Réinitialiser un mot de passe root perdu sur Linux via GRUB

Il peut arriver que l'on perde l'accès à un compte root sur un système Linux. Heureusement, il est possible de réinitialiser le mot de passe root directement depuis GRUB, sans nécessiter de live CD. Pour une réparation système plus complète, découvrez comment réparer avec chroot. Voici comment procéder en toute sécurité.

⚠️ Attention

Cette méthode donne un accès complet au système : elle doit être utilisée uniquement sur un serveur que vous êtes autorisé à administrer.

Au démarrage de la machine, appuyez sur Esc, Shift ou e dès que GRUB s'affiche.

Étape 2 : Modifier l'entrée de démarrage

Une fois dans le menu GRUB :

Sélectionnez la ligne de démarrage (Ubuntu ou Debian GNU/Linux, etc.)
Appuyez sur la touche e pour éditer les paramètres du noyau

Repérez la ligne commençant par linux ou linux16, par exemple :

linux /boot/vmlinuz-... root=UUID=xxxx ro quiet splash

Remplacez ro quiet splash par :

rw init=/bin/bash

Ainsi, la ligne devient :

linux /boot/vmlinuz-... root=UUID=xxxx rw init=/bin/bash

Appuyez sur Ctrl + X ou F10 pour démarrer avec ces paramètres.

Étape 3 : Réinitialiser le mot de passe root

Le système va démarrer directement sur un shell root, sans mot de passe.

Remontez la partition root en écriture (au cas où) :

mount -o remount,rw /

Puis changez le mot de passe :

passwd

Saisissez un nouveau mot de passe root. Si vous avez aussi besoin de modifier un utilisateur standard :

passwd nom_utilisateur

Étape 4 : Redémarrer le système

Une fois le mot de passe modifié, exécutez :

exec /sbin/init

Ou forcez un redémarrage :

reboot -f

Le système redémarrera normalement avec le nouveau mot de passe root.

Sécuriser GRUB après la récupération (optionnel)

Pour éviter que n'importe qui puisse accéder au shell root via GRUB :

Protégez GRUB par un mot de passe :

grub-mkpasswd-pbkdf2

Ajoutez la sortie à /etc/grub.d/40_custom :

set superusers="admin"
password_pbkdf2 admin <hash>

Mettez à jour GRUB :

update-grub

Conclusion

Cette méthode est extrêmement pratique pour restaurer l'accès root à une machine Linux sans support externe. En revanche, elle montre aussi qu'un accès physique = accès total. Protégez donc GRUB si la machine est exposée.

Ressources complémentaires

⚠️ Attention

Cette méthode donne un accès complet au système : elle doit être utilisée uniquement sur un serveur que vous êtes autorisé à administrer.

Au démarrage de la machine, appuyez sur Esc, Shift ou e dès que GRUB s'affiche.

Étape 2 : Modifier l'entrée de démarrage

Une fois dans le menu GRUB :

Sélectionnez la ligne de démarrage (Ubuntu ou Debian GNU/Linux, etc.)
Appuyez sur la touche e pour éditer les paramètres du noyau

Repérez la ligne commençant par linux ou linux16, par exemple :

linux /boot/vmlinuz-... root=UUID=xxxx ro quiet splash

Remplacez ro quiet splash par :

rw init=/bin/bash

Ainsi, la ligne devient :

linux /boot/vmlinuz-... root=UUID=xxxx rw init=/bin/bash

Appuyez sur Ctrl + X ou F10 pour démarrer avec ces paramètres.

Étape 3 : Réinitialiser le mot de passe root

Le système va démarrer directement sur un shell root, sans mot de passe.

Remontez la partition root en écriture (au cas où) :

mount -o remount,rw /

Puis changez le mot de passe :

passwd

Saisissez un nouveau mot de passe root. Si vous avez aussi besoin de modifier un utilisateur standard :

passwd nom_utilisateur

Étape 4 : Redémarrer le système

Une fois le mot de passe modifié, exécutez :

exec /sbin/init

Ou forcez un redémarrage :

reboot -f

Le système redémarrera normalement avec le nouveau mot de passe root.

Sécuriser GRUB après la récupération (optionnel)

Pour éviter que n'importe qui puisse accéder au shell root via GRUB :

Protégez GRUB par un mot de passe :

grub-mkpasswd-pbkdf2

Ajoutez la sortie à /etc/grub.d/40_custom :

set superusers="admin"
password_pbkdf2 admin <hash>

Mettez à jour GRUB :

update-grub

Réinitialiser un mot de passe root perdu sur Linux via GRUB

⚠️ Attention

Étape 1 : Accéder au menu GRUB

Étape 2 : Modifier l'entrée de démarrage

Étape 3 : Réinitialiser le mot de passe root

Étape 4 : Redémarrer le système

Sécuriser GRUB après la récupération (optionnel)

Conclusion

Ressources complémentaires

Besoin d'aide sur ce sujet ?

Articles similaires

Backup avec Rsync : Implémenter une Stratégie 3-2-1 sur Linux

Backup système Linux : rsnapshot, tar incrémental et restauration bare metal

Réparer un système Linux avec chroot : guide de récupération

Réinitialiser un mot de passe root perdu sur Linux via GRUB

⚠️ Attention

Étape 1 : Accéder au menu GRUB

Étape 2 : Modifier l'entrée de démarrage

Étape 3 : Réinitialiser le mot de passe root

Étape 4 : Redémarrer le système

Sécuriser GRUB après la récupération (optionnel)

Conclusion

Ressources complémentaires

Besoin d'aide sur ce sujet ?

Articles similaires

Backup avec Rsync : Implémenter une Stratégie 3-2-1 sur Linux

Backup système Linux : rsnapshot, tar incrémental et restauration bare metal

Réparer un système Linux avec chroot : guide de récupération