Re-désactiver le compte root sur ubuntu
Résolu/Fermé
lak_lag
Messages postés
15
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
9 octobre 2009
-
10 août 2009 à 19:47
Link-ux - 29 avril 2014 à 21:22
Link-ux - 29 avril 2014 à 21:22
A voir également:
- Re-désactiver le compte root sur ubuntu
- Supprimer compte instagram - Guide
- Compte facebook piraté - Guide
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Créer un compte instagram sur google - Guide
8 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
10 août 2009 à 21:28
10 août 2009 à 21:28
Il suffit de lire la doc :
http://doc.ubuntu-fr.org//root?redirect=1#comment_desactiver_le_compte_root
Bonne chance
http://doc.ubuntu-fr.org//root?redirect=1#comment_desactiver_le_compte_root
Bonne chance
lak_lag
Messages postés
15
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
9 octobre 2009
12 août 2009 à 02:07
12 août 2009 à 02:07
salut,
merci pour votre réponse,
après la lecture de la page web, j'ai appliqué la commande:
sudo passwd --unlock root
puis:
sudo usermod --lock root
aprés j'ai redémarré le micro, j'ai choisi mode recovery,ensuite j'ai selectionné: root drop to root shell promp et la surprise le même message réapparaît: Give root pass word for maintenance
(or type control-D to continue)
j'ai refait la même chose une deuxième fois sans succès.
je ne sais pas quoi faire? peut être la version n'est pas la même!
merci d'avance
merci pour votre réponse,
après la lecture de la page web, j'ai appliqué la commande:
sudo passwd --unlock root
puis:
sudo usermod --lock root
aprés j'ai redémarré le micro, j'ai choisi mode recovery,ensuite j'ai selectionné: root drop to root shell promp et la surprise le même message réapparaît: Give root pass word for maintenance
(or type control-D to continue)
j'ai refait la même chose une deuxième fois sans succès.
je ne sais pas quoi faire? peut être la version n'est pas la même!
merci d'avance
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
12 août 2009 à 10:02
12 août 2009 à 10:02
Ah oui non mais là ça n'a rien à voir. Le mode recovery est fait pour être lancé en root vu qu'il sert à réparer ta machine. La manipulation que je t'ai fait faire c'est pour "désactiver" le compte root après avoir démarrer normalement.
Le message que tu as es donc normal (ou alors je n'ai pas compris ce que tu cherches à faire).
De toutes façons, je trouve la philosophie d'ubuntu sur le compte root assez discutable. L'idée c'est de dissuader de quelqu'un de faire des commandes "dangereuses" en root sans comprendre, et au final il fait des sudo sans forcément toujours comprendre.
Bonne chance
Le message que tu as es donc normal (ou alors je n'ai pas compris ce que tu cherches à faire).
De toutes façons, je trouve la philosophie d'ubuntu sur le compte root assez discutable. L'idée c'est de dissuader de quelqu'un de faire des commandes "dangereuses" en root sans comprendre, et au final il fait des sudo sans forcément toujours comprendre.
Bonne chance
lak_lag
Messages postés
15
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
9 octobre 2009
12 août 2009 à 13:31
12 août 2009 à 13:31
Bonjour,
merci pour la réponse,
en réalité, ubuntu tourne bien et je ne rencontre aucun problème. même si j'aurais besoin du root je lance la commande suivante, depuis un terminal sur ma session :
sudo su, ensuite je taperai mon mot passe, j'obtiens par la suite une session root. je peux mème activer le root et ensuite redémarrer le micro, mode recovery, etc.çà marche encore très bien
par curiosité je voulais savoir s'il existe une méthode permettant de laisser la session root ouverte en mode recovery comme c'était le cas avant son activation .
l'auteur de la page que vous m'avez donné explique bien ce problème. voici son explication:
Pour rétablir la configuration par défaut du compte root, utilisez les commandes suivantes :
sudo passwd --unlock root
sudo usermod --lock root
(Cela permet de bloquer le mot de passe sans désactiver le compte)
mais sur mon cas, ces deux commandes ne donnent pas le résultat attendu(bloquer le mot de passe sans désactiver le compte qui est mon souci !).
si vous permettez, mamiemando , ou quelqu'un d'autres qui a la session root ouverte en mode recovery:postez la première ligne de fichier /etc/passwd, et la première ligne du fichier: /etc/shadow
merci d'avance
merci pour la réponse,
en réalité, ubuntu tourne bien et je ne rencontre aucun problème. même si j'aurais besoin du root je lance la commande suivante, depuis un terminal sur ma session :
sudo su, ensuite je taperai mon mot passe, j'obtiens par la suite une session root. je peux mème activer le root et ensuite redémarrer le micro, mode recovery, etc.çà marche encore très bien
par curiosité je voulais savoir s'il existe une méthode permettant de laisser la session root ouverte en mode recovery comme c'était le cas avant son activation .
l'auteur de la page que vous m'avez donné explique bien ce problème. voici son explication:
Pour rétablir la configuration par défaut du compte root, utilisez les commandes suivantes :
sudo passwd --unlock root
sudo usermod --lock root
(Cela permet de bloquer le mot de passe sans désactiver le compte)
mais sur mon cas, ces deux commandes ne donnent pas le résultat attendu(bloquer le mot de passe sans désactiver le compte qui est mon souci !).
si vous permettez, mamiemando , ou quelqu'un d'autres qui a la session root ouverte en mode recovery:postez la première ligne de fichier /etc/passwd, et la première ligne du fichier: /etc/shadow
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
13 août 2009 à 00:39
13 août 2009 à 00:39
Désolée mais je ne comprends pas.
1) Compte root actif il est toujours possible de lancer un shell root avec la commande "sudo su -".
2) Je ne vois pas ce que tu appelles une session root ouverte. Une session root est ouverte uniquement quand tu démarres un runlevel faible (genre single) et en général pour réparer un système (par exemple quand on n'a pas de live cd).
3) Les sessions ouvertes n'ont rien à voir avec /etc/shadow et /etc/passwd. /etc/shadow contient les mots de passe chiffrés des utilisateurs. Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe. Pour /etc/passwd, ce fichier décrit uniquement si le compte est protégé par un mot de passe, le shell, le user id, et le group id (voir /etc/group).
Je pense que tu devrais lire un peu les man suivants :
Bonne chance
1) Compte root actif il est toujours possible de lancer un shell root avec la commande "sudo su -".
2) Je ne vois pas ce que tu appelles une session root ouverte. Une session root est ouverte uniquement quand tu démarres un runlevel faible (genre single) et en général pour réparer un système (par exemple quand on n'a pas de live cd).
3) Les sessions ouvertes n'ont rien à voir avec /etc/shadow et /etc/passwd. /etc/shadow contient les mots de passe chiffrés des utilisateurs. Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe. Pour /etc/passwd, ce fichier décrit uniquement si le compte est protégé par un mot de passe, le shell, le user id, et le group id (voir /etc/group).
Je pense que tu devrais lire un peu les man suivants :
man su man sudo man inittab man passwd man shadow
Bonne chance
lak_lag
Messages postés
15
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
9 octobre 2009
13 août 2009 à 10:38
13 août 2009 à 10:38
bonjour,
1) j'ai dit une session root ouverte en mode recovery, je pense que l'était très claire.
2) tout à fait, c'est à dire en mode recovery(en ubuntu)
3)non pour la session root ubuntu, quand vous activez le compte root sur ubuntu, il ajoute le mot passe crypté dans le fichier etc/shadow, n'est ce pas? par contre avant son activation(avant de lui attribuer un mot passe ), le champ,toujours dans le fichier /etc/shadow, qui correspond au mot de passe root contient un caractère ! ou *(je ne sais pas lequel). c'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow. c'est à dire remplacer mon passe (root ) crypté par ! ou * pour le désactiver.
idem pour le fichier /etc/passwd: ce fichier contient sept(07) champs;le deuxième champ qui m'intéresse le plus. s'il contient x çà veux dire que le compte (root ouautre) posséde un mot de passe crypté dans /etc/shadow. s'il contient * le compte est désactié n'est ce pas?
vous avez dit: "Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe."
mamiemando:moi aussi je ne demande pas l'impossible.j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations. et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!
j'espere avoir été claire
1) j'ai dit une session root ouverte en mode recovery, je pense que l'était très claire.
2) tout à fait, c'est à dire en mode recovery(en ubuntu)
3)non pour la session root ubuntu, quand vous activez le compte root sur ubuntu, il ajoute le mot passe crypté dans le fichier etc/shadow, n'est ce pas? par contre avant son activation(avant de lui attribuer un mot passe ), le champ,toujours dans le fichier /etc/shadow, qui correspond au mot de passe root contient un caractère ! ou *(je ne sais pas lequel). c'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow. c'est à dire remplacer mon passe (root ) crypté par ! ou * pour le désactiver.
idem pour le fichier /etc/passwd: ce fichier contient sept(07) champs;le deuxième champ qui m'intéresse le plus. s'il contient x çà veux dire que le compte (root ouautre) posséde un mot de passe crypté dans /etc/shadow. s'il contient * le compte est désactié n'est ce pas?
vous avez dit: "Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe."
mamiemando:moi aussi je ne demande pas l'impossible.j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations. et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!
j'espere avoir été claire
lak_lag
Messages postés
15
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
9 octobre 2009
13 août 2009 à 11:23
13 août 2009 à 11:23
salut;
je viens de résoudre le problème :)
pour re-désactiver le ccompte root, c'est à dire vous voulez avoir une session root ouverte en mode recovery sur ubuntu 9.04:
1- éditer le fichier /etc/passwd: sur la premiére ligne remplacer x (deuxième champ ) par *;
2- editer /etc/shadow: toujours sur la première ligne -> deuxième champ: remplacer la chaîne de caractère par le caractère "!".
remarque: la première ligne dans les deux fichiers concerne le compte root.
un grand merci pour votre contribution
je viens de résoudre le problème :)
pour re-désactiver le ccompte root, c'est à dire vous voulez avoir une session root ouverte en mode recovery sur ubuntu 9.04:
1- éditer le fichier /etc/passwd: sur la premiére ligne remplacer x (deuxième champ ) par *;
2- editer /etc/shadow: toujours sur la première ligne -> deuxième champ: remplacer la chaîne de caractère par le caractère "!".
remarque: la première ligne dans les deux fichiers concerne le compte root.
un grand merci pour votre contribution
Merciiii ! Après avoir activé le compte root pour tester, je n'arrivais plus à le re-desactiver en laissant le recovery mode tranquille ! Technique testé sous Xubuntu 14.04 =D
Sinon dans le /etc/shadow, tout ce qui après "root:" est le mot de passe chiffré, même les autres : sont des caractères chiffrés ! Donc dans /etc/shadow on supprime tout ce qui est arpès "root:" et on met une étoile ;)
Sinon dans le /etc/shadow, tout ce qui après "root:" est le mot de passe chiffré, même les autres : sont des caractères chiffrés ! Donc dans /etc/shadow on supprime tout ce qui est arpès "root:" et on met une étoile ;)
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
14 août 2009 à 10:08
14 août 2009 à 10:08
3)non pour la session root ubuntu, quand vous activez le compte root sur ubuntu, il ajoute le mot passe crypté dans le fichier etc/shadow, n'est ce pas?
Le fichier /etc/passwd comporte un x lorsque le mot de passe est stocké dans /etc/shadow.
C'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow
Tu n'es pas sensé modifier manuellement ce fichier, son contenu est corrigé automatiquement lorsque tu définis le mot de passe d'un profil.
s'il contient * le compte est désactié n'est ce pas?
Je ne sais pas mais tu peux virer le 'x', ça désactive le mot de passe effectivement. Ça doit être précisé dans "man passwd".
j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
En fait je ne suis pas sûr que le fait de "désactiver" le compte root change quoi que ce soit au contenu de /etc/shadow. Fais le test tu verras bien. Je t'avoue que je ne fais pas partie des gens qui pensent qu'activer ou désactiver le compte root sécurise vraiment une machine ou non.
n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
Bah ça dépend pour se connecter une machine il faut se connecter à quelque chose (un serveur ssh par exemple). Ssh permet par exemple de refuser les connexions ssh en root ou peut ne pas être installé/lancé sur une machine. Il existe d'autres manières de se connecter à une machine comme telnet (déconseillé car pas chiffré), vnc etc... Ça dépend de ce qui est installé.
donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations.
Non seul /etc/shadow contient le hash du mot de passe, qui est l'information "sensible". C'est d'ailleurs pour ça que ce fichier n'est lisible que par root, sinon il est facile de casser un mot de passe root une fois qu'on accède à la machine.
et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!
En mode recovery il y a tellement peu de services lancés que ça me surprendrait que ssh en fasse partie.
un grand merci pour votre contribution
De rien et bonne continuation sous linux ;-)
Le fichier /etc/passwd comporte un x lorsque le mot de passe est stocké dans /etc/shadow.
C'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow
Tu n'es pas sensé modifier manuellement ce fichier, son contenu est corrigé automatiquement lorsque tu définis le mot de passe d'un profil.
s'il contient * le compte est désactié n'est ce pas?
Je ne sais pas mais tu peux virer le 'x', ça désactive le mot de passe effectivement. Ça doit être précisé dans "man passwd".
j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
En fait je ne suis pas sûr que le fait de "désactiver" le compte root change quoi que ce soit au contenu de /etc/shadow. Fais le test tu verras bien. Je t'avoue que je ne fais pas partie des gens qui pensent qu'activer ou désactiver le compte root sécurise vraiment une machine ou non.
n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
Bah ça dépend pour se connecter une machine il faut se connecter à quelque chose (un serveur ssh par exemple). Ssh permet par exemple de refuser les connexions ssh en root ou peut ne pas être installé/lancé sur une machine. Il existe d'autres manières de se connecter à une machine comme telnet (déconseillé car pas chiffré), vnc etc... Ça dépend de ce qui est installé.
donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations.
Non seul /etc/shadow contient le hash du mot de passe, qui est l'information "sensible". C'est d'ailleurs pour ça que ce fichier n'est lisible que par root, sinon il est facile de casser un mot de passe root une fois qu'on accède à la machine.
et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!
En mode recovery il y a tellement peu de services lancés que ça me surprendrait que ssh en fasse partie.
un grand merci pour votre contribution
De rien et bonne continuation sous linux ;-)