Modification aléatoire du mot de passe utilisateur

[Savanturier]

Bonsoir à tous !

Depuis 1 semaine, a priori sans mauvaise manipulation, l'ordinateur de mon père présente un bug totalement aléatoire à l'ouverture de session (graphique ou en console) : son mot de passe utilisateur est modifié et donc la session est inaccessible. J'ai bien sûr essayé tous les autres mots de passe que j'aurais pu utiliser, tapé le mot de passe comme si le clavier avait été US ou en majuscule etc. Pas de message d'erreur lors du processus de démarrage, pas d'affichage de bug ou de plantage particulier.

La seule solution est de passer par un 'passwd user' en console root (car le mot de passe root lui n'est jamais modifié) : je remet son mot de passe habituel, tout roule jusqu'à un redémarrage (pas forcément le suivant) et de nouveau le mot de passe se modifie (il ne disparaît pas car en le laissant vide ça ne marche pas non plus) !!!

La seule manip un peu «hasardeuse» que j'aie effectuée sur cet ordinateur était il y a 3-4 mois : j'ai installé l'environnement Mate sur cet ordinateur à la base en Cinnamon, mais il n'y a eu aucun changement d'utilisateur (ni ajout, ni suppression), tout marchait parfaitement depuis et le bug ne date que d'une semaine. Il n'y a pas eu non plus de MàJ (je n'ai effectuées celles-ci qu'après l'apparition du bug en espérant que ça résoudrait le problème).

Mon père ne se sert de cet ordinateur que pour utiliser mon abonnement Canal Sat avec Chrome et pour regarder quelques vidéos YouTube avec Firefox... Aucune autre personne n'a accès à cet ordinateur (ou alors un pirate plaisantin qui s'amuse à modifier le mot de passe en ssh sans laisser de trace mais sans rien faire d'autre ).

Quelqu'un aurait une idée ? Je pense qu'un fichier de mot de passe corrompu se restaure aléatoirement lors d'un démarrage.

Y a t'il un moyen en root de visualiser le mot de passe utilisateur qui remplace le bon car ça pourrait peut-être m'aider à déterminer l'origine de celui-ci ? Ou afficher un journal de démarrage qui montrerait un remplacement/restauration de fichier ?

D'avance merci pour vos réponses.

@+

[arghlub]

Salut,

pas moyen de visu le mot de passe (c'est crypté) mais par contre tu peux le changer (y'a moyen d'aller plus loin mais je vais pas donner les astuces ici, on est un "site respectable" ) :

Code : Tout sélectionner

sudo passwd

[Savanturier]

Merci pour vos réponses mais ce n'est pas ça que je demande. Comme je le dis dans mon 1er post, la technique pour restaurer le mot de passe je la connais...

Ce que je voudrais savoir c'est pourquoi ce mot de passe change quasiment à chaque redémarrage même quand je le remet avec la commande 'passwd'... ?

Je le répète c'est un bug : mon père ne change pas son mot de passe utilisateur (il en est totalement incapable) et personne d'autre à part moi ne touche cet ordinateur.

Est-il possible de créer un script qui se lancerait au tout début du démarrage de l'ordi et qui permettrait de voir quels fichiers sont écrasés et donc de désactiver cet écrasement (je me répète : je pense qu'au démarrage, un fichier de mot de passe utilisateur corrompu se restaure ±aléatoirement et écrase le 'bon' fichier de mot de passe utilisateur) ?
Et si oui, quelqu'un pourrait-il me donner un exemple de script qui ferait cela ? Ou quelle journalisation activer si c'est déjà prévu ?

D'avance merci

@+

[Savanturier]

Rien de particulier dans rc.local (exit 0) ni dans cron.d

Je pensais moi aussi à une erreur de manipulation mais pour avoir fait le test moi même, c'est bien un bug.

Mon père est absolument incapable d'installer un logiciel, encore moins de programmer une tâche (exemple de ce soir : son écran restait noir... Normal, il l'avait éteint ! 10 minutes de manip par téléphone avant de s'en rendre compte). Il arrive tout juste à allumer son ordi, taper son mot de passe et cliquer sur l'icône de Chrome renommée TV ou celle de Firefox renommée YouTube...

Merci pour l'aide.

@+