Bonjour,
À ce qui en ont accès, je vous invite à découvrir deux nouvelles Q/R ici :
- Comment activer/désactiver un service avec systemd
- Comment obtenir un shell lorsque la machine ne démarre pas complètement
Et me dire ce que vous en pensez.
Version imprimable
Bonjour,
À ce qui en ont accès, je vous invite à découvrir deux nouvelles Q/R ici :
- Comment activer/désactiver un service avec systemd
- Comment obtenir un shell lorsque la machine ne démarre pas complètement
Et me dire ce que vous en pensez.
Bonjour,
Désolé, cela m'aurait intéressé d'y jeter un œil, mais je n'y ai pas accès !
Yop !
Pas accès du tout ou pas la bonne cible ?Citation:
Envoyé par Philippe Dpt35
En ce qui me concerne, je ne tombe pas sur la bonne page...
celles et ceux qui y...Citation:
Envoyé par LittleWhite
Voilà où je me retrouve en suivant l'un ou l'autre lien, notez la date de dernière maj à droite !
Pièce jointe 371924
J'ai eu une réponse de chrtophe que voici :
Et vous copie les Q/R (car vous n'y avez pas accès) :Citation:
Envoyé par chrtophe
Comment obtenir un shell lorsque la machine ne démarre pas complètement ?
Comment activer/désactiver un service avec systemd ?Citation:
Il se peut que lors de votre dernière session sous Linux, vous avez fait une mauvaise manipulation bloquant le démarrage complet de la machine : c'est-à-dire que vous n'avez pas accès aux sessions et la seule chose que vous obtenez est le message "Press enter for maintenance (or type Control-D to continue)". D'ailleurs, le mode de maintenance n'est accessible que si vous avez le mot de passe root.
Il existe toutefois une méthode pour obtenir un shell, malgré le non démarrage du système : il faut ajouter init=/bin/bash dans la ligne de boot du noyau.
Pour ce faire, dans grub, appuyez sur la touche 'a' pour ajouter des options au démarrage du noyau. Ajouter le init=/bin/bash et lancez le démarrage en appuyant sur entrée.
http://www.developpez.com/template/kit/kitwarning.pngLe clavier est sûrement en QWERTY dans GRUB.
Grâce à cette option, vous obtiendrez un shell à la fin du démarrage du système, même si celui-ci rencontre des erreurs.
Finalement, le système de fichier de la partition / est peut être monter en lecture seule. Vous pouvez le remonter en lecture/écriture grâce à :
Code:mount -o remount rw /
[quuote]La commande suivante permet d'activer un service afin qui démarre avec le système :
Évidemment, pour désactiver le service, il suffit de remplacer enable par disable.[/quote]Code:systemctl enable nom_du_service.service
Pour répondre à chrtophe, après avoir pété mon fstab, j'ai bien été content d'avoir l'astuce. Certes, c'est une faille de sécurité, mais celui qui veut sécuriser, il met un mot de passe au GRUB.
Quelques corrections de forme dans la 1ère Q/R (modifs en gras)
Pour le problème de sécurité évoqué par Christophe, on a déjà eu une discussion similaire sur la publication ou non de la manière de réinitialiser le mot de passe root.Citation:
Envoyé par LittleWhite
Mon point de vue est que celui qui veut pirater saura toujours comment trouver une solution sur le Net, et en ne donnant pas l'astuce on ne permettra peut-être pas à celui qui a une réelle panne de pouvoir résoudre son problème.
On peut en revanche compléter la Q/R en alertant sur le fait que cette astuce peut constituer une faille de sécurité, et que l'on peut s'en prémunir en mettant un mot de passe à Grub.
Laisser l'accès au BIOS constitue également une faille de sécurité, ainsi que permettre le boot sur un CD ou une clé USB !
Pour la seconde Q/R, et pour répondre à la remarque de Christophe (ça peut être utile pour ceux qui verront ces deux solutions sur Internet et se demanderont si elles sont ou non équivalentes).
Comment activer/désactiver un service avec systemd ?
Citation:
La commande suivante permet d'activer un service afin qui démarre avec le système :
ou, plus simplement et qui revient au mêmeCode:systemctl enable nom_du_service.service
Évidemment, pour désactiver le service, il suffit de remplacer enable par disable.Code:systemctl enable nom_du_service
J'ai appliqué vos remarques.
Voici la nouvelle version :
Et :Citation:
Il se peut que lors de votre dernière session sous Linux, vous ayez fait une mauvaise manipulation bloquant le démarrage complet de la machine, c'est-à-dire que vous n'avez pas accès aux sessions et la seule chose que vous obtenez est le message "Press enter for maintenance (or type Control-D to continue)". D'ailleurs, le mode de maintenance n'est accessible que si vous avez le mot de passe root.
Il existe toutefois une méthode pour obtenir un shell, malgré le non démarrage du système : il faut ajouter init=/bin/bash dans la ligne de boot du noyau.
Pour ce faire, dans grub, appuyez sur la touche 'a' pour ajouter des options au démarrage du noyau. Ajoutez le init=/bin/bash et lancez le démarrage en appuyant sur entrée.
http://www.developpez.com/template/kit/kitwarning.pngLe clavier est sûrement en QWERTY dans GRUB.
Grâce à cette option, vous obtiendrez un shell à la fin du démarrage du système, même si celui-ci rencontre des erreurs.
Finalement, le système de fichier de la partition / est peut être monter en lecture seule. Vous pouvez le remonter en lecture/écriture grâce à :
Code:mount -o remount rw /
Citation:
La commande suivante permet d'activer un service afin qu'il démarre avec le système :
ou, plus simplement et qui revient au mêmeCode:systemctl enable nom_du_service.service
Évidemment, pour désactiver le service, il suffit de remplacer enable par disable.Code:systemctl enable nom_du_service
Des petites corrections de forme:
Citation:
Finalement, le système de fichiers de la partition / est peut être monté en lecture seule. Vous pouvez le remonter en lecture/écriture grâce à :
T'en a oublié une ! :DCitation:
Envoyé par Philippe Dpt35
Citation:
Finalement, le système de fichiers de la partition / est peut-être monté en lecture seule. Vous pouvez le remonter en lecture/écriture grâce à :
C'était pour tester ta vigilance ! :ptdr:Citation:
Envoyé par Jipété
;)
J'ai pris en compte vos remarques.
Pour revenir sur l'aspect sécurité, je suis totalement d'accord avec Philippe Dpt35, si ce n'est pas ici que je trouve l'astuce, je vais la trouver ailleurs (Stack Overflow). D'ailleurs, je l'ai trouvé sur SO et je me suis dis que cela pouvait être utile de l'avoir ici, sachant que cela m'a débloqué sur une VM pour laquelle je n'avais pas l'accès root, que je ne pouvais pas réinstaller et que j'avais malencontreusement pété.
Les préoccupations de chrtophe concernant la sécurité sont légitimes.
Le moyen dont dispose DVP pour répondre à ces préoccupations réside peut-être dans l'enrichissement de la FAQ sécurité en donnant les solutions pour se protéger des astuces proposées pouvant conduire à une faille de sécurité.: on donne une astuce pouvant être potentiellement dangereuse --> on crée une entrée FAQ pour expliquer comment s'en protéger.
+1, y a plus qu'à :)
