Accueil > hack, Linux > Grub est ton ami (ou pas)

Grub est ton ami (ou pas)

En installant linux partout, même sur les machines de mes amis ou de ma famille et ben à force c’est arrivé: je retrouve plus le mot de passe root d’un lappy. Bon c’est pas trop grave. Comme solution j’ai la possibilité de:
1) Démonter le DD de la bestiole, le mettre sur un lecteur DD externe et modifier le fichier /etc/shadow . Oui ça marche comme méthode mais bon c’est le week end, j’ai la flemme du tournevis et tout bof ….
2) Télécharger une live Distrib, la graver (pas de boot usb possible) et puis booter dessus, monter le DD et modifier le /etc/shadow. Ca marche aussi mais bon, bof …. c’est le week end, pas de CD à graver bof …..
3) Faire la grosse feignasse en bidouillant grub lors du boot : je choisis donc cette méthode. Ca vous tente ?
Lors du boot, par défaut sur Debian on voit le menu de Grub qui laisse le choix du kernel. On choisit donc son kernel habituel et puis on appuie sur <e> (comme edit).
La, il faut éditer la ligne concernant les paramètres du kernel chez moi j’ai:
/boot/vmlinuz-2.6.26-2-686 root=/dev/sda1 ro quiet
que je modifie en ajoutant init=/bin/bash on a donc:
/boot/vmlinuz-2.6.26-2-686 root=/dev/sda1 ro quiet init=/bin/bash
Vous remarquerez que le clavier reconnu avec grub est en QWERTY faudra donc le prendre en compte lors de la saisie.
La modification de ce paramètre du kernel, va entraîner que lors du boot, le programme classique init (boot System V) va être remplacé par votre interpréteur bash. On aura donc un système minimaliste (puisque que tous les services ne seront pas démarrés) mais néamoins suffisant pour notre opération.
une fois la modif réalisée, on appuie sur <ENTER>puis sur <b> (comme boot).
Le lappy boot et puis au bout de quelques secondes , ca y est, on a un prompt root🙂
Le système de fichier a été monté en lecture seule, on modifie ca pour se mettre en lecture / écriture avec
#mount -o remount,rw /
Puis, on se fend d’un #passwd et on renseigne le nouveau mot de passe root.
On reboot et voila c’est fait : temps de l’opération moins d’une minute je pense qu’y a pas plus rapide.
Je me délecte donc comme toujours de la souplesse de grub. Cependant, cette souplesse peut être aussi à l’origine d’une malveillance sur un ordinateur partagé. Aussi protéger son ordinateur d’un démontage de DD ou protéger le bios pour préserver les options de boot ne suffit pas. Il faut aussi restreindre le mode interactif du bootloader. Heureusement, chez grub c’est plein de gros barbus et ils y ont pensé alors voyons comment faire :
en root on lance un shell grub en invoquant la commande #grub
Dans le shell grub, la commande md5crypt VOTRE_MOT_DE_PASSE
vous donnera le hash du mot de passe. On le conserve et on sort du shell grub.
On édite le fichier /boot/grub/menu.lst en ajoutant la ligne :
password --md5 LE_HASH_DE_VOTRE_MDP.
Désormais, pour entrer dans le mode intéarctif de grub lors du boot, il faudra taper la touche <p>, et renseigner correctement le mot de passe demandé. Voila.

Catégories :hack, Linux Étiquettes : , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :