Cette partie vise à expliquer comment entrer sur une machine avec Linux (démarrant avec grub) en obtenant l’accès root. C’est facile, donc pour éviter cela il faut sécuriser grub
Cela peut servir à retrouver un accès root, par exemple lors d’une erreur de config de sudo
Les étapes pour obtenir cet accès sont :
- lors du boot, le menu de grub apparaît, appuyer sur la touche e pour obtenir l’édition de la ligne de commande de boot
- aller sur la ligne commençant par linux /boot/vmlinuz…
- dans cette ligne il doit y avoir le mot ro, à supprimer (ça signifie read only)
- et à la fin de cette ligne ajouter rw init=/bin/bash
- puis appuyer sur ctrl +X ou F10 pour lancer le boot avec ces paramètres
- vous arrivez sur la console en root … magique
- avec la commande passwd modifier n’importe quel mot de passe, dont celui de root
- puis reboot
PS: si le menu de grub n’apparaît pas, appuyer sur SHIFT pour le faire apparaître.
Avec la sécurisation grub de grub, il est encore possible d’accéder à la modification des paramètres de boot, mais protéger par un mot de passe.