Comment changer le mot de passe du seul compte d'administrateur ?
Dans Ubuntu, par défaut, le premier compte d'utilisateur, créé au moment de l'installation, est le seul compte pouvant effectuer des tâches administratives. Tout autre compte d'utilisateur, créé après l'installation d'Ubuntu, ne peut effectuer des tâches administratives, à moins qu'il ait été paramétré afin d'en avoir le droit. Notons aussi que, par défaut, le compte super-utilisateur (root) ne possède pas de mot de passe, et on ne peut s'y connecter directement sauf en mode de récupération.
Lorsqu'un utilisateur oublie son mot de passe, tout administrateur peut lui en générer un nouveau à l'aide de l'outil de gestion des comptes d'utilisateurs, Utilisateurs et groupes. Cependant, comment changer le mot de passe du compte d'un administrateur alors qu'aucun autre compte n'a ce pouvoir ?
Procédure
- Démarrez votre système Ubuntu en mode de dépannage. Sélectionnez l'entrée de menu
Ubuntu, avec Linux (mode de dépannage)
au menu d'amorçage ; - Lorsque les diverses options de récupération sont affichées, choisissez d'abord l'option
remount
(mettre à jour Grub) pour obtenir un accès en modification à votre système Ubuntu, puis l'optionroot
. Ceci amorce une session super-utilisateur en mode console ; - Exécutez la commande suivante, qui invoque l'outil de redéfinition des mots de passe :
passwd <identifiant>
Remplacez
<identifiant>
par le nom du compte d'utilisateur étant l'administrateur de votre système Ubuntu, sans les crochets. Appuyez sur la touche[Entrée]
de votre clavier pour exécuter la commande ; - L'invite suivante apparaît :
Enter new UNIX password:
À cette invite, entrez le nouveau mot de passe de votre compte d'administrateur. Notez qu'il est normal qu'aucun caractère n'apparaisse à l'écran, ni lettre ni astérisque. Pour votre sécurité, aucun caractère n'apparaît, afin que des yeux baladeurs ne puissent compter le nombre de caractères de votre mot de passe. Tout de même, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'entrer votre nouveau mot de passe, appuyez sur la touche
[Entrée]
de votre clavier ; - Puis, l'invite suivante apparaît :
Retype new UNIX password:
À cette invite, saisissez une seconde fois le nouveau mot de passe de votre compte d'administrateur, identique au précédent. Comme précédemment, même si aucun caractère n'apparaît à l'écran, votre mot de passe est bien pris en compte. Lorsque vous avez terminé d'entrer votre nouveau mot de passe, appuyez sur la touche
[Entrée]
de votre clavier ; - Le message suivant apparaît à l'écran :
passwd: password updated successfully
Ce message indique que le mot de passe du compte
<identifiant>
a bien été remplacé par celui que vous venez de paramétrer à l'instant.
Si vous obtenez plutôt le message suivant :Sorry, passwords do not match passwd: Authentication token manipulation error passwd: password unchanged
Les mots de passe que vous avez saisi aux étapes 4 et 5 ne concordent pas. Le mot de passe du compte
<identifiant>
n'a pas été remplacé. Pour que le remplacement ait lieu, vous devez saisir exactement le même mot de passe à ces étapes. Recommencez la procédure à partir de l'étape 3.
Si malgré la concordance des deux mots de passe, vous avez toujours le même message d'erreur, saisissez la commande suivante et recommencez la procédure à partir de l'étape 3 ;mount -rw -o remount /
mount / -o remount,rw
puis repassez à l'étape 3 et retapez le nouveau mot de passe
- Exécutez la commande suivante :
reboot
Cette commande va redémarrer votre ordinateur.
Au terme de ces étapes, le mot de passe du compte <identifiant>
a été modifié pour être remplacé par celui que vous venez de paramétrer. À l'écran de connexion d'Ubuntu, vous pourrez le saisir pour vous connecter à votre compte d'administrateur.
Aller plus loin...
La réinitialisation ne marche toujours pas après
la situation dans laquelle je vais vous présenter arrive dans de très rare cas.
Si APRÈS avoir lu l'article ci-dessus vous n'arrivez toujours pas à changer le mot de passe root, faites
exit
Cette opération va vous faire revenir sur les options du mode de dépannage, puis sélectionnez réparer les paquets cassés , après avoir fait cela de longues lignes de texte vont s’afficher et vous devrez attendre que la console vous affiche :
souhaitez vous continuez [O/N] :
. Pour confirmer, faites O (faites bien O et non 0 (zéro)) après vous aurez juste à reprendre à partir de l’étape 3.
Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ?
Dans un environnement mono-utilisateur et privé, où les personnes physiques ayant accès au poste d'ordinateur sont restreints, une telle procédure n'est pas vraiment dangereuse. Cependant, mettre cette procédure entre les mains de tout le monde peut constituer un risque de sécurité majeur dans un environnement multi-utilisateur ou public.
En effet, cette procédure donne un accès direct au compte super-utilisateur à quiconque charge Ubuntu en mode de récupération. Le compte super-utilisateur a tous les droits imaginables dans le système ; un utilisateur malicieux peut accéder à toutes les données du poste informatique et les modifier. Cependant, pour que ceci constitue un risque de sécurité, cette personne doit avoir un accès physique au poste informatique ; ceci ne pose pas de problème en ce qui concerne l'accès à distance.
Dans un environnement public ou multi-utilisateur, des précautions supplémentaires doivent être prises afin que l'accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) :
- empêcher qu'un système d'exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;
- protéger l'accès au mode console du chargeur d'amorçage GRUB par un mot de passe ; il n'y a pas de procédure graphique simple pour le faire mais la méthode est expliquée sur cette page.
- appliquer un mot de passe au compte super-utilisateur (
passwd root
). Ainsi, si le mode de récupération est chargé, une tentative d'accès au moderoot
requerra la saisie du mot de passe du super-utilisateur pour que l'ouverture de session s'accomplisse ; - protéger l'accès physique à l'unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'un puisse retirer le disque dur de l'ordinateur, outrepassant ainsi les mesures de sécurité prises ci-dessus ;
- chiffrer vos disques durs. Le chiffrement fera en sorte que dans l'éventualité où un OS est chargé en mode live ou les disques durs sont retirés de la machine et raccordés à une autre machine, le contenu des disques sera illisible sans fournir une phrase de passe.
Dois-je attribuer un mot de passe au compte super-utilisateur (root) ?
Comme expliqué à la réponse précédente, appliquer un mot de passe au compte super-utilisateur accroit la sécurité d'un poste informatique, et cela est requis dans un environnement multi-utilisateurs où de nombreuses personnes accèdent au poste informatique sans réel contrôle. Cependant, dans un cadre familial ou dans un milieu privé, où l'accès au poste informatique est limité et contrôlé, cette protection supplémentaire n'est pas obligatoire. Elle pourrait même vous handicaper davantage : quid si vous oubliez votre mot de passe administrateur et le mot de passe du compte super-utilisateur ? La reprise en main de votre système d'exploitation sera moins aisée.
J'ai oublié mon mot de passe administrateur. Dois-je réinitialiser le mot de passe du compte root ou celui de mon compte d'utilisateur habituel ?
C'est le mot de passe de votre compte d'utilisateur que vous devez réinitialiser. En mode graphique, vous n'utilisez jamais directement le compte super-utilisateur. Ubuntu vous accorde des autorisations supplémentaires temporairement en vérifiant votre identité à l'aide de votre mot de passe d'utilisateur, pas à l'aide du mot de passe du compte root.
Y a-t-il d'autres administrateurs enregistrés dans mon système Ubuntu ?
Par défaut, seul le compte d'utilisateur créé lors de l'installation d'Ubuntu est un administrateur. Il n'y a d'autres administrateurs dans votre ordinateur que si vous en avez explicitement désigné d'autres le changement de profil d'un compte d'utilisateur existant vers le profil "Administrateur". Si un autre utilisateur de votre ordinateur répond à ce critère, alors il peut réinitialiser pour vous votre mot de passe à travers l'outil Utilisateurs et groupes. Si vous n'avez pas créé d'autre compte d'administrateur ou n'avez assigné personne au groupe admin, alors il n'y a pas d'autre administrateur que vous dans votre système Ubuntu ; pour réinitialiser votre mot de passe, vous devrez suivre cette procédure.
!