Modification aléatoire du mot de passe utilisateur

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Savanturier
Messages : 4
Enregistré le : dim. 21 juil. 2019 20:08

Modification aléatoire du mot de passe utilisateur

Message par Savanturier »

Bonsoir à tous !

Depuis 1 semaine, a priori sans mauvaise manipulation, l'ordinateur de mon père présente un bug totalement aléatoire à l'ouverture de session (graphique ou en console) : son mot de passe utilisateur est modifié et donc la session est inaccessible. J'ai bien sûr essayé tous les autres mots de passe que j'aurais pu utiliser, tapé le mot de passe comme si le clavier avait été US ou en majuscule etc. Pas de message d'erreur lors du processus de démarrage, pas d'affichage de bug ou de plantage particulier.

La seule solution est de passer par un 'passwd user' en console root (car le mot de passe root lui n'est jamais modifié) : je remet son mot de passe habituel, tout roule jusqu'à un redémarrage (pas forcément le suivant) et de nouveau le mot de passe se modifie (il ne disparaît pas car en le laissant vide ça ne marche pas non plus) !!! :-o

La seule manip un peu «hasardeuse» que j'aie effectuée sur cet ordinateur était il y a 3-4 mois : j'ai installé l'environnement Mate sur cet ordinateur à la base en Cinnamon, mais il n'y a eu aucun changement d'utilisateur (ni ajout, ni suppression), tout marchait parfaitement depuis et le bug ne date que d'une semaine. Il n'y a pas eu non plus de MàJ (je n'ai effectuées celles-ci qu'après l'apparition du bug en espérant que ça résoudrait le problème).

Mon père ne se sert de cet ordinateur que pour utiliser mon abonnement Canal Sat avec Chrome et pour regarder quelques vidéos YouTube avec Firefox... Aucune autre personne n'a accès à cet ordinateur (ou alors un pirate plaisantin qui s'amuse à modifier le mot de passe en ssh sans laisser de trace mais sans rien faire d'autre :? ).

Quelqu'un aurait une idée ? Je pense qu'un fichier de mot de passe corrompu se restaure aléatoirement lors d'un démarrage.

Y a t'il un moyen en root de visualiser le mot de passe utilisateur qui remplace le bon car ça pourrait peut-être m'aider à déterminer l'origine de celui-ci ? Ou afficher un journal de démarrage qui montrerait un remplacement/restauration de fichier ?

D'avance merci pour vos réponses.

@+
PC Bureau CM Asus B150M-K D3 / 4Go RAM / Intel Pentium G4400 3,3 GHz / Intel HD Graphics 510 / DD Seagate 500Go
Linux Mint 18 Sarah Cinnamon (+Mate) x64/Dual boot Grub2 Windows 7

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Modification aléatoire du mot de passe utilisateur

Message par arghlub »

Salut,

pas moyen de visu le mot de passe (c'est crypté) mais par contre tu peux le changer (y'a moyen d'aller plus loin mais je vais pas donner les astuces ici, on est un "site respectable" :l :D ) :

Code : Tout sélectionner

sudo passwd
;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Modification aléatoire du mot de passe utilisateur

Message par cyrille »

Y a t'il un moyen en root de visualiser le mot de passe utilisateur qui remplace le bon car ça pourrait peut-être m'aider à déterminer l'origine de celui-ci ?
Non les mots de passe stockés avec un hashage md5, tu ne peux que que comparer leur empreinte....
Ou afficher un journal de démarrage qui montrerait un remplacement/restauration de fichier ?
si le script crée des logs oui sinon non

Sans doute serait il plus simple de demander à ton père que qu'il a fait...
Ensuite, il peut aussi le changer à la main...

Sinon si tu as le mot de passe root, change le et ne le donne pas à ton père.... Mais bon, en général dans une famille, on se fait confiance...
Donc le dialogue reste la meilleure solution...
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Savanturier
Messages : 4
Enregistré le : dim. 21 juil. 2019 20:08

Re: Modification aléatoire du mot de passe utilisateur

Message par Savanturier »

Merci pour vos réponses mais ce n'est pas ça que je demande. Comme je le dis dans mon 1er post, la technique pour restaurer le mot de passe je la connais...

Ce que je voudrais savoir c'est pourquoi ce mot de passe change quasiment à chaque redémarrage même quand je le remet avec la commande 'passwd'... ?

Je le répète c'est un bug : mon père ne change pas son mot de passe utilisateur (il en est totalement incapable) et personne d'autre à part moi ne touche cet ordinateur. :?:

Est-il possible de créer un script qui se lancerait au tout début du démarrage de l'ordi et qui permettrait de voir quels fichiers sont écrasés et donc de désactiver cet écrasement (je me répète : je pense qu'au démarrage, un fichier de mot de passe utilisateur corrompu se restaure ±aléatoirement et écrase le 'bon' fichier de mot de passe utilisateur) ?
Et si oui, quelqu'un pourrait-il me donner un exemple de script qui ferait cela ? Ou quelle journalisation activer si c'est déjà prévu ?

D'avance merci

@+
PC Bureau CM Asus B150M-K D3 / 4Go RAM / Intel Pentium G4400 3,3 GHz / Intel HD Graphics 510 / DD Seagate 500Go
Linux Mint 18 Sarah Cinnamon (+Mate) x64/Dual boot Grub2 Windows 7

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Modification aléatoire du mot de passe utilisateur

Message par cyrille »

Si c'est au démarrage du syst, jette un oeil coté
/etc/rc.local

Ou de la crontab


Jamais entendu parlé d'un tel bug... ça m'étonnerait que cela en soit un...
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Savanturier
Messages : 4
Enregistré le : dim. 21 juil. 2019 20:08

Re: Modification aléatoire du mot de passe utilisateur

Message par Savanturier »

Rien de particulier dans rc.local (exit 0) ni dans cron.d

Je pensais moi aussi à une erreur de manipulation mais pour avoir fait le test moi même, c'est bien un bug.

Mon père est absolument incapable d'installer un logiciel, encore moins de programmer une tâche (exemple de ce soir : son écran restait noir... Normal, il l'avait éteint ! 10 minutes de manip par téléphone avant de s'en rendre compte). Il arrive tout juste à allumer son ordi, taper son mot de passe et cliquer sur l'icône de Chrome renommée TV ou celle de Firefox renommée YouTube... :shock:

Merci pour l'aide.

@+
PC Bureau CM Asus B150M-K D3 / 4Go RAM / Intel Pentium G4400 3,3 GHz / Intel HD Graphics 510 / DD Seagate 500Go
Linux Mint 18 Sarah Cinnamon (+Mate) x64/Dual boot Grub2 Windows 7

Répondre