La rumeur du mot de passe root

5 février 2011 · Posté par dans Libfy ·

Il m’est souvent arrivé d’entendre certaines choses quant à la pratique d’Ubuntu sur l’utilisation du compte Root.

Et en particulier, ce genre de phrases : « Ubuntu a mis un mot de passe sur root, mais ils ne veulent pas le donner à l’utilisateur » ou alors « Le mot de passe est généré aléatoirement, tu ne le trouveras jamais », ou alors « Ils ont appliqué la technique de RMS : le mot de passe est vide ! »…

Tout ceci n’est que rumeur ou légende urbaine ! 🙂

Pour s’en assurer, il suffit de faire un simple

sudo vi /etc/shadow

Vous allez trouver ceci :

root:!:14865:0:99999:7:::
 
daemon:*:14726:0:99999:7:::
 
bin:*:14726:0:99999:7:::
 
sys:*:14726:0:99999:7:::
 
sync:*:14726:0:99999:7:::
 
games:*:14726:0:99999:7:::
alacon:$6$0Fou/nrZ$c4JF/AVOtmkCqIvE3nVrB7KQLvlkPzKlXaUwLJJW1jySU5QeBZ2mzLFsZRWtqjp/wPGqNSqaBeTnWdia1X2WI0:15010:0:99999:7:::

Chaque ligne contient 9 champs, séparés par :

  • nom de connexion de lutilisateur (« login »)
  • mot de passe chiffré
  • date du dernier changement de mot de passe
  • âge minimum du mot de passe
  • âge maximum du mot de passe
  • password warning period
  • password inactivity period
  • date de fin de validité du compte
  • champ réservé pour une utilisation future

Ce qui nous intéresse ici, c’est le 2ème champ. Si vous regardez la première ligne, celle qui concerne l’utilisateur root, ce champ prend la valeur « ! ».

Alors que si vous regardez la ligne concernant l’utilisateur alacon, le 2ème champ prend une valeur complexe, pleine de lettres, de chiffres et de symboles.

Alors que veut dire cette différence ? Facile : si le second champ a comme valeur « ! » ou « * », cela signifie tout simplement que l’utilisateur ne pourra pas utiliser de mot de passe UNIX pour se connecter.

Ceci ne veut pas dire qu’il ne pourra jamais se connecter avec ce user, mais en aucun cas il ne pourra le faire directement… Il devra utiliser su ou sudo pour prendre les droits de root par exemple.

Pour info, le fait de trouver $6$ au début du mot de passe de l’utilisateur alacon indique que le cryptage utilisé est SHA512. Si vous trouvez un $1$, cela signifiera que c’est MD5 qui a été utilisé pour crypter le mot de passe.

Et voilà, la fin d’un mythe…

Et puis si vraiment vous ne me croyez pas, et que vous souhaitiez être rassuré(e), mettez un mot de passe à root :

sudo passwd root

🙂

Bon Hack !

Antonin

Related Posts Plugin for WordPress, Blogger...

Comments

One Response to “La rumeur du mot de passe root”

  1. […] This post was mentioned on Twitter by Antonin Hily, Antonin Hily. Antonin Hily said: La rumeur du mot de passe root http://f.ast.ly/XWU9m […]

Poster une réponse




*