[Ubuntu] Je suis un newbie...

[Carambar 18]

Petite réflexion suite à un souci de login avec Ubuntu que je n'avais pas lancé depuis des mois... C'est la version 7.-quelque-chose... Mon mot de passe habituel ne fonctionne plus, et je ne peux m'identifier. Un petit tour sur google me donne la solution :

1. Démarrer en recovery mode avec grub pour être en console et en root

2. Pour retrouver le user en question (j'avais un doute là-dessus aussi) :

#grep 1000 /etc/passwd

3. Changer le mot de passe de ce user (on va dire toto) :

#passwd toto

4. Voilà...

#reboot

Apparemment on peut coller un mot de passe à grub pour éviter à n'importe qui de se loguer sur une machine à laquelle il a physiquement accès, mais ce n'est pas fait nativement, après une installation fraîche de l'OS. Je suis franchement étonné de la facilité déconcertante et de la rapidité de l'opération : bien plus rapide et facile que de changer le mot de passe d'un compte sur Windows XP.

Tout le monde connaît peut-être déjà ce contournement. Et si c'est le cas, je ne vois pas pourquoi ce n'est pas corrigé...

Par contre pas loin de 200 mises à jour depuis mon dernier boot, chapeau pour la réactivité (et le nombre de failles corrigées même s'il ne doit pas y avoir que des correctifs de sécurité). Je ne sais pas si cela "transforme" pour autant mon Ubuntu 7.x en version 8 à jour.

[Refuznik 0]

Tout le monde connaît peut-être déjà ce contournement. Et si c'est le cas, je ne vois pas pourquoi ce n'est pas corrigé...

??? Euh tu ne confondrais pas plusieurs choses.

Comme tu dis tu as booté en mode recovery, c'est à dire que ton système n'est pas actif. Pour te donner une image c'est un peu comme si j'avais deux win et en bootant sur l'un, tu t'étonnes de pouvoir voir/modifier/effacer les fichiers systèmes aussi facilement sur l'autre.

Sur ton compte utilisateur normal essaie de voir/modifier/effacer /etc/password tu ne pourras pas. De plus pour monter le système, il faut avoir accès physiquement à la bécane, pouvoir la rebooter et passer tes commandes. Bref il n'y a pas de correction à apporter.

Par contre je ne comprends pas pourquoi tu n'as pas simplement booter sur ton compte root pour modifier le mot de passe utilisateur que tu avais oublié.

Si tu veux vraiment sécuriser pour empêcher un chrootage rien ne t'empêche de crypter ton répertoire. Par contre si tu perds ton mot de passe root, tu es quitte pour une ré-installation complète. Celle-ci étant illisible en la montant sur un autre système.

Je ne sais pas si cela "transforme" pour autant mon Ubuntu 7.x en version 8 à jour.

Non tu mets simplement à jours tes paquets tant que ceux-ci sont supportés pour cette version mais pas l'environnement. Il faudra utiliser pour cela l'option upgrade de 7 à 8 pour vraiment changer voir ici pour l'exemple http://www.ubuntugeek.com/upgrade-ubuntu-710-gutsy-gibbon-to-ubuntu-804-lts-hardy-heron-beta.html

Conseils, attends toujours les versions finalisés pour upgrader ta version, ça évite les mauvaises surprises.

[Carambar 18]

Tout le monde connaît peut-être déjà ce contournement. Et si c'est le cas, je ne vois pas pourquoi ce n'est pas corrigé...

h tu ne confondrais pas plusieurs choses.

Comme je l'indiquais dans le titre du thread, je suis un newbie :oups

Comme tu dis tu as booté en mode recovery, c'est à dire que ton système n'est pas actif. Pour te donner une image c'est un peu comme si j'avais deux win et en bootant sur l'un, tu t'étonnes de pouvoir voir/modifier/effacer les fichiers systèmes aussi facilement sur l'autre.

OK. Je n'avais pas saisi l'implication du recovery mode.

Sur ton compte utilisateur normal essaie de voir/modifier/effacer /etc/password tu ne pourras pas. De plus pour monter le système, il faut avoir accès physiquement à la bécane, pouvoir la rebooter et passer tes commandes. Bref il n'y a pas de correction à apporter.

Il me paraît bizarre tout de même, que par défaut, n'importe qui ayant un accès physique à la machine puisse le faire. N'importe quel newbie comme moi sera confiant en se disant qu'avec une installation par défaut d'Ubuntu, il n'y a pas de portes ouvertes évidente pour s'introduire sur son système. Or, celle-là est plus facile à mettre en oeuvre qu'avec XP par exemple, qui requiert - du moins pour celle que je connais - l'utilisation d'une disquette avec des outils linux pour changer le mot de passe de tel utilisateur.

Par contre je ne comprends pas pourquoi tu n'as pas simplement booter sur ton compte root pour modifier le mot de passe utilisateur que tu avais oublié.

Parce que... je l'ai oublié. Je vais tenter un triple-boot XP-Vista-Ubuntu, histoire de voir comment ça marche, et je serai plus attentif cette fois...

Si tu veux vraiment sécuriser pour empêcher cela rien ne t'empêche de crypter ton répertoire. Par contre si tu perds ton mot de passe root, tu es quitte pour une ré-installation complète. Celle-ci étant illisible en la montant sur un autre système.

Ca, au moins, je savais

Je ne sais pas si cela "transforme" pour autant mon Ubuntu 7.x en version 8 à jour.

Non tu mets simplement à jours tes paquets tant que ceux-ci sont supportés pour cette version mais pas l'environnement. Il faudra utiliser pour cela l'option upgrade de 7 à 8 pour vraiment changer voir ici pour l'exemple http://www.ubuntugeek.com/upgrade-ubuntu-710-gutsy-gibbon-to-ubuntu-804-lts-hardy-heron-beta.html

Conseils, attends toujours les versions finalisés pour upgrader ta version, ça évite les mauvaises surprises.

Merci pour le lien, Refuznik. Et pour toutes ces précisions

[Refuznik 0]

N'importe quel newbie comme moi sera confiant en se disant qu'avec une installation par défaut d'Ubuntu, il n'y a pas de portes ouvertes évidente pour s'introduire sur son système.

Comme j'ai dit il faut un accès physique et avoir les entrées nécessaires lecteur cd, clefs usb ou disquette.

Or, celle-là est plus facile à mettre en oeuvre qu'avec XP par exemple, qui requiert - du moins pour celle que je connais - l'utilisation d'une disquette avec des outils linux pour changer le mot de passe de tel utilisateur.

C'est pas tout à fait la même chose, sous window c'est en gros comme si tu modifiais un fichier texte et une clef de registre grosso modo (en tout cas pour 2000 et xp je ne connais pas sous vista).

Pour linux on chroot le système, c'est à dire que tu boot sur un système rescue (indépendant de ton système) et tu demande à exécuter un processus appartenant à ton ubuntu. L'avantage du chrootage est de permettre de se loguer à l'intérieur de ce sous-système, et d'y exécuter les applications installées.

- Exemple la commande passwd ce n'est pas le système rescue qui l'exécute mais bien ton ubuntu.

- Un autre exemple, j'espère un peu plus parlant, imaginons que tu boot sur un livecd (sans chrooter ton système deja installé), si tu exécutes la commande passwd celle-ci sera exécuté pour le mot de passe de la livecd, tu ne modifieras pas le password de ton système déja installé.

Le chrootage utilisé en mode normal permet surtout d'isoler l'exécution d'un programme permettant ainsi une plus grande protection. Bref on est loin de la simple modification de mot de passe sous win.

Si tu veux en savoir plus sur cette commande fait une petite recherche sur chrootage et chroot sous google tu devrais trouver pas mal d'infos.

[momo 18]

Il me paraît bizarre tout de même, que par défaut, n'importe qui ayant un accès physique à la machine puisse le faire.

juste une remarque : le seul moyen de proteger une machine avec acces physique, quel que soit l'os est de couper le courant ... et encore ...

[Carambar 18]

Je sais bien que la sécurité parfaite n'existe pas, mais on m'a tellement répété que se loguer sur une machine linux était extrêmement difficile, même en ayant un accès physique, que je ne peux m'empêcher de m'étonner. Certes, il y a les solutions citées, comme mettre un mot de passe à grub, crypter son répertoire... Mais ce n'est pas fait nativement, lors de l'installation. J'ai tendance à me dire, à tort ou à raison (sûrement à tort, je ne peux avoir raison contre toute la communauté linux :oups), que laisser des facilités pour pénétrer le système devrait être laissées par une action volontaire et supplémentaire de l'administrateur...

Enfin bon, je vais me renseigner sur le chrootage

[stormbringer 0]

le chrootage c'est rapport à une chute violente en linuxette ?

:sorry

Hem...

Tout ça pour dire que ya pas si longtemps j'essayais de faire marcher une carte Raid sous Linux avec de vague notions de shelll... bah j'étais un newbie !

Maintenant un peu moins, mais ya toujours du boulot !

Donc Carambouillie, tu n'es pas le seul !!!

[momo 18]

en même temps, si tu dois t'emmerder à faire marcher une carte raid au niveau de l'os, c'est que ce n'est pas une vraie carte raid ...

[stormbringer 0]

... effectivement, c'était du pseudo Raid matériel.

Voilà ce que c'est de vouloir payer pas cher une carte en RAID-5 et de croire un revendeur qui n'y connait rien à Linux.

[Carambar 18]

Je déterre pour une question sur Ubuntu, toujours dans l'optique "je suis un newbie". Rien trouvé de probant pour l'instant grâce à mon soit-disant "ami".

J'ai deux PC, un sous XP/Seven, l'autre sous XP/Ubuntu, et un modem/routeur qui peut soit récupérer les DNS directement chez le FAI (Orange), mais qui peuvent également être configurés manuellement.

Problème : avec les DNS de Free.fr dans le routeur, le PC sous Ubuntu ne résout plus aucun domaine. Mais avec XP ou Seven, aucun souci.

En DNS reçus automatiquement par le FAI, pas de problème non plus, que ce soit avec XP, Seven, ou Ubuntu.

Avec les DNS de google paramétrés dans le routeur, pas de problème non plus, quel que soit l'OS.

/etc/resolv.conf a pour seule ligne : nameserver 192.168.0.1 (ce qui correspond au routeur).

J'ai ajouté les DNS de Free manuellement dans ce fichier, redémarré le service réseau, sans effet.

Il semblerait que ce soit Free qui bloque, uniquement avec Ubuntu. Je n'ai aucune idée de la raison de cette limitation. Ca dit quelque chose à quelqu'un ?

[momo 18]

ben ça dépend si le client DHCP de la machine est configuré en DNS statique ou dynamique ... Mais bon, sur mon netbook en wifi et chez Free, j'ai jamais eu de pb.

Oh, sous ubuntu tu fais un click droit sur l'applet reseau ( l'icone avec les fleches haut et bas ) "modification de connection", ça sera ensuite sans doute quelque chose genre "auto eth0", paramètres IPV4 et si c'est en DHCP complet sur passe en "Adresses automatiques uniquement", ce qui permet de mettre les DNS voulus en place ( séparés pas une virgule, les DNS ). Parce que si tu modifies direct resolv.conf, l'applet de config réseau va automatiquement le repasser dans la config qu'il connait.

( ou alors tu peux faire un "chattr +i /etc/resolv.conf" mais c'est moche comme solution )

[Carambar 18]

J'ai fait comme tu as dit (sauf interdire les modifs sur resolv.conf), et ça marche... presque.

En fait sur la machine Ubuntu je pouvais alors surfer... mais avec un nslookup je me suis aperçu que son DNS primaire correspondait à l'IP locale de la machine XP et donc surf impossible si l'autre PC est éteint. Bizarre. Et le DNS sur la machine XP restait bloqué sur google (8.8.8.8 et 8.8.4.4 - visible avec nslookup), même après reboot.

J'ai reconfiguré et testé dans tous les sens, j'y vois plus clair, et il s'avère que :

• j'avais oublié que j'avais forcé (il y a plusieurs semaines) le DNS sur la machine XP sur les DNS de google : je pouvais donc faire ce que je voulais sur la config routeur, cela n'avait d'effet que sur la machine Ubuntu...
• si je mets les DNS de free sur le routeur, et la config réseau en auto ou semi-auto sur les deux PC (XP et Ubuntu), impossible de surfer sur les deux machines.
• j'y arrive si je mets la config en manuel sur les deux PC, mais en choisissant soit les DNS d'Orange, soit ceux de google. Ceux de Free ne semblent pas passer.

Pour en avoir le coeur net, j'ai testé aussi avec OpenDNS :

• 208.67.222.222 et 208.67.220.200 en dur sur le routeur
• en auto total sur Ubuntu : après une reconnexion eth1 via l'applet, resolv.conf récupère automatiquement les DNS, et le surf marche
• en OpenDNS forcé ou automatique sur XP : le surf est également possible (et nslookup confirme qu'OpenDNS est bien pris en compte)

Il semble bien y avoir un souci avec les DNS de free.fr quand on est abonné Orange... S'il y a du blocage dans l'air (et pourquoi bloquer seulement Free ?), j'ai posté ma question dans le mauvais sujet.

EDIT : et confirmé par ce test :

• OpenDNS sur le routeur
• Ubuntu en auto complet : aucun souci pour le surf
• XP avec DNS Free forcé : surf impossible

Si un autre abonné Orange a envie de tester les DNS de free chez lui :

212.27.40.240

et

212.27.40.241

Ou alors ce serait Free qui empêcherait l'accès à ses DNS par les abonnés d'autres FAI ?

[Wault 6]

Hop, testé :

Je suis chez Neuf. Sous Windows Seven64.

Avec une adresse DNS de OpenDNS : ça marche.

Avec une adresse DNS de Free, page introuvable. => Free interdit visiblement l'utilisation de ses DNS par les méchants estrangers resquilleurs.

PS : encore newbie au bout de 3 ans ! tss tss tss

[Carambar 18]

Merci d'avoir testé. Pour une fois, Orange n'est pas le responsable

La newbietude ? Ca repousse, et sacrément vite. C'est même particulièrement tenace, cette mauvaise herbe, si on laisse Weedsdows reprendre ses droits.

Dire qu'il y a quelques années je touchais ma bille sur Debian.

Mais je m'y remets. Tout doucement.

[jefelbo 5]

Petite réflexion suite à un souci de login avec Ubuntu que je n'avais pas lancé depuis des mois... C'est la version 7.-quelque-chose... Mon mot de passe habituel ne fonctionne plus, et je ne peux m'identifier. Un petit tour sur google me donne la solution

Merci bcp, je viens de relancer mon ubuntu grâce ton petit message.

Je suis en cours d'upgrade de la 8.04 ver la 10.04.

je croise les doigts

[Carambar 18]

Content que ça serve

Au passage, j'ai déjà flingué un Ubuntu avec une mise à niveau, et j'ai déjà dû tout réinstaller. J'avais lu après ça qu'il valait généralement mieux réinstaller tout le système en général pour faire une mise à niveau... en tous cas je suis curieux de savoir comment ta mise à niveau s'est passée.

Ca me fait penser que j'ai peut-être été trop confiant : depuis la 8.04 il n'est apparemment plus indispensable de créer une partition /home séparée, et sur ma 10.10 je ne me suis pas cassé la tête, je n'ai qu'un / et un swap. On verra si j'ai eu raison quand la 11.04 sortira.

http://doc.ubuntu-fr...toucher_au_home

EDIT : je viens de voir ta signature

[jefelbo 5]

Merci pour le lien, je vois que tu es confiant pour ma migration

de toutes manière, si je dois réinstaller, j'écrase tout. mon home est quasi vide, à part mes essai pour partager le profil firefox et thunbird avec le dual boot XP.

Passage de 8.04 à 10.04 sans pb (j ai juste du désinstaller open office pour pouvoir faire la mise à jour)

migration vers la 10.10 en cours. je recroise les doigts. En plus, je vais me coucher alors qu'il est en train de récupérer les paquets de la 10.10. oui je cherche les pb, mais je suis confiant, le ciel est étoilé, ma bonne étoile doit être dispo.

[Wault 6]

Ben moi je viens d'avoir un problème en faisant la mise à jour de ma 10.4.

Bon, en fait, ce n'est pas de sa faute, c'est juste que la distrib est en machine virtuelle, et que... ben le disque virtuel est plein, le con !

Plus précisément, la partition / sur le disque virtuel qui contient / et /home est pleine.

Faut que j'essaye de trouver un moyen de changer la taille des partitions, ça va être "amusant" , je le sens.

Va falloir se remémorer comment fonctionne fdisk, et comment faire pour garder les données d'une partition que l'on rapetisse car je vais devoir rapetisser /home pour agrandir /.

Ou alors peut-être vais-je pouvoir créer une nouveau disque virtuel avec VirtualBox, le monter dans ma Ubuntu virtuelle, faire migrer mon dossier /home sur cette nouvelle partition virtuelle, effacer l'ancien /home et agrandir / ... mais faudrait booter en mode console... pfiooo, je verrai ça un de ces jours.

[Carambar 18]

jefelbo> Alors, transition sans problème ?

Wault> Pourquoi ne pas booter ta VM sur Gparted ? En montant l'iso de Gparted comme CDROM dans Virtualbox, tu dois pouvoir redimensionner tes partitions sans perte de données.

[Wault 6]

Tiens, oui, ça pourrait être rigolo.

Faire comme pour un "véritable" OS avec boot sur un CD de récupération et tout !

[Carambar 18]

Je viens de tester... avant de démarrer quoique ce soit, dans Virtualbox, dans les propriétés de la VM Ubuntu>Supports>Contrôleur IDE>Lecteur optique : choisir l'iso, et booter dessus avec F12... ça marche

Enfin "ça marche, ça marche"... Disons que Gparted boote sans souci, lequel voit bien mes partitions Ubuntu virtuelles. Je suis à peu près sûr que le repartitionnement fonctionnera sans perte de données, mais je ne te garantis rien.

[Wault 6]

Et bien on va essayer ça.

Ceci dit, c'est quand-même un peu "affolant" de se dire que 5Go ça n'est absolument pas suffisant, même pour un OS que l'on n'utilise quasiment jamais ! o_O

[momo 18]

En même temps, on considère le minimum vital dans un OS comme étant un poil plus fourni qu'à l'époque du DOS 6.22

[Carambar 18]

Il faudra que je vérifie la taille du fichier vdi consacré à ma VM Ububtu, mais il me semble que c'est dans les 3 Go de mémoire. Mais bon, c'est une 9.10, c'est peut-être pour cette raison.

[jefelbo 5]

jefelbo> Alors, transition sans problème ?

Oui sans trop de problème, je suis arriver à une 10.10.

Sinon :

réussi à installer firefox 4 : pour moi c un exploit

réussi à lancer minecraft : aussi un exploit par contre ca rame

réussi à construire une map d'un tout petit world minecraft avec Tectonicus : 1 heure de travail pour 900 chunks (il m a fallut jouer un peu avec les installation de java : en gros j'ai désinstalle javasun et installé openjdk)

maintenant, j essaye de construire la map du monde actuel du serveur de momo, et la ca passe pas : session figée de chez figée alors qu'il n'a pas fini de découvrir les chunk, arrêt vers les 8100 chunk et ca bouge plus. Bon j'ai peut être un e barette de mémoire qui déconne,

momo, c'est un athlon 1700 avec 700Mo de ram,

à ton avis, je suis trop gourmand, ou bien ca devrait passer le calcul de la map?