découvrez notre guide pratique sur linux pour réinitialiser facilement un mot de passe perdu. suivez nos étapes simples et efficaces pour récupérer l'accès à votre système sans stress.

Linux : guide pratique pour réinitialiser un mot de passe perdu

par

Perdre un mot de passe sur un système Linux peut rapidement devenir un obstacle critique, qu’il s’agisse d’un poste de travail, d’un serveur d’entreprise, ou même d’un Raspberry Pi utilisé à la maison. Heureusement, l’écosystème Linux, riche en distributions telles qu’Ubuntu, Debian, Fedora, Arch Linux, CentOS, Linux Mint, openSUSE, Manjaro, Raspberry Pi OS, et Red Hat, offre plusieurs méthodes robustes pour récupérer ou réinitialiser un mot de passe oublié. Ces méthodes varient selon la configuration système, les accès matériels et les environnements de démarrage, mais elles partagent toujours un même objectif : restaurer l’accès en toute sécurité à l’utilisateur légitime, tout en minimisant les risques pour l’intégrité des données. Ce guide pratique vous accompagne pas à pas dans ces manipulations essentielles, en expliquant les mécanismes systèmes sous-jacents, illustrant les commandes, et offrant des conseils pragmatiques pour gérer efficacement une réinitialisation sans compromettre la sécurité.

Procédure complète pour réinitialiser un mot de passe Linux avec un Live USB

Lorsque le mot de passe utilisateur ou root est perdu, l’une des méthodes les plus sûres et polyvalentes pour le récupérer passe par un environnement Linux live, généralement démarré depuis une clé USB bootable. Cette technique s’applique à la majorité des distributions populaires comme Ubuntu, Debian, Fedora ou Arch Linux, et donne un contrôle total sur les fichiers systèmes sans modifier l’installation existante.

Création et démarrage sur un Live USB Linux

Pour commencer, il est impératif de disposer d’une clé USB bootable contenant une image Linux. Des outils comme Rufus ou Ventoy facilitent cette création. Ventoy, par exemple, est particulièrement utile pour conserver plusieurs images ISO sur une seule clé, un véritable atout pour les administrateurs systèmes qui jonglent entre distributions comme CentOS, openSUSE, ou Linux Mint.

Après avoir préparé votre clé USB, vous devrez modifier l’ordre de boot dans le BIOS/UEFI ou utiliser le Boot Menu (souvent accessible via les touches F8, F12 ou Échap selon le fabricant) pour démarrer sur la clé. Cette étape vous introduit dans un système Linux éphémère, sans écraser l’installation locale.

Identifier et monter la partition système

Une fois dans l’environnement Live, ouvrez un terminal. La commande lsblk liste tous les périphériques de stockage et leurs partitions :

  • lsblk permet de repérer votre disque principal (souvent nommé sda) et sa partition racine (par exemple sda2).
  • Les tailles et labels indiqués aident à identifier la bonne partition, essentielle pour ne pas se tromper.

Une fois identifiée, il convient de monter cette partition sur un point d’accès afin d’y accéder. Par exemple :

sudo mount /dev/sda2 /mnt

Ce montage expose tout le système de fichiers installé sur la partition, sans écraser ni modifier quoi que ce soit à ce stade.

Changer la racine système pour travailler sur l’installation réelle (chroot)

La commande chroot (change root) est une astuce fondamentale qui bascule le contexte des commandes vers la partition montée :

sudo chroot /mnt

Vous êtes alors dans votre système stocké sur disque, même si vous avez démarré depuis la clé USB live. Toutes les modifications, y compris la réinitialisation des mots de passe, s’appliqueront directement à votre système.

Réinitialisation du mot de passe utilisateur ou root

Avant de modifier un mot de passe, il est utile de vérifier la liste des comptes utilisateur :

ls /home

Cette commande liste les répertoires utilisateurs, indiquant les noms des comptes présents.

Pour changer le mot de passe d’un utilisateur, la commande suivante est employée :

passwd utilisateur

Par exemple, pour réinitialiser le mot de passe de l’utilisateur « alice » :

passwd alice

Le système demandera ensuite le nouveau mot de passe deux fois pour confirmation. À noter que dans ce terminal, le clavier est souvent configuré en QWERTY par défaut, attention aux caractères saisis.

Pour changer le mot de passe root, lorsque l’on est dans chroot, la commande est plus simple :

passwd

Ce qui modifie directement le mot de passe du super-utilisateur. Cette étape est cruciale pour regagner un accès total en cas de perte de ce mot de passe.

Finaliser et redémarrer le système

Une fois les changements effectués, il faut quitter l’environnement chroot puis redémarrer l’ordinateur :

  • exit pour sortir de chroot.
  • sudo reboot pour redémarrer.

N’oubliez pas de retirer la clé USB ou de reconfigurer l’ordre de démarrage pour booter naturellement sur le disque.

Utiliser le GRUB pour réinitialiser un mot de passe perdu sous Linux

Le chargeur de démarrage GRUB (Grand Unified Bootloader) est une étape clé pour accéder à différentes versions de Linux installées sur une machine et offre une méthode intuitive pour réinitialiser un mot de passe sans clé USB. Cette méthode convient parfaitement aux distributions populaires comme Ubuntu, Fedora, openSUSE, ou encore Arch Linux.

Accéder et modifier les options de démarrage GRUB

Au démarrage du système, appuyez sur la touche MAJ (SHIFT) ou la touche Échap pour afficher le menu GRUB. Certaines distributions masquent ce menu par défaut, d’où l’importance de savoir forcer son apparition.

Une fois dans le menu, positionnez-vous sur l’entrée correspondant à l’installation Linux (exemple : « Ubuntu »), puis appuyez sur la touche e pour éditer les options de démarrage.

Vous verrez un éditeur affichant plusieurs lignes, dont une ligne qui commence par « linux ».

Modifier les paramètres pour démarrer en mode root

Sur cette ligne, il faut :

  • Supprimer les options ro quiet splash $vt_handoff qui correspondent à des directives de montage en lecture seule et au mode graphique silencieux.
  • Les remplacer par rw init=/bin/bash. Cette modification demande au système de monter la partition en lecture-écriture (rw) et de lancer directement un shell bash en tant que processus initial.

Ensuite, appuyez sur CTRL + X ou F10 pour démarrer avec ces paramètres modifiés. En quelques instants, un prompt root apparaîtra : root@(none):~#.

Réinitialiser les mots de passe depuis le shell root

Dans ce contexte, le système est minimaliste et ne réclame pas de mot de passe pour accéder en root, ce qui facilite la réparation. Tapez simplement :

passwd utilisateur

ou bien

passwd pour modifier le mot de passe root.

Pensez à monter la partition système en lecture-écriture si nécessaire :

mount -o remount,rw /

Une fois le mot de passe modifié, redémarrez normalement le système avec :

exec /sbin/init

Le système finira son démarrage classique et vous pourrez vous connecter avec le nouveau mot de passe défini.

Utilisation du mode recovery pour changer un mot de passe

Si le mot de passe root est connu, il est également possible d’utiliser le mode de récupération accessible via le menu GRUB :

  • Sélectionner Advanced options for Ubuntu ou l’équivalent sur votre distribution.
  • Choisir le mode recovery.
  • Accéder à la ligne de commande root grâce à « root shell prompt ».
  • Changer les mots de passe comme d’habitude avec passwd.

Cette méthode est souvent privilégiée pour des opérations de maintenance sans clé USB.

Résoudre les erreurs liées au trousseau GNOME après la réinitialisation des mots de passe

Il n’est pas rare, après avoir procédé à une réinitialisation de mot de passe sous distributions comme Ubuntu, Fedora ou Linux Mint, de voir apparaître un message d’erreur au démarrage de session :

« Votre mot de passe ne correspond pas à celui de l’annuaire ».

Ce message signale un décalage entre le mot de passe du compte utilisateur et celui utilisé pour déverrouiller le trousseau GNOME, l’outil qui stocke notamment les mots de passe Wi-Fi, SSH, VPN et autres données confidentielles.

Gestion du trousseau GNOME avec Seahorse

Pour corriger ce problème, il faut synchroniser ou réinitialiser ce trousseau. L’outil graphique Seahorse permet d’administrer facilement les mots de passe stockés :

  • Lancez Seahorse depuis le menu ou avec la commande seahorse dans un terminal.
  • Dans la section « Connexion », faites un clic droit sur le trousseau concerné et choisissez Supprimer.
  • Confirmez la suppression, sachant que cela effacera tous les mots de passe enregistrés (Wi-Fi, SSH, etc.).
  • Déconnectez-vous ou redémarrez pour que le trousseau soit recréé automatiquement lors de la prochaine connexion.

Pour éviter la perte de données, il est conseillé de sauvegarder les mots de passe avant cette manipulation si possible.

Créer manuellement un nouveau trousseau

Si suite à la suppression, le trousseau ne se recrée pas automatiquement, il est possible de la faire manuellement via Seahorse :

  • Choisir Ajouter un mot de passe puis Nouveau trousseau.
  • Nommer ce trousseau et définir un nouveau mot de passe, idéalement identique à celui du compte utilisateur pour éviter les erreurs futures.
  • Redémarrer ensuite la session.

Ces manipulations garantissent à nouveau une expérience utilisateur fluide après la récupération du mot de passe.

Bonnes pratiques et recommandations pour sécuriser son système Linux après une réinitialisation

La facilité de réinitialiser un mot de passe sur Linux, bien que salvatrice, rappelle l’importance d’une bonne politique de sécurité, surtout sur des distributions utilisées en entreprise comme Red Hat, CentOS ou Debian. L’accès physique à une machine ouvre en effet une porte quasi totale aux intrusions si aucune mesure complémentaire n’est prise.

Sécuriser l’accès physique et le chargeur de démarrage

Pour éviter que n’importe qui puisse modifier les paramètres GRUB ou démarrer sur un Live USB, plusieurs protections sont à mettre en place :

  • Protection BIOS/UEFI : Ajoutez un mot de passe pour interdire les modifications sans autorisation.
  • Mot de passe GRUB : Cela empêche l’édition non autorisée des options de démarrage permettant de lancer un shell root.
  • Chiffrement des disques avec des outils comme LUKS ou VeraCrypt : même en accédant à un Live USB, les données restent protégées.
  • Limiter l’accès physique aux machines critiques autant que possible.

Mettre en place des procédures de sauvegarde et de gestion des accès

Au-delà des protections physiques, une bonne gestion des mots de passe et des permissions est essentielle sur Linux :

  • Utiliser des mots de passe complexes et différents pour les comptes utilisateur et root.
  • Mettre en place un gestionnaire de mots de passe compatible avec Linux comme nmcli pour la gestion réseau et intégration facile.
  • Documenter les accès et changer régulièrement les mots de passe sensibles.
  • Former les utilisateurs à ne jamais partager leurs mots de passe en clair.

Exploiter les outils de notification et surveillance

Certains projets open source offrent des fonctionnalités avancées pour surveiller l’état système et détecter des anomalies pouvant présager un accès non autorisé :

  • Linux met en place un système standardisé pour alerter l’espace utilisateur en cas de pannes matérielles critiques, comme des défaillances GPU (plus d’infos ici).
  • L’utilisation de systèmes de logs avec analyse temps réel est recommandée pour suivre les modifications des comptes utilisateur.