chroot et version des ex
Le
Sergio
Voulant faire un essai de récupération de mot de passe, je démarre sur un
LiveCD Ubuntu, je monte la partition système du disque dur, lance un
terminal et là :
sudo -i
chroot /media/mondisque
J'ai un beau message :
chroot: Impossible d'exécuter la commande «/bin/bash»: Erreur de format
pour exec()
Je crois comprendre la raison : Mon LiveCD est un Ubuntu 32 bits, le
système installé est un Ubuntu 64 bits.
Comment faire comprendre à chroot qu'il faut utiliser les exécutables du
LiveCD et non ceux du système à réparer ?
LiveCD Ubuntu, je monte la partition système du disque dur, lance un
terminal et là :
sudo -i
chroot /media/mondisque
J'ai un beau message :
chroot: Impossible d'exécuter la commande «/bin/bash»: Erreur de format
pour exec()
Je crois comprendre la raison : Mon LiveCD est un Ubuntu 32 bits, le
système installé est un Ubuntu 64 bits.
Comment faire comprendre à chroot qu'il faut utiliser les exécutables du
LiveCD et non ceux du système à réparer ?
Si tu chrootes, les exécutables du liveCd ne sont plus disponibles, puisque
tu as chrooté. C'est le principe du chroot, non?
Ceci dit, pour changer un mot de passe, pas besoin de chroot.
Tu bootes le liveCD, tu montes la partition contenant /etc
et tu édites le fichier shadow. Tu remplaces le mot de passe par un
champ vide du compte choisi.
Ou alors, tu peux mettre à la place du mot de passe la valeur:
$1$vNNAU/3L$hrn/pqTt.uAPxtA5GrymA1
qui correspond au mot de passe "toto" sans les guillemets.
--
Kevin
Sergio a tapoté, le 04/03/2013 08:34:
Je ne sais pas répondre à ta question mais, les rares fois où je dois
faire un chroot, je me réfère à ce wiki :
Au fait sur Ubuntu sauf si tu as mis un mot de passe à root pas besoin
de ça pour changer un mot de passe!
--
Stéphane BOFH excuse #375:
Root name servers corrupted.
Le système 64 peut exécuter les binaires 32, mais pas le contraire. Du
coup, un liveCD 32 ne peut pas servir pour se chrooter dans un système 64
bits.
--
A human being should be able to change a diaper, plan an invasion,
butcher a hog, conn a ship, design a building, write a sonnet, balance
accounts, build a wall, set a bone, comfort the dying, take orders, give
orders, cooperate, act alone, solve equations, analyze a new problem,
pitch manure, program a computer, cook a tasty meal, fight efficiently,
die gallantly. Specialization is for insects.
Robert A. Heinlein.
A9installer_Grub2#Solution_avec_un_chroot>
Oui, je vois (en gras) :
*Attention, si votre système est en 64bits, il faudra démarrer avec un
LiveCD en 64bits*
Donc, pas de solution...
Mais si tu as mis un mdp à root ?
Le fichier shadow ?
Il ne suffit pas de le faire dans le fichier passwd et remplacer le :x:
par :: ?
Arg! Des mots de passe égaux sont cryptés de la même manière !
(Je viens de vérifier dans mon /etc/shadow où 2 comptes ont le même mot
de passe).
Ça dépend du mode de hachage, normalement il y a un sel de deux
caractères différent pour chaque MDP, justement pour éviter que deux MDP
identiques n'aient le même hachage dans shadow. Sous Linux, le sel est
standard depuis très, très longtemps, je ne pense pas qu'aucune distro
sorti ce siècle-ci utilise des mots de passe non salés.
--
If atheism is a religion, then baldness is a hair color.
And not collecting stamps is a hobby.
mahade on reddit.com
Et sans poasser par chroot il y a cette solution :
http://korben.info/changer-le-mot-de-passe-dubuntu-quand-on-la-oublie.html
http://forum.ubuntu-fr.org/viewtopic.php?id"4072
--
jp willm
http://perso.orange.fr/willms/index.html
oublie.html
Oui, mais ça ne marche pas s'il y a un mot de passe à root et qu'on l'a
oublié !
Ah, ok.
Donc, là ce serait plutôt la méthode que j'utilisais sous debian et qui
consiste à éditer /etc/shadow
Comme déjà expliqué plus haut.
On peut tout effacer entre la première paire de :
On n'aura donc plus de mot de passe root (suffit de presser "Enter")
puis d'en donner un nouveau.
--
jp willm
http://perso.orange.fr/willms/index.html
Le sel et l'algorithme de hachage sont standards, mais ils ont évolué
plusieurs fois. Le triple-DES que tu évoquais avec ses deux caractères de
sel a été abandonné depuis des lustres en faveur d'un dérivé de MD5,
lui-même essentiellement abandonné de nos jours en faveur de SHA-512.