L'utilisation de Linux/Unix car le système d'exploitation de notre équipe ou de notre serveur est, en soi, un symbole de sécurité. L'utilisation de mots de passe Linux est la méthode la plus simple et la plus populaire pour ajouter de la sécurité à n'importe quel ordinateur, en gardant toujours à l'esprit les mesures de sécurité de base des mots de passe telles que la longueur, les caractères spéciaux, etc. Lorsqu'un système d'exploitation Linux est installé, l'utilisateur administrateur, qui dispose de plus d'autorisations qu'un utilisateur de base, et l'utilisateur root sont créés avec lesquels vous devez être extrêmement prudent, car il dispose de toutes les autorisations pour effectuer des actions sur le système comment pour créer, modifier ou supprimer des utilisateurs, des applications, etc. Si nous n'avons pas d'expérience dans l'utilisation et la gestion des utilisateurs root, nous vous recommandons de lire quelque chose à ce sujet car, en prenant de mauvaises décisions avec les autorisations de cet utilisateur, certains appareils peuvent devenir inutilisable.
Par conséquent, le travail de cet utilisateur doit être particulièrement responsable, si pour une raison quelconque nous voulons accéder à Linux avec cet utilisateur root et que nous avons oublié le mot de passe, ce qui arrive plus fréquemment que vous ne le pensez, nous devons suivre les étapes que nous vous donnerons ici avec les conseils nécessaires pour récupérer ledit mot de passe, ayant la possibilité de le modifier ou de le supprimer sans aucun problème, car, avec l'utilisation de root, il est plus simple d'exécuter les tâches de support et d'administration dans le système en évitant l'utilisation de "sudo » auxdites opérations.
Modifier ou supprimer le mot de passe root Linux via GRUB
GRUB (GRand Unified Bootloader) est le chargeur de démarrage développé par le projet GNU qui va nous permettre de choisir quel système d'exploitation démarrer sur l'ordinateur ou sur le serveur. Il est normalement utilisé dans les systèmes d'exploitation basés sur GNU/Linux, mais il est également capable de démarrer un Windows système d'exploitation sans aucun problème. Une autre caractéristique intéressante de GRUB est qu'il prend en charge les commandes de configuration et peut charger une configuration par défaut, en plus, nous avons une interface de menu et également une ligne de commande pour exécuter ce que nous voulons, il prend en charge tous les systèmes de fichiers actuellement utilisés, tels que BtfFS, toute version de EXT et FAT, NTFS, ZFS et bien d'autres. Il est également capable d'accéder aux données situées sur n'importe quel périphérique installé, et il prend même en charge l'adressage par blocs logiques (LBA) et le démarrage réseau.
Le GRUB est la première chose à charger au démarrage du système, le BIOS ou l'UEFI recherchera un périphérique de démarrage tel que le disque dur ou SSD, et il chargera le MBR avec le GRUB à l'intérieur. Dans la première phase, le GRUB de base démarrera, et il se chargera de charger le GRUB complet situé n'importe où sur le disque. Une fois le chargement terminé, le menu Démarrer s'affichera à l'utilisateur et nous pourrons charger le noyau ou le système d'exploitation souhaité.
Si nous voulons récupérer le mot de passe root, ou plutôt réinitialiser ce mot de passe, nous devons allumer ou redémarrer le système pour accéder à la console GRUB initiale, ce qui nous permettra de démarrer le processus de récupération du mot de passe et qui, lorsqu'il s'affiche, nous offre les choix suivants :
Pour ce cas, on sélectionne l'option initiale, ou on rentre les différents noyaux installés.
On appuie sur la touche «e» pour accéder à l'éditeur GRUB qui a l'apparence suivante. Là, nous utilisons les flèches de défilement de notre clavier pour localiser la ligne qui commence par "Linux" et à la fin se trouve le terme " pour célibataire ". Nous devons changer la chaîne "ro single" en " rw init = / bin / bash ". Vous devez vous rappeler de supprimer également le "single", dès maintenant dans la capture d'écran suivante, il est défini si vous avez sélectionné le noyau à partir du mode de récupération.
Maintenant, nous devons utiliser les touches Ctrl + X ou F10 pour démarrer le mode utilisateur simple (utilisateur unique) et une fois que nous accédons à la ligne de la console, nous exécutons la commande suivante :
Ce qu'il fera, c'est charger en mode lecture et écriture en exécutant le terminal bash, pour réinitialiser le mot de passe root. Cela nous permet d'activer les autorisations d'écriture dans le gestionnaire de démarrage du système et de pouvoir apporter des modifications au système d'exploitation.
Nous exécutons la commande populaire :
passwd
Et nous pouvons changer le mot de passe du superutilisateur facilement et rapidement. C'est à cette étape que nous devons choisir si nous voulons changer ou éliminer le mot de passe root, car, si nous écrivons quelque chose et acceptons le texte, ce que nous avons écrit restera comme mot de passe. Si nous voulons le supprimer, nous n'entrerons aucun texte et nous accepterons également comme nouveau mot de passe pour l'utilisateur root, nous recevrons alors la confirmation du changement que nous venons d'exécuter, si nous avons écrit quelque chose ce sera le nouveau mot de passe et si nous n'avons rien écrit, le mot de passe sera supprimé mot de passe et ne le demandera pas lors de l'entrée en root.
Après cela, nous pouvons redémarrer Linux et accéder avec l'utilisateur root en utilisant le mot de passe que nous avons précédemment établi, ou en accédant directement si nous l'avons supprimé.
Avec ces étapes simples, nous pourrons changer ou éliminer le mot de passe root, nous n'avons qu'à regarder ce que nous choisissons dans les quelques étapes intermédiaires, car c'est la partie la plus compliquée de cette méthode, le reste des étapes est simple et dans quelques minutes, nous pourrons modifier ou supprimer notre mot de passe root, à partir de là, nous vous recommandons de le modifier, car le supprimer peut être très dangereux et fortement déconseillé.
Est-ce une faille de sécurité Linux ?
De la simplicité de la méthode, il apparaît que n'importe quel système d'exploitation Linux est accessible en modifiant ou en supprimant le mot de passe root. Cependant, nous devons garder à l'esprit qu'il est nécessaire d'être physiquement sur l'ordinateur ou le serveur, ou au moins, d'avoir une interface d'administration avec un accès physique à l'équipement, de cette façon, nous pouvons accéder à root. Cela ne peut pas être fait à distance via des protocoles tels que SSH ou Telnet, uniquement avec un accès physique.
Si vous voulez empêcher quelqu'un d'utiliser cette méthode pour modifier ou supprimer le mot de passe root, vous devrez incorporer un mot de passe d'authentification dans GRUB , sans ce mot de passe, vous ne pourrez pas démarrer GRUB et poursuivre l'étape. Une autre façon est pour crypter complètement la partition du système d'exploitation avec LUKS ou similaire, de cette manière, il ne sera pas possible d'accéder au changement du système d'exploitation si nous ne connaissons pas ce mot de passe.
