tu dois aussi modifier le boot niveau 1 dans ton inittab mets un # devant @+
----- Original Message -----
From: Jean Segers <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, May 21, 2001 4:05 PM
Subject: Re: [debutant] mot de passe root oublié.
> Pierre Pinon a écrit :
> >
> > Matt Welsh dans "le Système Linux" (page 97 de l'édition de 2000) écrit
> > :
> > "Démarrez Linux entiérement sur disquette. Avec la distribution Redhat
> > c'est trés simple, utilisez la disquette "rescue". Elle est parfaite
> > puisqu'elle contient un éditeur de textes vi que nous allons utiliser.
> > Maintenant que linux est chargé, montez la partition racine de Linux se
> > trouvant sur le disque dur...Ouvrez le fichier shadow qui contient les
> > mots de passe cryptés...Déplacez-vous sur la ligne commençant par le mot
> > root.Supprimez tous les caractères situés entre le premier et le
> > deuxième caractère deux-points. Attention à ne rien effacer d'autre.
> > Sauvegardez puis redémarrez normalement. A l'invite de la connnexion
> > entrez sur le compte root qui ne doit pas vous demander de mot de
> > passe. Empressez-vous d'en mettre un.
> > Maintenant que vous connaissez cette astuce devinez pourquoi un bon
> > administrateur de serveurs Linux supprime le lecteur de disquettes de
> > ses machines!"
> > Comment faire pour créer une disquette "rescue" sous mandrake?
> > Merci.
>
> Pfff, même sans lecteur de disquette ni cdrom bootable, y'a aucun
> problème pour prendre la main en root!!!... si certaines précautions ne
> sont pas prises.
> La preuve: au prompt du boot, taper linux init1 et vous serez loggué en
> root
> Ensuite vi /etc/shadow pour faire les modifs adéquates et on reboot sans
> mot de passe...
>
> Non, la seule manière efficace de protéger une machine:
> 1. Verouiller physiquement le boitier et fermer le local à triple tour
> ;-)
> 2. Proteger l'acces au bios par PW et n'accepter que le boot sur disque
> dur
> 3. Adapter son /etc/lilo.conf de manière à restreindre l'acces à linux
> normal et protéger par mot de passe le démarrage de OUINxx ainsi que le
> boot sur floppy, zip ou cdrom!
>
> exemple de lilo.conf qui va bien:
>
> boot=/dev/hda
> map=/boot/map
> install=/boot/boot.b
> vga=0xA
> default=linux-biCPU
> keytable=/boot/fr-latin1.klt
> lba32
> prompt
> timeout=50
> message=/boot/message
> menu-scheme=wb:bw:wb:bw
> image=/boot/vmlinuz-smp
> label=linux-biCPU |Accès restreint
> root=/dev/hda5 |au démarrage std
> initrd=/boot/initrd-smp.img |il faut le PW pour
> read-only |passer un paramètre
> restricted <----------------ca ce défini ici
> password=MotDePasse
>
> J'ai volontairement masqué tous les modes de démarrage, c'est sans
> intérêt pour le propos ;-)
>
> other=/dev/hda1 |Tous les autres modes
> label=windows |nécessitent un mot de passe!
> table=/dev/hda
> password=MotDePasse
> other=/dev/fd0
> label=floppy
> unsafe
> password=MotDePasse
> other=/dev/hdb
> label=Zip
> unsafe
> password=MotDePasse
>
> N'OUBLIEZ PAS de chmod 600 /etc/lilo.conf car les mots de passe sont en
> clair!!!!!
>
> Pour la disquette rescue, sur avec cd1 d'install de la MDK monté, dans
> une console entre la commande:
>
> dd if=/mnt/cdrom/images/rescue.img of=/dev/fp0
>
> Take care, otherwise your computer is like a shadow hole for any dummy
> user ;-)
> --
> Jean
> \\\!///
> -(@ @)-
> ----------------------------oOO--(_)--OOo----------------------------
> Jean Segers Venez rêver -----> http://www.Demoiselles.com
> 4, rue Saint Viel http://www.Sadems.com
> F-34 190 Ganges http://www.EuropeTourisme.com
> France http://www.deveze.com
> Gsm 06 86 12 49 15 http://www.infos-mairie.com
> Tel&Fax 04 67 73 55 41 http://www.aspara.fr
>
>
