Discussion :

[Chello]

Bonjour,

Je veux récupérer deux postes Linux sur lesquels s'étaient accumulés du code, mais dont j'ai perdu les mots de passe su (l'un probablement piraté, l'autre oublié). Les deux sont sous Mandriva 2010.

J'avais déjà réussi l'opération en bootant avec l'option init=/bin/bash, puis la commande passwd éventuellement précédée d'un mount /usr.

Lorsque je voyais token manipulation error, je supprimais /etc/shadow et relançait pwconv.

Sauf que là :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pwconv : command not found

coincé... et bien emm******

CAS 1 : j'ai supprimé le /etc/shadow
CAS 2 : j'ai pas supprimé le shadow, mais je vois pas comment m'en sortir.

J'ajoute que trace passwd me donne aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

trace : command not found

Et merci d'avance...

[frp31]

on ne supprime pas un password comme ça

on fait juste la suppression de l'*' dans le fichier passwd...
et on relance la commande passwd


sinon tu vas pourrir tes fichiers passwd & shadow

deplus pwconv est à proscrire parce que même si quand on prépare les certifs linux on doit répondre par son usage, parfois cette commande n'est pas disponible/existante sur les distribs....et une version pas si vieille que ça bugge et pourrie les fichiers passwd & shadow

[Chello]

Merci. Je suis toujours preneur de leçon, mais ça ne m'avance pas beaucoup pour mon problème actuel.

[frp31]

bha si ... mais j'ai oublié de préciser... comment.. ma faute...
tu boot en single
en fait tu fais ça pour tous tes utilisateurs "normaux"
et ça va construire le fichier/etc/shadow au fur et à mesure. et les utilisateurs systèmes (bin/ftp/etc...) seront regénérés eux aussi dans le nouveau fichier shadow...
tu reboot
et tu as normalemen un nouveau couple de fichiers passwd/shadow cohérants et donc les profils se chargent correctement et tu retrouves ton path et autres variables d'environnement et donc l'accès à toutes les commandes et au système graphique.

bref

• tu prends ton fichier etc/shadow tu le renome en /etc/shadow.old
• tu prends ton fichier /etc/passwd tu vires l'*' qui associe password/compte pour les utilisateurs "normaux"
• pour chacun tu fais "passwd user"
• tu vérifies bien que le /etc/shadow ai été crée, et si oui tu reboot
• sinon tu restore l'ancien et tu reprends les investigations sur le problème.

[Chello]

Bon, je viens d'essayer, mais il me demande le root password comme indiqué ici.

http://www.cyberciti.biz/faq/grub-bo...gle-user-mode/

Or s'il y en a un que je n'ai pas, c'est bien lui...

[frp31]

si tu n'as pas le root-password tu bootes sur un CD tu mount /etc
tu casse le lien shadow du password root (le '*' tu save) tu reboot

le password root n'existe plus