Discussion :

[copro]

Bonjour,
j'aimerais modifier le password du compte root, en voilà la raison.
Mon réseau est doté du serveur kwartz dont je suis administrateur restreint. Je viens de mettre en place un serveur drbl pour le clonage de la totalité de mon park (Kwartz dispose de cet outil mais sous licence, de plus on ne maîtrise pas tout). Le soucis est qu'il est difficile de faire cohabiter deux serveurs DHCP. Et même si sur l'interface web de ce serveur on peut indiquer la présence d'un second serveur DHCP, il n'y a pas de modification réelle dans le dhcpd.conf du serveur kwartz.
Bref, voilà plusieurs projets qui tombent à l'eau (ou plus exactement sont mis de coté, comme par exemple un serveur de sauvegarde sous ssh) à cause d'un simple mot de passe.
S'il existe une méthode propre, je vous remercierais de me la transmettre.
Auparavant, sur les vieilles versions le compte root était protégé par le mot de passe ..... root. Mais aujourd'hui tout à changé, peut-être (et sûrement) à cause de personnes qui bricolent sans trop savoir ce qu'ils modifient.
Merci de votre aide

[matrix788]

salut,

il y a probablement une manière de récupérer le mot de passe root. Mais je ne peux vous donner la procédure complète, ne sachant pas vraiment vos intentions.

Toutefois, si cela pourrait vous aider, chercher du côté des environnements chrooté.

Merci de votre compréhension.

[copro]

Merci, je comprends votre réticence et je dois dire que j'en ferais de même en tant qu'administrateur réseau. j'ai pas mal d'utilisateurs qui aimeraient avoir un peu plus de privilèges et viennent me voir dans ce seul but.
Ici, nul besoin de privilèges (quoique...) mais seulement, soit avoir le password, soit le modifier. Le but étant quand même d'améliorer le fonctionnement de mon réseau (environ 300 postes) avec la mise en place de serveurs.
Il y a plein de méthodes sur le net, j'en ai testé quelques unes : j'ai installé la version de kwartz sur un autre poste pour faire des tests. J'ai même récupéré le fichier shadow, mais pour décrypter un md5 il faut être patient, ou le faire avec un cluster.
Bref, j'ai des collègues dans d'autres établissements qui sont sur le coup de puis quelques temps, on a tous le même problème.

[matrix788]

non, non, vous faites fausse route avec le shadow : il est incassable.

moi je parle d'une autre manière, testé et approuvé. Il faut passer par un environnement chrooté, mais je ne peux pas en dire plus.

Je sais ce qui est dit sur le net, mais ca rien à voir... Quand je pense que certains demandent un formatage pour le mdp root...

[copro]

Merci,
je vais m'orienter vers cette piste.
Cordialement

[tonton fred]

Salut,

Un moyen parmi d'autres: efface le hash dans shadow, tu pourras te loguer sans mdp. N'oublie pas d'en remettre immédiatement un !!. Déconnecter le serveur du réseau pendant que root est sans mdp n'est pas une mauvaise idée non plus.

Mais je ne peux vous donner la procédure complète, ne sachant pas vraiment vos intentions.

Je vois pas trop l'intérêt de tant de prudence dans ce cas:
pour faire ce genre de manip il faut soit être un utilisateur suffisamment privilégié pour écrire dans shadow, soit avoir un accès physique a la machine pour booter un livecd ou brancher le disque dur sur un autre poste.
Dans les deux cas, l'entreprise a déjà décidé de lui donner les accréditations nécessaires (ou alors c'est des inconscients et tôt ou tard la machine sera compromise ).

[matrix788]

@tontonfred : libre à toi de communiquer ou non sur celà. Il n'en reste pas moins que je ne peux véhiculer une information de ce type sachant que le net est accessible à tous, et je ne veux endosser de responsabilité sur une mauvaise utilisation des astuces.

Image un peu que n'importe qui utilise cette technique, légèrement différente de la tienne, car elle impose un accès à la suppression dans le fichier hash, or la plupart des admins peaufine leurs sécurité en mettant des attrb sur ces fameux fichiers. Ca va vite être le carnage chez les admins.

La technique dont je parle c'est autre chose, que peut-être tu connais, peut-être d'autres connaissent, mais je divulgue ce que je pense ne pas être une source de pb pour l'admin.
Fin de discussion sur le sujet merci.

[copro]

Merci pour toutes ces infos,
j'ai déjà tenté l'effacement du hash, mais cela peut conduire à une instabilité du système, c'est ce qui m'est déjà arrivé (maintenant, peut-être m'y suis-je mal pris).
Après lecture de différents articles, je pense que la méthode chrooté est la plus propre.
Il est vrai que l'on ne peut pas divulguer tout sur le net, qui plus est sur les forums publiques. Pour ma part, je suis l'admin de ce réseau depuis plus de 10 ans, ce serveur existe depuis 5 ans et jusqu'ici je n'avais pas l'utilité de posséder l'autorité sur le compte root; mes serveurs étaient autonomes et non liés à ce serveur. Mais la montée en puissance du réseau a impliqué de nouveaux projets et donc, de nouveaux serveurs, comme par exemple le projet RDBL/Clonezilla (entre autres). Le problème c'est que drbl DOIT cohabiter avec rembo (maintenant tivoli), le gestionnaire de reconstruction d'OS via le boot PXE.
En tout cas, merci pour vos interventions.

[copro]

j'ai décoché "résolu" car je bloque sur une petite chose :
j'ai suivi cette doc de Debian http://www.5dollarwhitebox.org/wiki/..._Root_Password
mais lorsque j'ai chrooté, la commande "passwd" n'est pas reconnue par bash.
Je suppose que cela vient du PATH vu que la commande se situe sur une autre partition (dans /usr/bin/passwd).
Si quelqu'un peut m'aiguiller ce serait sympa.
Merci