrage de votre installation Fedora.

* Faites défiler vers le bas à l'aide des touches fléchées pour trouver la ligne qui commence par « linux » ou « linuxefi ».

* À la *fin* de cette ligne, ajoutez le mot « single » ou « urgence ». Vous pouvez également essayer `rd.break enforcing=0`.

* Appuyez sur `Ctrl+x` ou `F10` pour démarrer.

* Utilisation de `systemd.unit=rescue.target` : Une alternative à « single » ou « emergency » consiste à ajouter « systemd.unit=rescue.target » à la fin de la ligne « linux ». Cela démarrera en mode de secours, qui est également un environnement minimal.

2. Remontez le système de fichiers racine en mode lecture/écriture (si nécessaire) :

* En mode mono-utilisateur, le système de fichiers racine est souvent monté en mode lecture seule. Vous devez le remonter en mode lecture-écriture pour apporter des modifications. Exécutez la commande suivante :

```bash

monter -o remonter,rw /

```

* Si `/` est un volume logique, vous devrez peut-être également activer le volume logique. Utilisez `lvscan` pour voir les volumes logiques disponibles, puis `lvchange -ay ` pour activer le volume racine (généralement `/dev/mapper/-root` ou similaire).

3. Modifiez le mot de passe :

* Utilisez la commande `passwd` suivie du nom d'utilisateur du compte que vous souhaitez modifier.

```bash

mot de passe

```

* Le système vous demandera de saisir le nouveau mot de passe deux fois pour confirmation. Tapez soigneusement le nouveau mot de passe. Il ne sera pas renvoyé à l'écran.

4. Mettre à jour les contextes SELinux (Important !) :

* C'est extrêmement important : Après avoir changé le mot de passe, vous *devez* mettre à jour les contextes SELinux. Si vous ne le faites pas, vous pourriez avoir des difficultés à vous connecter.

* Exécutez la commande suivante :

```bash

touchez /.autorelabel

```

Cela forcera un réétiquetage complet du système de fichiers au prochain démarrage, corrigeant les contextes SELinux pour le fichier `/etc/shadow` (où les mots de passe sont stockés) et d'autres fichiers pertinents.

5. Redémarrez le système :

* Tapez « reboot » et appuyez sur Entrée pour redémarrer votre système. Le système effectuera le réétiquetage SELinux pendant le processus de redémarrage. Cela peut prendre beaucoup de temps, alors soyez patient.

Exemple (processus complet) :

1. Démarrer en mode mono-utilisateur (en utilisant l'édition GRUB et en ajoutant `single` à la ligne `linux`).

2. Remontez le système de fichiers racine : `mount -o remonter,rw /`

3. Modifiez le mot de passe : `mot de passe john`

* (Entrez le nouveau mot de passe deux fois lorsque vous y êtes invité)

4. Mettre à jour les contextes SELinux : `toucher /.autorelabel`

5. Redémarrer : `redémarrer`

Considérations importantes et sécurité :

* Risque de sécurité : Le mode mono-utilisateur contourne les mécanismes d'authentification normaux. Toute personne ayant un accès physique au système peut démarrer en mode mono-utilisateur et modifier les mots de passe. Donc:

* Sécurité physique : Protégez l’accès physique à votre serveur/ordinateur.

* Mot de passe GRUB (fortement recommandé) : Définissez un mot de passe GRUB. Cela empêche les utilisateurs non autorisés de modifier le menu GRUB pour démarrer en mode mono-utilisateur. Pour définir un mot de passe GRUB :

* Utilisez la commande `grub2-mkpasswd-pbkdf2` pour générer un hachage de mot de passe.

* Modifiez `/boot/grub2/grub.cfg` (ou `/boot/grub/grub.cfg` sur les anciens systèmes). Ajoutez les lignes `username` et `password_pbkdf2` dans le bloc `menuentry`. Avertissement : Une modification incorrecte de « grub.cfg » peut rendre votre système impossible à démarrer. Faites d'abord une sauvegarde. De plus, il est généralement préférable de modifier les fichiers de configuration de grub sous `/etc/default/grub`, puis d'exécuter `grub2-mkconfig -o /boot/grub2/grub.cfg` pour régénérer automatiquement le fichier `grub.cfg`. C'est la méthode préférée.

* Mettez à jour la configuration GRUB.

* SELinux : Comme mentionné ci-dessus, renommez toujours le système de fichiers après avoir modifié les mots de passe en mode mono-utilisateur. Ne pas le faire entraînera probablement des problèmes de connexion.

* Mot de passe root (envisagez d'en définir un) : Bien que les installations Fedora modernes encouragent l'utilisation d'un compte utilisateur avec les privilèges « sudo » au lieu d'activer directement le compte root, vous *pouvez* définir un mot de passe root. Cependant, il est généralement préférable de laisser le compte root désactivé (verrouillé). Si vous *définissez* un mot de passe root, rendez-le très fort. Pour définir le mot de passe root, exécutez simplement `passwd root`

* Journaux d'audit : Vérifiez les journaux système (par exemple, `/var/log/audit/audit.log`, `/var/log/secure`, `/var/log/messages`) après avoir modifié les mots de passe pour vous assurer que le processus s'est terminé avec succès et qu'il n'y a aucun signe d'accès non autorisé.

* Disque d'urgence/USB : Créez une clé USB ou un DVD Fedora live comme outil de récupération d'urgence. Cela peut être utilisé pour résoudre les problèmes de démarrage ou réinitialiser les mots de passe si vous rencontrez des difficultés.

Dépannage :

* Problèmes de connexion après le redémarrage : Si vous ne parvenez pas à vous connecter après le redémarrage, c'est *presque certainement* dû au fait que les contextes SELinux sont incorrects. Redémarrez à nouveau en mode mono-utilisateur et assurez-vous absolument d'exécuter `touch /.autorelabel`. Vérifiez à nouveau que la commande s'est exécutée sans erreur.

* Erreurs du système de fichiers : Si vous rencontrez des erreurs du système de fichiers lors du démarrage, vous devrez peut-être exécuter « fsck » sur la partition affectée. Vous pouvez le faire à partir du mode mono-utilisateur. Identifiez la partition (par exemple, `/dev/sda1`, `/dev/mapper/vg-root`), puis exécutez `fsck -y /dev/`.

* Problèmes GRUB : Si vous gâchez la configuration de GRUB, vous devrez peut-être démarrer à partir d'une clé USB live Fedora et utiliser les commandes « grub2-install » et « grub2-mkconfig » pour réinstaller et reconfigurer GRUB. Il s'agit d'une procédure de récupération plus avancée.

* Problèmes de volume logique : Si votre `/` est un volume logique, assurez-vous qu'il est activé (`lvchange -ay /`).

En résumé, changer un mot de passe en mode mono-utilisateur est relativement simple, mais cela nécessite une attention particulière à SELinux et une compréhension des implications en matière de sécurité. Protéger votre système contre tout accès physique non autorisé et utiliser un mot de passe GRUB fort sont des mesures de sécurité essentielles.

Article précédent： Le coin peut-il être protégé par mot de passe ?
Article suivant： Que feriez-vous si vous aviez oublié votre mot de passe App Store ?