Comment changer le mot de passe root sous Linux ?

1. Utilisation de la commande `passwd` (lorsque vous connaissez le mot de passe root actuel) :

* Il s'agit de la méthode la plus simple et la plus directe lorsque vous disposez d'un accès root existant.

* Étapes :

1. Ouvrez un terminal : Connectez-vous en tant qu'utilisateur régulier ou ouvrez une fenêtre de terminal.

2. Devenez root : Utilisez la commande `su` (changer d'utilisateur) pour devenir root. Vous serez invité à saisir le mot de passe root *actuel*.

```bash

su -

# ou

sudo su -

```

* `su -` :Cela crée un tout nouvel environnement shell en tant que root. Il est généralement recommandé car il met également à jour les variables d'environnement pour refléter l'environnement de root.

* `sudo su -` :Ceci utilise `sudo` pour exécuter la commande `su -`. Cela peut être nécessaire sur les systèmes où la connexion root directe est désactivée. Vous serez invité à saisir le mot de passe *de votre utilisateur* (si votre utilisateur dispose des privilèges sudo).

3. Exécutez la commande `passwd` : Tapez la commande suivante et appuyez sur Entrée :

```bash

mot de passe

```

4. Entrez le nouveau mot de passe : Le système vous demandera de saisir le nouveau mot de passe. Il est important d'utiliser un mot de passe fort (une combinaison de lettres majuscules et minuscules, de chiffres et de symboles). L'invite vous demandera généralement de saisir le nouveau mot de passe deux fois pour confirmation. Le mot de passe que vous saisissez ne s'affichera pas à l'écran (c'est normal).

5. Mot de passe mis à jour : Si le mot de passe est valide et que la confirmation correspond, le système affichera « mot de passe mis à jour avec succès » ou un message similaire.

* Exemple :

```

utilisateur@nom d'hôte :~$ su -

Mot de passe :(entrez le mot de passe root actuel)

root@nom d'hôte :~# mot de passe

Entrez le nouveau mot de passe UNIX :(entrez le nouveau mot de passe)

Retapez le nouveau mot de passe UNIX :(ressaisissez à nouveau le nouveau mot de passe)

passwd :mot de passe mis à jour avec succès

root@hostname :~# quitter

utilisateur@nom d'hôte :~$

```

2. Utilisation de `sudo` (lorsque votre utilisateur dispose des privilèges Sudo) :

* Cette méthode est utile lorsque votre compte utilisateur dispose des privilèges « sudo », qui vous permettent d'exécuter des commandes en tant que root.

* Étapes :

1. Ouvrez un terminal : Connectez-vous en tant qu'utilisateur.

2. Exécutez la commande `sudo passwd` : Tapez la commande suivante et appuyez sur Entrée. Vous serez invité à saisir le mot de passe *de votre utilisateur*, et non le mot de passe root.

```bash

sudo mot de passe racine

```

3. Entrez le nouveau mot de passe : Le système vous demandera de saisir deux fois le nouveau mot de passe root pour confirmation.

4. Mot de passe mis à jour : En cas de succès, vous verrez un message indiquant que le mot de passe a été mis à jour.

* Exemple :

```

utilisateur@nom d'hôte :~$ sudo passwd root

[sudo] mot de passe pour l'utilisateur :(entrez votre mot de passe utilisateur)

Entrez le nouveau mot de passe UNIX :(entrez le nouveau mot de passe)

Retapez le nouveau mot de passe UNIX :(ressaisissez à nouveau le nouveau mot de passe)

passwd :mot de passe mis à jour avec succès

utilisateur@nom d'hôte :~$

```

3. Utilisation du mode mono-utilisateur (lorsque vous avez perdu le mot de passe root) :

* Cette méthode vous permet de réinitialiser le mot de passe root même si vous ne connaissez pas le mot de passe actuel. Cela nécessite que vous démarriez le système en mode mono-utilisateur. Le mode mono-utilisateur fournit un accès root sans nécessiter d'authentification.

* Étapes :

1. Redémarrez le système : Redémarrez votre système Linux.

2. Interrompre le processus de démarrage : Pendant le processus de démarrage, vous devrez interrompre la séquence de démarrage normale. La méthode pour procéder varie en fonction de votre chargeur de démarrage (généralement GRUB). Les touches courantes sur lesquelles appuyer sont « Échap », « Maj », « e » ou une touche de fonction comme « F2 », « F10 » ou « F12 ». Consultez la documentation de votre système ou les paramètres BIOS/UEFI de votre carte mère pour déterminer la clé correcte.

3. Modifiez la configuration GRUB : Dans le menu GRUB, vous devez modifier les paramètres de démarrage de votre noyau Linux.

* Identifiez la ligne du noyau : Recherchez une ligne qui commence par « linux » ou « linux16 » (ou « kernel » ou « kernel16 » sur les systèmes plus anciens). Cette ligne contient les paramètres du noyau.

* Ajouter `init=/bin/bash` (ou `single` ou `rw init=/bin/bash`) : Ajoutez le texte `init=/bin/bash` (ou l'équivalent `single` si cela fonctionne sur votre système) à la fin de la ligne `linux`. Cela indique au système de démarrer directement dans un shell (bash) en tant que root, en contournant le processus de connexion normal. Certains systèmes peuvent nécessiter `rw init=/bin/bash` pour monter le système de fichiers en lecture-écriture. Utilisez les touches fléchées pour naviguer et la touche « Fin » pour atteindre la fin de la ligne.

4. Démarrer avec les paramètres modifiés : Appuyez sur `Ctrl+X`, `F10` ou sur la touche indiquée en bas de l'éditeur GRUB pour démarrer avec les paramètres modifiés.

5. Remontez le système de fichiers racine (lecture-écriture) : En mode mono-utilisateur, le système de fichiers racine peut être monté en lecture seule. Si tel est le cas, vous devez le remonter en lecture-écriture avant de pouvoir modifier le mot de passe.

```bash

monter -o remonter,rw /

```

6. Modifiez le mot de passe root : Vous pouvez maintenant utiliser la commande `passwd` pour changer le mot de passe root :

```bash

mot de passe

```

Saisissez le nouveau mot de passe deux fois lorsque vous y êtes invité.

7. Redémarrez le système : Après avoir réussi à modifier le mot de passe, redémarrez le système pour revenir au fonctionnement normal :

```bash

redémarrer

```

* Considérations importantes pour le mode mono-utilisateur :

* Sécurité : Le mode mono-utilisateur fournit un accès root sans authentification. Il est donc crucial de sécuriser votre système (par exemple, en sécurisant physiquement le serveur) pour empêcher tout accès non autorisé.

* Mot de passe GRUB : Pensez à définir un mot de passe GRUB pour empêcher toute modification non autorisée des paramètres de démarrage. Cela ajoute une couche de sécurité supplémentaire et rend plus difficile le démarrage en mode mono-utilisateur sans autorisation.

* Systemd : Certains systèmes modernes utilisant systemd peuvent nécessiter des procédures légèrement différentes pour le mode mono-utilisateur. Consultez la documentation de votre distribution pour obtenir les instructions les plus précises.

* SELinux/AppArmor : Si votre système utilise SELinux ou AppArmor, vous devrez peut-être réétiqueter le système de fichiers après avoir modifié le mot de passe en mode mono-utilisateur. Cela peut être fait en créant le fichier « /autorelabel » dans le répertoire racine avant de redémarrer. Consultez cependant la documentation de votre distribution pour connaître la procédure correcte. Si vous ne réétiquetez pas, vous pourriez rencontrer des problèmes de démarrage.

4. Utilisation d'un Live CD/USB (en dernier recours) :

* Si vous ne pouvez pas accéder au mode mono-utilisateur ou si votre système est gravement endommagé, vous pouvez utiliser une distribution Linux en direct (par exemple, Ubuntu Live, Fedora Live) pour accéder au disque dur et modifier le mot de passe root.

* Étapes :

1. Démarrer à partir du Live CD/USB : Démarrez votre ordinateur à partir du live CD/USB.

2. Montez le système de fichiers racine : Identifiez la partition où se trouve le système de fichiers racine de votre système Linux (généralement « /dev/sda1 » ou similaire). Montez cette partition dans un répertoire du système live. Vous devrez peut-être utiliser les commandes `lsblk` ou `fdisk -l` pour identifier la partition correcte.

```bash

sudo mkdir /mnt/cible

sudo mount /dev/sda1 /mnt/target # Remplacez /dev/sda1 par votre partition racine

```

Si vous avez des partitions distinctes pour `/boot`, `/home` ou d'autres répertoires, vous devrez peut-être également les monter.

3. Chrootez dans le système de fichiers monté : Utilisez la commande « chroot » pour remplacer le répertoire racine par le système de fichiers monté. Cela fait du système de fichiers monté le nouvel environnement racine.

```bash

sudo chroot /mnt/cible

```

4. Modifiez le mot de passe root : Vous pouvez maintenant utiliser la commande `passwd` pour changer le mot de passe root :

```bash

mot de passe

```

Saisissez le nouveau mot de passe deux fois lorsque vous y êtes invité.

5. Quitter Chroot et démonter : Quittez l'environnement `chroot` et démontez la partition :

```bash

sortie

sudo umount /mnt/cible

```

6. Redémarrer : Redémarrez votre ordinateur et démarrez à partir de votre disque dur.

* Considérations importantes concernant le Live CD/USB :

* Identification des partitions : Soyez absolument certain que vous montez la bonne partition. Monter la mauvaise partition peut entraîner une perte de données.

* Cryptage : Si votre système de fichiers racine est crypté (par exemple, en utilisant LUKS), vous devrez le déverrouiller et le monter avant de pouvoir « chrooter ». Le processus pour cela dépend de votre configuration de cryptage.

* Dépendances : L'environnement `chroot` peut ne pas disposer de toutes les bibliothèques et outils nécessaires. Vous devrez peut-être monter en liaison certains répertoires du système actif vers l'environnement « chroot » pour résoudre les dépendances. Par exemple:

```bash

sudo mount -o bind /dev /mnt/target/dev

sudo mount -o bind /proc /mnt/target/proc

sudo mount -o bind /sys /mnt/target/sys

sudo mount -o bind /dev/pts /mnt/target/dev/pts

```

Bonnes pratiques pour la sécurité du mot de passe racine :

* Mot de passe fort : Utilisez toujours un mot de passe fort et unique pour le compte root. Un mot de passe fort doit comporter au moins 12 caractères et inclure un mélange de lettres majuscules et minuscules, de chiffres et de symboles.

* Gestionnaire de mots de passe : Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe forts en toute sécurité.

* Désactiver la connexion racine directe : Pour une sécurité accrue, désactivez la connexion root directe via SSH. Configurez `PermitRootLogin no` dans `/etc/ssh/sshd_config`. Utilisez plutôt « sudo » pour exécuter des commandes en tant que root.

* Modifications régulières du mot de passe : Bien que cela soit moins courant que par le passé, la modification périodique du mot de passe root peut constituer une bonne pratique de sécurité, surtout si vous soupçonnez une compromission.

* Surveiller les tentatives de connexion : Surveillez vos journaux système pour détecter les tentatives de connexion suspectes au compte root.

* Authentification à deux facteurs : Implémentez l’authentification à deux facteurs (2FA) pour l’accès SSH. Cela ajoute une couche de sécurité supplémentaire au-delà d'un simple mot de passe.

* Sécurité physique : Assurez la sécurité physique de votre serveur ou de votre ordinateur pour empêcher tout accès non autorisé.

Choisir la bonne méthode :

* Si vous connaissez le mot de passe root actuel : Utilisez la commande `passwd`.

* Si votre utilisateur dispose des privilèges sudo : Utilisez « sudo passwd root ».

* Si vous avez perdu le mot de passe root : Utilisez le mode mono-utilisateur (de préférence) ou un live CD/USB (en dernier recours).

N'oubliez pas de consulter la documentation de votre distribution Linux spécifique pour obtenir les instructions les plus précises et les plus à jour. Sauvegardez toujours les données importantes avant d’apporter des modifications importantes au système.