Reset d’un mot de passe user sur linux

Pour reprendre la main sur un système (une veille vm ou on a oublié le password par exemple) rien de plus simple.

* Booter sur un LiveCd ou un LiveUsb
* Utiliser un LiveCD en choisissant : Rescue a broken system
* Laisser le wizard détecter le matériel
*Choisissez : Execute a shell in a partition en choisissant la partition initiale

nano /etc/shadow

Supprimer la chaine entre les doubles points :

pentest:$6$cHjNWrddZ492kCuPxDC//pYC4XUHhBgiRMBBFoO0:14865:0:99999:7:::

pour avoir :

pentest::14865:0:99999:7:::

* Rebooter, le mot de passe de ce user vient de disparaitre

Il s’agit là de la methode du « cold boot attack », il y a cependant un écueil de taille puisque si l’encryptage du home a été activé les documents ne seront plus lisibles.

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *