Adresse
8 rue de la Garenne, 41000 Blois
Email
contact@computasys.com
Téléphone
(+33) 9 72 57 08 46
ComputaSYS

Réinitialiser un mot de passe root oublié

Linux Mot de passe root oublie que faire
  • 30 juin 2025
  • ComputaSYS
  • Blog
  • 0


I. Présentation

J’ai perdu mon mot de passe Linux, que faire ? J’ai oublié mon mot de passe root, comment débloquer ma machine ? Voilà la problématique globale à laquelle va répondre à ce tutoriel. Nous allons présenter 2 méthodes pour réinitialiser un mot de passe oublié sur Linux, en prenant l’exemple d’Ubuntu 24.04.

Si vous avez oublié le mot de passe de votre compte utilisateur ou le mot de passe root de votre machine Linux, sachez qu’il existe des solutions. Ceci est vrai qu’il s’agisse d’un poste de travail ou d’un serveur. Dans cet article, nous évoquerons aussi la correction des messages d’erreur liés au trousseau GNOME qui peuvent apparaître après la procédure.

Ce tutoriel est disponible au format vidéo :

Article rédigé en collaboration avec Florian Burnel.

II. Linux : réinitialiser le mot de passe avec un Live USB

A. Démarrer en mode Live USB

Vous devez disposer d’une clé USB bootable pour démarrer sur un environnement Live USB, permettant un accès à un environnement Linux éphémère et aux disques de votre PC, sans altérer son contenu. Vous pouvez utiliser Rufus ou Ventoy pour créer une clé USB de ce type.

Pour réaliser cette étape, je vous invite à suivre un tutoriel publié précédemment :

Une fois votre clé prête, démarrez sur l’environnement Linux (dans mon cas, j’utilise Ubuntu Live Desktop) depuis votre clé USB bootable. Vous devrez changer l’ordre de démarrage de votre machine ou passer par le Boot Menu pour démarrer sur votre clé USB.

B. Identifier la partition système

Une fois que vous avez accès au système Live, ouvrez un terminal. Exécutez la commande suivante pour lister les disques présents avec :

lsblk

Ici, nous pouvons voir que le disque de la machine est nommé sda et que la partition système correspond à sda2.

Repérez la partition où Ubuntu est installé (ex : sda2). Petite astuce : c’est souvent le plus gros volume, à moins d’avoir un partitionnement spécifique.

C. Monter la partition

Montez la partition racine de ce disque :

sudo mount /dev/sda2 /mnt

Adaptez /dev/sda2 à votre cas. On rend simplement la partition système accessible depuis le Live USB.

Cette commande permet de monter la partition /dev/sda2 sur le point de montage /mnt, afin d’accéder à son contenu depuis ce répertoire. L’utilisation de sudo en préfixe est nécessaire pour obtenir les privilèges administrateur exigés par l’opération de montage.

Voici quelques informations importantes :

On ne crée pas une nouvelle partition.

On ne fusionne pas la partition avec le système Live.

On rend juste accessible le contenu de votre disque dur depuis l’environnement Live, en l’attachant à /mnt.

D. Entrer dans le système installé

Exécutez la commande ci-dessous. Cette commande permet de changer le répertoire racine du système vers /mnt, afin de travailler comme si le système était démarré depuis ce point de montage. Vous êtes désormais “dans” le système installé, comme si vous aviez démarré dessus.

sudo chroot /mnt

Ainsi, toutes les commandes exécutées auront un impact sur votre disque Ubuntu, pas sur la clé Live.

E. Réinitialiser le mot de passe d’un utilisateur ou de root

Listez les utilisateurs. Vous devriez voir apparaître votre compte.

ls /home

Puis, tapez ceci pour réinitialiser votre mot de passe. La commande passwd permet de définir un nouveau mot de passe pour un utilisateur existant sur le système. Attention le clavier est en QWERTY par défaut.

passwd

Si vous désirez changer le mot de passe root, exécutez la commande sans nom d’utilisateur derrière. Elle s’appliquera à l’utilisateur actuel, à savoir root si l’on se réfère au prompt. Voici un exemple :

F. Redémarrer proprement

Pour finir, quittez l’environnement chroot et redémarrez la machine :

exit
sudo reboot

PS : pensez à retirer la clé USB (ou à modifier la configuration du BIOS).

III. Linux : réinitialiser le mot de passe via le GRUB

Une autre méthode existe et ne nécessite pas d’utiliser un Live USB (ou un Live CD). Elle consiste à effectuer une modification dans le GRUB. Vous devez démarrer votre machine en appuyant sur la touche MAJ (SHIFT) du clavier, afin d’afficher le GRUB. En effet, certaines distributions n’affichent pas le GRUB au démarrage.

Positionnez-vous sur l’entrée correspondante à votre Linux, par exemple, ici “Ubuntu” et appuyez sur la touche “e” de votre clavier.

Vous devriez arriver sur une fenêtre dont la zone de texte commence par setparams ‘Ubuntu’.

Descendez jusqu’à localiser une ligne qui commence par linux. Sur cette ligne, vous devez supprimer le texte ro quiet splash $vt_handoff.

À la place, ajoutez ce texte :

rw init=/bin/bash

Appuyez sur les touches CTRL + X de votre clavier. Patientez quelques secondes, vous devriez voir un prompt root@(none) apparaître devant vos yeux. À partir de cette ligne de commande, vous pouvez réinitialiser le mot de passe root ou le mot de passe d’un autre utilisateur de votre machine.

Désormais, relancez votre système via cette commande :

exec /sbin/init

Vous allez pouvoir accéder à votre machine Linux en vous connectant avec votre nouveau mot de passe !

À titre d’information, sachez que si vous connaissez le mot de passe root, vous pouvez changer le mot de passe d’un utilisateur via le mode de récupération. Lorsque le menu GRUB s’affiche, choisissez “Advanced options for Ubuntu”, puis sélectionnez le mode recovery. Vous aurez la possibilité d’accéder à une console root pour lancer les commandes de votre choix.

IV. Corriger le message : “Votre mot de passe ne correspond pas à celui de l’annuaire”

Après réinitialisation du mot de passe, Ubuntu peut afficher à chaque ouverture de session ce message : “Votre mot de passe ne correspond pas à celui de l’annuaire.”

Ce message n’est pas une erreur bloquante. Il concerne uniquement le trousseau GNOME, qui stocke vos mots de passe (Wi-Fi, sessions SSH, etc.). Voici comment solutionner ce problème.

Pour cela, dans le terminal ou dans la barre de recherchez ceci :

seahorse

Puis, effectuez ces actions (lisez attentivement les conséquences) :

Faites un clic droit sur Connexion puis Supprimer.

Validez la suppression (cela supprimera les mots de passe enregistrés dans ce trousseau, comme ceux du Wi-Fi, SSH, etc.)

Déconnectez-vous ou redémarrez.

Le message ne s’affichera plus.

Si le trousseau n’est pas recréé automatiquement, pas de panique : il le sera dès qu’une application (navigateur, client mail, etc.) tentera d’enregistrer un mot de passe. Vous pouvez également en créer un manuellement depuis Seahorse > Ajouter un mot de passe > Nouveau trousseau.

V. Conclusion

Ces méthodes de réinitialisation du mot de passe sous Linux montre qu’il est facile de récupérer l’accès complet à un système Ubuntu si l’on a un accès physique à la machine.

En matière de cybersécurité, cela nous rappelle une règle essentielle : “Si quelqu’un a un accès physique à votre machine, il a potentiellement un accès total à vos données.”

Pour se protéger efficacement :

Chiffrez votre disque avec LUKS ou VeraCrypt.

Utilisez un mot de passe BIOS ou UEFI.

Activez un mot de passe pour GRUB pour empêcher l’édition des entrées au démarrage.

La protection physique est aussi importante que la protection logique !

Administrateur systèmes et réseaux, passionné par les technologies open source et notamment Proxmox. Je partage ici mes retours d’expérience sur des infrastructures critiques, avec une approche orientée production et automatisation. Bonne lecture !



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *