Forum

j etais loin de penser qu en posant la question ,comment retrouver mon mot de passe root,j allais declencher la foudre,pourquoi cacher les fonctionnalites d un système se voulant libre et ouvert a tous,je rappelle qu un individu mal intentionne qu il soit ado ou adulte n a pas besoin de parcourir le forum pour exploiter certaines fonctionnalites ou failles du système,comme un moderateur me l a si gentiment conseillé, je reinstalle !je trouve cela dommage d en arriver la sur un système libre

Mika, il ne faut pas voir les choses ainsi.



Imagine que j'envoie un mail du genre papajaac at maison.caume à mon banquier, en lui disant que j'ai perdu le code de ma carte bleue. Je lui donne le nom écrit dessus, et le n°. Il ne sait pas si je suis vraiment un client qui a des difficultés, ou un gars qui a trouvé une CB dans la rue.



Franchement, tu crois qu'il va me dicter le code, ou me dire comment le retrouver sans passer par la banque ?



Personne, nulle part, n'indique publiquement une méthode pour changer tout seul un mot de passe perdu. Pourquoi le forum Mageia dérogerait à cette règle ?





mon plus jeune fils s'était inscrit il y a quelques années sur un forum et s'était fait passer pour un adulte pour apprendre comment faire sauter le mot de passe du BIOS. Une info peut être facile à trouver, mais quand on ne la connaît pas... on ne la connaît pas !





La définition d'un système libre ne stipule pas que tout le monde doit pouvoir acquérir facilement les droits root.

Bonjour,







Je vois pas le rapport, un système libre est un système dont on peut tous savoir et savoir comment récupérer le mot de root en est une !



De plus, on peut le faire donc faut surtout pas le dire au gens ! ?



L'option existe donc je trouve juste de pouvoir en parler, on apprend comme faire et surtout comment s'en protéger !



Maintenant (puisque tu aimes imaginer des choses) j'utilise mon pc au taf, tranquille je suis sous nunux avec un gros mot de passe root, et hop mon collègue qui lui connait la combine (que moi j'ignore car personne ne veux me la dire et oui on peut le faire mais faut pas le dire hein! c'est secret !) me change mon mot de passe root, et prend un contrôle total de mon pc pour me pourrir la vie !



Enfin bref....







http://doc.ubuntu-fr.org/tutoriel/comment_changer_son_mot_de_passe_principal



http://www.tux-planet.fr/recuperer-un-mot-de-passe-root-sous-linux/



http://faq.fedora-fr.org/basics/#resetroot



https://wiki.archlinux.org/index.php/Password_Recovery



Ouais c'est sur personne, mais alors vraiment personne et vraiment nulle part n'indique publiquement comment faire !

Dis, PaLmAs, tu n'as vraiment aucune notion de sécurité, ou tu veux juste me titiller ?

Je n'aime pas qu'on explique publiquement aux gens comment ils peuvent prendre le contrôle d'un PC qui ne leur appartient pas. Reformulées ainsi, mes réticences sont-elles plus compréhensibles ?

Édité par Visiteur Le 20/02/2014 à 01h12

Salut,

je ne suis pas d'accord pour diffuser cette information ou par la simple édition de la ligne Grub, on peut accéder en un temps record à une machine.
Bien sur qu'il faut pouvoir se dépanner et avoir des méthodes pour récupérer le mot de passe root mais je suis désolé, il ne faut pas que ce soit "si facile".
Je pense qu'aucune entreprise n'accepterait un tel OS en l'état...
Maintenant quand on veut donner publiquement les clés d'un système censé être bien protégé, il faut aussi s'engager à donner les moyens permettant de le protéger contre ces types d'accès, c'est ce qui a été fait sur la doc Ubuntu par exemple.
Ici on se contente de dire : ok tu peux facilement aller sur le PC des parents et faire ce que bon te semble.
Ca reste mon avis personnel mais je n'adhère pas du tout.

C'est pour cela qu'on doit mettre un mot de passe sur le GRUB

Et c'est aussi pour cela qu'il faut être au courant de ce genre de fonctionnalité pour pouvoir facilement s'en prémunir. Je crois encore qu'il est possible d'empêcher l'ajout d'option dans grub en changeant des options dans Msec (ou draksec, ça dépent du nom que vous lui donnez.).

@PapaJaac & @sylvainjc : ce que vous appelez une faille de sécurité ou une absence de protection n'en est pas du tout, on appelle cela une FONCTIONNALITE, et toute fonctionnalité peut être désactivée ou bloquée.
De plus, une entreprise qui gère un parc informatique doit normalement avoir une personne compétente capable d'éviter ce genre de problèmes ... juste par configuration d'un ... mot de passe ... !

Pour vos inquiétudes concernant les parents, je pense que les personnes qu'il faut former sont surtout les parents, pour leur apprendre à se prémunir de ce genre de fonctionnalités qui pourrait leur poser problème.

Même en majuscules ce n'est pas vrai !





Fausse bonne idée, car tu ne peux former spécifiquement qui que ce soit sur un forum dont les membres sont anonymes.

C'est bien de parler de ce sujet. Je suis sur que les gamins ne nous ont pas attendu pour se documenter. Maintenant on pourra pas dire que les parents ne sont pas avertis. Dans l'histoire, c'est celui qui met le mot de passe qui ne sera pas cracké qui gagne.

Tu as raison, ce doit être une méchante faille de sécurité que de pouvoir changer un mdp root en ayant un accès physique à une machine. Il faudrait que tu prennes le temps de contacter toutes les équipes en charge du dev de distributions GNU/Linux pour leur dire de faire très attention qu'il y à la potentiellement quelque chose qui pourrait poser un trèèèès gros problème de sécurité .... Non mais sans blague ...

Édité par Visiteur Le 20/02/2014 à 17h50

Je n'aime pas qu'on explique publiquement aux gens comment ils peuvent prendre le contrôle d'un PC qui ne leur appartient pas.

Je suis démasqué !







Oh un coup bas , je ne suis pas un expert en sécurité mais j'ai quelques notions.







Je pars sur un autre principe, j'aime expliquer aux gens comment prendre le contrôle de leur PC. Le truc avec le verre à moitié plein ou vide....



Je ne pars pas du principe que la personne à de mauvaise intention mais qu'elle veut apprendre.



Après un changement de ligne dans le grub qui permet de se connecter en ROOT sans mots de passe, oui cela peut être une faille de sécurité mais n'est ce pas fait exprès ? et dans quel but ? et depuis le temps que cela existe...



Utilisé un Live cd pour chrooté un système est, je vous l'accorde, assez proche du hacking mais cela permet aussi de récupérer un système etc....



Donc oui je serais d'avis d'en parler et de parler aussi des risques et surtout de comment s'en protéger, car cela existe pour réaliser certaine opération sur son système.









Il faut quand même un accès physique à la machine et c'est pas forcement le plus simple. Pour les entreprises ils existent des outils adaptés pour protéger leurs données.



Pour moi quand il doit y avoir un accès physique on est plus dans le même genre de problématique de sécurité informatique. Et pis quand on a une machine entre les mains....



Après je comprend aussi les réticences de certains, mais je suis avant tous pour le partage.



Je donne juste mon avis sur cette discussion et ne reviendrai pas sur le faite de diffuser ou pas l'information sur le forum (c'est pas moi qui décide! bon j'ai mis des liens mais c'était juste pour prouver mes dire ! )

Belle et vibrante déclaration !

Mais... le partage de quoi ? "partage" au sens réel (partager un gâteau), ce qui est admirable ? ou au sens virtuel (partager un moment agréable), ce qui ne te coûte rien ?

Tu le partages, ton PC ? Vous êtes combien à l'utiliser ?

lol PapaJaac, elle était bien celle là !

Tu connais le jeu du pendu ?

ma phrase était général et avait un thème donc un sous entendu qui il est vrai peut comporter plusieurs solutions, comme je suis gentil je fais te donner quelques indices possible à la chute !

je suis avant tous pour le partage du s----r

ou

je suis avant tous pour le partage des s-----s

allez à toi !

Bonsoir à tous et spécialement à tous ceux que je n'ai pas salué depuis longtemps,



J'avais envie de mettre mon grain de sel aussi.



Je n'ai pas toujours été d'accord avec PapaJaac par le passé (bises ) mais là je suis d'accord sur le fait que trouver cette info ne devrait pas être quelque chose de facile ni d'évident.



J'en ai déjà bavé pour péter un mot de passe bios que j'avais mis par la passé (et oublié), tant pis pour moi, j'ai cherché, j'ai galéré, j'ai trouvé mais ça a imposé d'avoir une certaine motivation et plus que 10 min dans une pièce avec mon pc.



J'ai dépanné l'école de mes enfants qui était en galère avec leur pc sous ouin-ouin; idem, difficile, compliqué, plus d'une soirée de recherche pour craquer le mot de passe.



Mais tant pis, on assume et quand on la chance d'avoir un linux, il est plutôt simple de réinstaller sans écraser ses données persos (ce qui n'est pas forcément évident sur un autre OS).



Le fait que ce soit difficile et qu'il faille passer un certain temps avec le pc en question est déjà un premier frein à ce que n'importe qui ne fasse pas n'importe quoi avec votre pc.



Bonne soirée !