Si nous ne connaissons pas le mot de passe root et n'avons pas d'accès root à la machine, comment pouvons-nous changer le mot de passe root ?

Réponse acceptée :

Voici quelques façons auxquelles je peux penser, de la moins intrusive à la plus intrusive.

Sans redémarrage

Avec sudo : si vous avez sudo autorisations pour exécuter passwd , vous pouvez faire :

sudo passwd root

Saisissez votre mot de passe, puis entrez deux fois un nouveau mot de passe pour root. Terminé.

Modifier des fichiers  :cela fonctionne dans le cas peu probable où vous n'auriez pas le sudo complet accès, mais vous faites avoir accès pour modifier /etc/{passwd,shadow} . Ouvrez /etc/shadow , soit avec sudoedit /etc/shadow , ou avec sudo $EDITOR /etc/shadow . Remplacez le champ du mot de passe root (tous les caractères aléatoires entre les deuxième et troisième deux-points : ) avec le champ de mot de passe de votre propre utilisateur. Sauver. Le local a le même mot de passe que vous. Connectez-vous et changez le mot de passe pour autre chose.

Ce sont les plus faciles.

Redémarrage requis

Mode mono-utilisateur :Cela vient d'être expliqué par Renan. Cela fonctionne si vous pouvez accéder à GRUB (ou à votre chargeur de démarrage) et vous pouvez modifier la ligne de commande Linux. Cela ne fonctionne pas si vous utilisez Debian, Ubuntu et quelques autres. Certaines configurations de chargeur de démarrage nécessitent un mot de passe pour le faire, et vous devez le savoir pour continuer. Sans plus tarder :

1. Redémarrer.
2. Entrez le mot de passe de démarrage, le cas échéant.
3. Entrez dans le menu de votre chargeur de démarrage.
4. Si le mode mono-utilisateur est disponible, sélectionnez-le (Debian l'appelle "Mode de récupération").
5. Si ce n'est pas le cas, et que vous exécutez GRUB :
   1. Mettez en surbrillance votre option de démarrage normale.
   2. Appuyez sur e pour entrer en mode édition. Un mot de passe GRUB peut vous être demandé ici.
   3. Mettez en surbrillance la ligne commençant par kernel ou linux .
   4. Appuyez sur e .
   5. Ajoutez le mot "célibataire" à la fin. (n'oubliez pas d'ajouter un espace !)
   6. Appuyez sur Entrée et démarrez la strophe modifiée. Certains GRUB utilisent Ctrl –X , certains utilisent b . Il indique lequel il s'agit en bas de l'écran.

Votre système démarrera en mode mono-utilisateur. Certaines distributions ne vous demanderont pas de mot de passe root à ce stade (celles basées sur Debian et Debian le font). Vous êtes root maintenant. Changez votre mot de passe :

mount / -o remount,rw
passwd # Enter your new password twice at the prompts
mount / -o remount,ro
sync # some people sync multiple times. Do what pleases you.
reboot

et reboot , ou, si vous connaissez votre niveau d'exécution normal, dites telinit 2 (ou quoi que ce soit).

Remplacer init :similaire en surface à l'astuce du mode mono-utilisateur, avec en grande partie les mêmes instructions, mais nécessite beaucoup plus de prouesses avec la ligne de commande. Vous démarrez votre noyau comme ci-dessus, mais au lieu de single , vous ajoutez init=/bin/sh . Cela exécutera /bin/sh à la place de init , et vous donnera un très coquille précoce avec presque pas de commodités. À ce stade, votre objectif est de :

1. Montez le volume racine.
2. Obtenir passwd en cours d'exécution.
3. Changez votre mot de passe avec le passwd commande.

En relation:Chown uniquement là où c'est nécessaire / accélérer le chown ?

Selon votre configuration particulière, celles-ci peuvent être triviales (identiques aux instructions pour le mode mono-utilisateur) ou très non triviales :chargement de modules, initialisation du logiciel RAID, ouverture de volumes chiffrés, démarrage de LVM, etc. Sans init , vous n'exécutez pas dæmons ou tout autre processus mais /bin/sh et ses enfants, vous êtes donc littéralement seul. Vous n'avez pas non plus le contrôle du travail, alors faites attention à ce que vous tapez. Un cat égaré et vous devrez peut-être redémarrer si vous ne pouvez pas vous en sortir.

Disque de secours :celui-ci est facile. Démarrez un disque de secours de votre choix. Montez votre système de fichiers racine. Le processus dépend de la façon dont vos volumes sont superposés, mais se résume finalement à :

 # do some stuff to make your root volume available.
 # The rescue disk may, or may not do it automatically.
 mkdir /tmp/my-root
 mount /dev/$SOME_ROOT_DEV /tmp/my-root
 $EDITOR /tmp/my-root/etc/shadow
 # Follow the `/etc/shadow` editing instructions near the top
 cd /
 umount /tmp/my-root
 reboot

Évidemment, $SOME_ROOT_DEV est le nom du périphérique de bloc attribué à votre système de fichiers racine par le disque de secours et $EDITOR est votre éditeur préféré (qui peut être vi sur le système de secours). Après le reboot , laissez la machine démarrer normalement ; le mot de passe de root sera celui de votre propre utilisateur. Connectez-vous en tant que root et modifiez-le immédiatement.

Autres moyens

De toute évidence, il existe d'innombrables variantes à ce qui précède. Ils se résument tous en deux étapes :

1. Obtenir un accès root à l'ordinateur (catch-22 – et le vrai truc)
2. Modifier le mot de passe root d'une manière ou d'une autre.