Reset d’un mot de passe user sur linux
Pour reprendre la main sur un système (une veille vm ou on a oublié le password par exemple) rien de plus simple.
* Booter sur un LiveCd ou un LiveUsb
* Utiliser un LiveCD en choisissant : Rescue a broken system
* Laisser le wizard détecter le matériel
*Choisissez : Execute a shell in a partition en choisissant la partition initiale
nano /etc/shadow
Supprimer la chaine entre les doubles points :
pentest:$6$cHjNWrddZ492kCuPxDC//pYC4XUHhBgiRMBBFoO0:14865:0:99999:7:::
pour avoir :
pentest::14865:0:99999:7:::
* Rebooter, le mot de passe de ce user vient de disparaitre
Il s’agit là de la methode du « cold boot attack », il y a cependant un écueil de taille puisque si l’encryptage du home a été activé les documents ne seront plus lisibles.