Re: password oublié
Abdelmonam Kouka
abdelmonam.kouka at gmail.com
Jeu 16 Avr 08:12:35 UTC 2009
C bon Wajih, c ça la cas de figure qui m'a arrivé à l'esprit lorsque vous
avez aborder la question du changement du password: l'administration d'un
parc informatique multi-utilisateurs. :)
2009/4/16 MaWaLe MaWaLe <mawale.me at gmail.com>
> Bonjour tout le monde
>
> je ne comprends pas tout à fait le cas de figure duquel tu parles Kouka
> mais je voudrais attirer ton attention sur certaines "Bonnes Pratiques" de
> l'administration d'un parc informatique multi-utilisateurs :
>
> - Les utilisateurs doivent disposer de comptes iténérants ainsi ils peuvent
> ouvrir des sessions sur n'importes quelles machines du parc (on peut aussi
> les restreindre à une partie du parc : droits d'accès du compte)
> - Les utilisateurs DOIVENT se connecter avec leur compte pour travailler
> sur les machines
> - Responsabiliser les utilisateurs : ils doivent clore leur session même
> pour aller au petit coin
>
>
> et la liste est encore longue mais au moins de la sorte on est sûr que
> l'intégrité de notre réseau est bonne et d'après les logs du système (pour
> moi l'un des points les plus forts de Linux vu la richesse des logs par
> rapport à ceux de Win****) on peut retracer "qui a fait quoi"
>
> Par ailleurs, j'attire aussi ton attention que le IT manager est sensé
> avoir la main basse sur tout le système et qu cette personne a une
> responsabilité "JURIDIQUE" : c'est à dire elle est passible de jugement et
> de prison en cas de preuve de fraude ou autre.
>
> Donc cher ami, si tu peux expliquer plus le cas de figure qui te préoccupe,
> je pense qu'on pourra essayer d'en discuter plus clairement surtout que nous
> disposons dans notre équipe d'EXPERT audit sécurité et de pro du secteur IT
> Management.
>
> Bonne journée.
>
> Le 15 avril 2009 23:12, Abdelmonam Kouka <abdelmonam.kouka at gmail.com> a
> écrit :
>
> Ce qui m'a vient à l'esprit directement est le contexte pro, en fait dans
>> une entreprise ou tout le monde utilise linux (ou disant une partie) on ne
>> peut pas controler exactement qui accéde physiquement à quelle machine, un
>> exemple: un employer reste une demi heure après que les autres quittent sous
>> prétexte qu'il a des tâches à accomplire il peut acceder de cette façon à la
>> machine qu'il veut et puis "ida55il mouléha fi 7i6"!!! Dans ce contexte
>> aussi la sécurité avec un mot de passe grub ne me semble pas applicable,
>> peut être dans ton pc at home willa laptop ça sera le cas mais pas dans une
>> entreprise ou l'IT manager doit controler tout les comptes!!!
>>
>> Alors, y a t il une solution à cette faille? dans ce contexte biensur...
>> (aussi le contexte des étudiants dans un labo équipé de linux)...
>>
>> 2009/4/15 MaWaLe MaWaLe <mawale.me at gmail.com>
>>
>> @Rached : le social hacking consiste au fait de collecter des informations
>>> banalisées ou regarder par dessus l'épaule de la personne à pirater pour
>>> connaitre des informations pouvant t'aider à retrouver les mots de passes.
>>> Par exemple connaitre le nombre de caractères du mot de passe, connaitre le
>>> login qui réduit de 50% la complexité de trouver les identifiants de
>>> connexion.
>>>
>>> @Karim : en cas de perte de mot de passe sous MicroZift WinBoZzzzz, il
>>> suffit d'avoir recours au compte administrateur (que la majorité des gens
>>> ignorent) sinon avoir recours aux CD bootables qui crackent les rainbow
>>> tables sur lesquelles les mots de passe sont stocké. De tels utilitaires
>>> sont LIBREMENT disponible sur internet et d'ailleur l'un des plus célébre
>>> est disponible officellement dans les dépôt de Linux : ophcrack.
>>>
>>> 2009/4/15 karim mezhoud <kmezhoud at gmail.com>
>>>
>>> IL voulait peut être dire si un voleur ouvre son ordi il a tout les
>>>> droits de voir ces fichiers. bien évidemment il doit être linuxien...
>>>>
>>>>
>>>> Chez windob on cas de perte de mot de pass et bien il faut réinstaller
>>>> ou presque.
>>>>
>>>> Je préfère La sécurité de linux après tout en cas de vol il n'y a plus
>>>> de sécurité sauf vous travailler dans une banque..
>>>>
>>>> on dira DAF3AT BLEE
>>>>
>>>> amicalement
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> 2009/4/15 Zied ALAYA <alaya.zied at gmail.com>
>>>>
>>>> non ce n'est pas une faille de sécurité: c'est plutôt logique.
>>>>>
>>>>> en fait, dans ce qu'a fait notre ami Louhichi, il a redémarrer et
>>>>> choisi
>>>>> recovery mode, or un pirate ne peut faire ceci à distance. Si
>>>>> maintenant
>>>>> tu est devant la machine, ça suppose que tu est le propriétaire et donc
>>>>> tu a le droit de tout faire.
>>>>>
>>>>> --
>>>>> Cordialement
>>>>> Zied ALAYA
>>>>> Linux Registered User #468319
>>>>> Blog: http://zied-alaya.blogspot.com
>>>>> Un petit faisceau lumineux peut éclaircir une salle sombre
>>>>>
>>>>>
>>>>>
>>>>> Abdelmonam Kouka wrote:
>>>>> > Et ceci ne présente pas une faille de sécurité??? je peux à l'aide de
>>>>> > cette procédure changer le mot de passe de n'importe quel compte et
>>>>> > faire ce que je veux avec les données dedans!!!!
>>>>> >
>>>>> > Le 15 avril 2009 07:32, MaWaLe MaWaLe <mawale.me at gmail.com
>>>>> > <mailto:mawale.me at gmail.com>> a écrit :
>>>>> >
>>>>> > Bonjour tout le monde
>>>>> >
>>>>> > Voici une petite astuce toute simple pour *changer le mot de
>>>>> passe
>>>>> > de votre Ubuntu* si vous l’avez perdu :
>>>>> >
>>>>> > 1. Il suffit de redémarrer votre PC et d’appuyer sur la touche
>>>>> > *ESC* (Echap) lors du *boot sur Grub*
>>>>> > 2. Ensuite, vous choisissez le boot de type “*Recovery Mode*“
>>>>> > 3. Une fois que c’est booté, vous aurez un shell à votre
>>>>> > disposition
>>>>> > 4. Tapez alors la commande “*passwd votre_nom_d_utilisateur*”
>>>>> > en remplçant votre_nom_d_utilisateur par le login que vous
>>>>> > utilisez pour vous identifié. SI vous ne vous en souvenez
>>>>> > plus, allez faire un “*ls /home*” pour connaitre les
>>>>> > répertoires home présents sur votre Ubuntu qui portent
>>>>> > généralement le même nom que le login.
>>>>> > 5. Entrez ensuite votre mot de passe quand on vous le demande
>>>>> > (en tout, 2 fois !)
>>>>> > 6. Puis redemarrez avec un petit “*shutdown -r now*“
>>>>> >
>>>>> > Bonne journée
>>>>> >
>>>>> >
>>>>> > Le 15 avril 2009 06:53, boubakri hichem <
>>>>> boubakri.hichem at gmail.com
>>>>> > <mailto:boubakri.hichem at gmail.com>> a écrit :
>>>>> >
>>>>> > ca depend t'as perdu le mot de passe de root ou d'un compte
>>>>> > ordinaire ? si c'est un compte ordinaire alors connecte toi
>>>>> > avec root et utilise passwd sinon si c'est le mot de passe de
>>>>> > root voir ici:
>>>>> >
>>>>> http://www.tux-planet.fr/recuperer-un-mot-de-passe-root-sous-linux
>>>>> > voila
>>>>> > merci
>>>>> >
>>>>> > --
>>>>> > Ubuntu-tn mailing list
>>>>> > Ubuntu-tn at lists.ubuntu.com <mailto:
>>>>> Ubuntu-tn at lists.ubuntu.com>
>>>>> > Modify settings or unsubscribe at:
>>>>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>>> >
>>>>> >
>>>>> >
>>>>> > --
>>>>> > Ubuntu-tn mailing list
>>>>> > Ubuntu-tn at lists.ubuntu.com <mailto:Ubuntu-tn at lists.ubuntu.com>
>>>>> > Modify settings or unsubscribe at:
>>>>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>>> >
>>>>> >
>>>>> >
>>>>> >
>>>>> > --
>>>>> > عبد المنعم كوكة
>>>>> > Abdelmonam Kouka
>>>>> > Software Engineer
>>>>> > GNU/Linux user #450141
>>>>> > GPG Fingerprint: EC21 1E4E 5B0C E4E7 0D64 3305 0D62 75C9 2C15 16E0
>>>>> > ================================================
>>>>> > "Some people see things as they are and say why.
>>>>> > I dream things that never were and say why not?"
>>>>> > [George Bernard Shaw]
>>>>> > ================================================
>>>>> > http://www.sabily.org/
>>>>> > http://arabeyes.org/
>>>>> > http://www.ubuntu-tn.org/
>>>>>
>>>>> --
>>>>> Ubuntu-tn mailing list
>>>>> Ubuntu-tn at lists.ubuntu.com
>>>>> Modify settings or unsubscribe at:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Karim Mezhoud, PhD-Eng
>>>> Laboratoire de microbiologie et Biologie Moléculaire
>>>> Direction de la Recherche sur l'Environnement et la Vie
>>>> Centre national des Sciences et Technologies Nucléaires (CNSTN)
>>>> Technopole Sidi thabet, 2020, Ariana, Tunisia
>>>> phone: +216 71 537 410 (post 151)
>>>> Fax: +216 71 537 555
>>>> My work flow speed depends on the internet connexion level
>>>>
>>>>
>>>> --
>>>> Ubuntu-tn mailing list
>>>> Ubuntu-tn at lists.ubuntu.com
>>>> Modify settings or unsubscribe at:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>>
>>>>
>>>
>>> --
>>> Ubuntu-tn mailing list
>>> Ubuntu-tn at lists.ubuntu.com
>>> Modify settings or unsubscribe at:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>
>>>
>>
>>
>> --
>> عبد المنعم كوكة
>> Abdelmonam Kouka
>> Software Engineer
>> GNU/Linux user #450141
>> GPG Fingerprint: EC21 1E4E 5B0C E4E7 0D64 3305 0D62 75C9 2C15 16E0
>> ================================================
>> "Some people see things as they are and say why.
>> I dream things that never were and say why not?"
>> [George Bernard Shaw]
>> ================================================
>> http://www.sabily.org/
>> http://arabeyes.org/
>> http://www.ubuntu-tn.org/
>>
>> --
>> Ubuntu-tn mailing list
>> Ubuntu-tn at lists.ubuntu.com
>> Modify settings or unsubscribe at:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>
>>
>
> --
> Ubuntu-tn mailing list
> Ubuntu-tn at lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>
>
--
عبد المنعم كوكة
Abdelmonam Kouka
Software Engineer
GNU/Linux user #450141
GPG Fingerprint: EC21 1E4E 5B0C E4E7 0D64 3305 0D62 75C9 2C15 16E0
================================================
"Some people see things as they are and say why.
I dream things that never were and say why not?"
[George Bernard Shaw]
================================================
http://www.sabily.org/
http://arabeyes.org/
http://www.ubuntu-tn.org/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-tn/attachments/20090416/fb080533/attachment.html>
Plus d'informations sur la liste de diffusion Ubuntu-tn