Re: mot de passe BIOS

[Th.A.C]

Le 27/07/2023 à 17:21, hamster a écrit :

Le 27/07/2023 à 16:53, Frederic Zulian a écrit :
Ouvrir le boîtier, enlever la pile sur la cm  attendre quelques 
secondes et la remettre. Le bios devrait être réinitialiser.


Autre possibilité, souvent il y a des cavaliers sur la cm qui 
permettent de resetter le bios.


Super, ca marche impeccable. Merci a tous.

C'est tellement facile que c'est a se demander pourquoi ils mettent un 
mot de passe sur le BIOS.




(désolé hamster, j'ai répondu directement au lieu de répondre à la liste)

Sur les portables Dell (probablement aussi d'autres marques), pas de 
cavalier ou de pile à enlever...
Il faut appeler Dell avec une preuve d'achat et ils donnent un mot de 
passe spécifique à la machine bloquée...



Sinon pour en revenir au premier message, si le disque n'a pas de mot de 
passe, il suffit de mettre le disque dans une autre machine et d'y 
installer Linux.
Il faut juste vérifier que l'autre machine est bien dans le même mode 
que la première (UEFI/MBR).

Re : mot de passe BIOS

[nicolas . patrois]

On 27/07/2023 17:21:38, hamster wrote:

> Super, ca marche impeccable. Merci a tous.

> C'est tellement facile que c'est a se demander pourquoi ils mettent un
> mot de passe sur le BIOS.

Parce que la machine peut être physiquement verrouillée ?

nicolas patrois : pts noir asocial
-- 
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? 
Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

Re: mot de passe BIOS

[hamster]

Le 27/07/2023 à 16:53, Frederic Zulian a écrit :
Ouvrir le boîtier, enlever la pile sur la cm  attendre quelques secondes 
et la remettre. Le bios devrait être réinitialiser.


Autre possibilité, souvent il y a des cavaliers sur la cm qui permettent 
de resetter le bios.


Super, ca marche impeccable. Merci a tous.

C'est tellement facile que c'est a se demander pourquoi ils mettent un 
mot de passe sur le BIOS.

Re: mot de passe BIOS

[Frederic Zulian]

Ouvrir le boîtier, enlever la pile sur la cm  attendre quelques secondes et
la remettre. Le bios devrait être réinitialiser.

Autre possibilité, souvent il y a des cavaliers sur la cm qui permettent de
resetter le bios.



Le jeu. 27 juil. 2023 à 16:02, hamster  a écrit :

> Hello.
>
> Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe
> au BIOS mais bien sur ne s'en souviens pas.
>
> L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.
>
> Quand j'essaye d'aller dans la configuration du BIOS avec la touche
> "del" il me demande le mot de passe.
>
> Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il
> me demande aussi le mot de passe.
>
> Est-ce que j'ai un espoir d'arriver a faire quelque chose ?
>
> Merci d'avance.
>
>

Re: mot de passe BIOS

[Jean-François Bachelet]

coucou hamster :)


Le 27/07/2023 à 16:01, hamster a écrit :

Hello.

Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de 
passe au BIOS mais bien sur ne s'en souviens pas.


L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.

Quand j'essaye d'aller dans la configuration du BIOS avec la touche 
"del" il me demande le mot de passe.


Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il 
me demande aussi le mot de passe.


Est-ce que j'ai un espoir d'arriver a faire quelque chose ?

Merci d'avance.



tu n'as plus qu'à ouvrir la bête et trouver la batterie de sauvegarde du 
bios pour la débrancher quelques minutes (solution very hard ;))


après, la plupart des constructeurs de portables ont des séries de 
touches , etc à presser dans l'ordre pour reseter la sauvergarde 
d'options du bios, certains portable ont  aussi un jumper qui fait la 
même chose, faut le trouver. cherche un peu chez le fabricant :)



Jeff

Re: mot de passe BIOS

[NoSpam]

Bonjour

Le 27/07/2023 à 16:01, hamster a écrit :

Hello.

Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de 
passe au BIOS mais bien sur ne s'en souviens pas.


L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.

Quand j'essaye d'aller dans la configuration du BIOS avec la touche 
"del" il me demande le mot de passe.


Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il 
me demande aussi le mot de passe.


Est-ce que j'ai un espoir d'arriver a faire quelque chose ?
Je pense que non. Cherche sur le net avec la marque/modèle de 
l'ordinateur au cas ou.

Re: mot de passe BIOS

[Dethegeek]

Bonjour

1er recours : contacter dell. J'imagine qu'il faudra prouver la propriété
du pc.

2e recours : trouver une liste de MDP que les fabricants mettent parfois
pour déverrouiller dans cette situation. Je suis tombé sur une liste de ce
genre il y a très longtemps.

Le jeu. 27 juil. 2023 à 16:02, hamster  a écrit :

> Hello.
>
> Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe
> au BIOS mais bien sur ne s'en souviens pas.
>
> L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.
>
> Quand j'essaye d'aller dans la configuration du BIOS avec la touche
> "del" il me demande le mot de passe.
>
> Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il
> me demande aussi le mot de passe.
>
> Est-ce que j'ai un espoir d'arriver a faire quelque chose ?
>
> Merci d'avance.
>
>

mot de passe BIOS

[hamster]

Hello.

Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe 
au BIOS mais bien sur ne s'en souviens pas.


L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.

Quand j'essaye d'aller dans la configuration du BIOS avec la touche 
"del" il me demande le mot de passe.


Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il 
me demande aussi le mot de passe.


Est-ce que j'ai un espoir d'arriver a faire quelque chose ?

Merci d'avance.

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Sébastien Dinot]

Basile Starynkevitch a écrit :
> C'était ma faute, j'avais git clone-é en
> https://github.com/RefPerSys/RefPerSys au lieu de
> ssh://github.com/RefPerSys/RefPerSys

Voilà, tout s'explique. ;)

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Basile Starynkevitch]

On 5/7/23 21:13, Sébastien Dinot wrote:

Bonsoir Basile,

Basile Starynkevitch a écrit :

Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.

Pourrais-tu nous expliquer exactement ce qui se passe, en nous
fournissant des copies des messages affichés par Git ? Je viens de faire
un test rapide et je ne reproduis pas ce problème (j'étais certain du
résultat, car un changement à ce niveau aurait un impact ravageur, mais
j'ai voulu le vérifier parce qu'il faut toujours vérifier ce qu'on croit
savoir).

Le mot de passe qui t'est demandé est-il celui de ta clé SSH ou celui de
ton compte Github ? Dans le premier cas, il faut vérifier l'absence de
problème au niveau de l'agent SSH ou des droits sur le répertoire ~/.ssh
ou les fichiers contenant les clés. Dans le second cas, c'est que l'uri
du dépôt distant est celle correspondant au protocole HTTPS et non au
protocole SSH.


Connaissez vous une alternative en Europe? (je suis prêt à payer une
douzaine d'€ par mois, si nécessaire).



C'était ma faute, j'avais git clone-é en 
https://github.com/RefPerSys/RefPerSys au lieu de 
ssh://github.com/RefPerSys/RefPerSys



(pour lequel je cherche encore des utilisateurs et contributeurs, voir 
aussi http://refpersys.org/ )



Librement

--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Sébastien Dinot]

Hugues Larrive a écrit :
> J'ai déjà essayé ça et je peux vous dire qu'il faut un Serveur avec un
> grand 'S'. Ce truc est littéralement obèse, ils disent 4Go de RAM pour
> 500 utilisateurs mais en fait il "mange" déjà les 4Go avant même la
> création du premier utilisateur.

Je le confirme, le « talon » de Gitlab en RAM est conséquent et cette
consommation fait un bond dès qu'on commence à le faire travailler un
peu. Mais ensuite, l'augmentation de la RAM est très raisonnable lorsque
le nombre de projets ou d'utilisateurs augmente.

Sur mon serveur auto-hébergé, qui était doté de 16 Go de RAM, je faisais
cohabiter sans problème Gitlab, SonarQube, Piwigo, Roundcube, Nut et une
brochette d'autres applications. Le tout consommait autour des 12 Go.

Ce n'est que lorsque j'ai mis sur ce serveur un exécuteur Gitlab Runner
à disposition d'un projet libre gourmand en ressources que j'ai dû doper
la machine et passer à 32 Go (les jobs de CI de ce projet libre
consommaient jusqu'à 10 Go à eux seuls).

> Il faut donc plusieurs projets et des centaines d'utilisateurs pour
> amortir une instance.

Pas forcément. Dans mon cas, ma priorité est d'auto-héberger mes
services et de disposer notamment de mes propres instances de mes outils
de développement.

> À l'époque je m'étais rabattu sur gitea...

Gitea est une alternative à considérer et, pour l'instant, encore
réellement libre (Gitlab étant open core). Mais sur le plan fonctionnel,
on ne peut vraiment pas comparer Gitlab et Gitea, même avec l'apparition
récente de Gitea Actions.

Sébastien


-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Sébastien Dinot]

Bonsoir Basile,

Basile Starynkevitch a écrit :
> Bien sûr, j'ai des clef SSH
> 
> Mais github demande maintenant un mot de passe à chaque git push.

Pourrais-tu nous expliquer exactement ce qui se passe, en nous
fournissant des copies des messages affichés par Git ? Je viens de faire
un test rapide et je ne reproduis pas ce problème (j'étais certain du
résultat, car un changement à ce niveau aurait un impact ravageur, mais
j'ai voulu le vérifier parce qu'il faut toujours vérifier ce qu'on croit
savoir).

Le mot de passe qui t'est demandé est-il celui de ta clé SSH ou celui de
ton compte Github ? Dans le premier cas, il faut vérifier l'absence de
problème au niveau de l'agent SSH ou des droits sur le répertoire ~/.ssh
ou les fichiers contenant les clés. Dans le second cas, c'est que l'uri
du dépôt distant est celle correspondant au protocole HTTPS et non au
protocole SSH.

> Connaissez vous une alternative en Europe? (je suis prêt à payer une
> douzaine d'€ par mois, si nécessaire).

Beaucoup de liens t'ont déjà été donnés. Et si je ne porte guère Github
dans mon cœur, il me semble bien plus simple de comprendre l'origine
véritable de ton problème que de migrer vers un autre hébergeur.

A++, Sébastien


-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Hugues Larrive]

Bonjour,

--- Original Message ---
Le dimanche 7 mai 2023 à 14:00, benoit  a écrit :

> Le top serait d'installer sa propre instance de Gitlab sur un serveur
> 


J'ai déjà essayé ça et je peux vous dire qu'il faut un Serveur avec un grand 
'S'. Ce truc est littéralement obèse, ils disent 4Go de RAM pour 500 
utilisateurs mais en fait il "mange" déjà les 4Go avant même la création du 
premier utilisateur. Il faut donc plusieurs projets et des centaines 
d'utilisateurs pour amortir une instance. À l'époque je m'étais rabattu sur 
gitea...

@+
Hugues

publickey - hlarrive@pm.me - 0xE9429B87.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[benoit]

Le samedi 6 mai 2023 à 13:26, NoSpam  a écrit :



>
>
> Framagit
>

+1


Framagit est une instance de Gitlab.
Mais Framasoft essaye de rendre les gens indépendants.

Le top serait d'installer sa propre instance de Gitlab sur un serveur

https://framacloud.org/fr/cultiver-son-jardin/gitlab.html

--
Benoit

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Michel Verdier]

Le 6 mai 2023 Jean-Marc a écrit :

> À Bruxelles, il y a https://www.domainepublic.net.
>
> Tu peux ouvrir un compte avec plein de services pour 30€ par an.

Et en France il y a le collectif https://www.chatons.org (issu de
Framasoft) qui héberge plusieurs fournisseurs pour ce service :

https://www.chatons.org/en/search/by-service?service_type_target_id=131_alternatives_aux_services_target_id=All_software_target_id=All_is_shared_value=All=

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Jean-Marc]

salut Basile,

Le 6/05/23 à 10:18, Basile Starynkevitch a écrit :

Bonjour la liste


Sur mon temps libre je développe avec d'autres le moteur d'inférences 
RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir 
http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys


Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.


Connaissez vous une alternative en Europe? (je suis prêt à payer une 
douzaine d'€ par mois, si nécessaire).



Il y a pas mal de fournisseurs de services locaux un peu partout.

À Bruxelles, il y a https://www.domainepublic.net.

Tu peux ouvrir un compte avec plein de services pour 30€ par an.

Ou utiliser certains services en accès libre :
https://www.domainepublic.net/Nos-Services.html

Bon week-end.

--
Jean-Marc


OpenPGP_signature
Description: OpenPGP digital signature

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[François TOURDE]

Le 19483ième jour après Epoch,
Basile Starynkevitch écrivait:

> Mais github demande maintenant un mot de passe à chaque git push.

Je n'ai pas ce comportement de mon côté. C'est assez étonnant. Tu as
bien g...@github.com:RefPerSys/RefPerSys.git dans le fichier .git/config
pour l'URL du repo ?

Est-ce le mot de passe de ta clef SSH ou bien celui de ton compte github
?

Mes 2¢

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[NoSpam]

Bonjour

Le 06/05/2023 à 10:18, Basile Starynkevitch a écrit :

Bonjour la liste


Sur mon temps libre je développe avec d'autres le moteur d'inférences 
RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir 
http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys


Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.


Connaissez vous une alternative en Europe? (je suis prêt à payer une 
douzaine d'€ par mois, si nécessaire).


Framagit

--
Daniel

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Basile Starynkevitch]

On 5/6/23 12:33, Dethegeek wrote:

Bonjour

Je me sers quotidiennement de GitHub avec une clé wsh. Je suis en 
France, et je n'ai jamais besoin de mot de passe; la clé privée 
suffit. Je te donne tout a l'heure les infos pour configurer tout ça.


Je suppose que tu as déjà déposé ta clé publique dans ton profil ?



Oui.

https://github.com/bstarynk/


Comment créer la clef wsh?


(j'en  ai en ssh)




Le sam. 6 mai 2023 à 10:18, Basile Starynkevitch 
 a écrit :


Bonjour la liste


Sur mon temps libre je développe avec d'autres le moteur d'inférences
RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux):
voir
http://refpersys.org/ et code en
https://github.com/RefPerSys/RefPerSys

Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.


Connaissez vous une alternative en Europe? (je suis prêt à payer une
douzaine d'€ par mois, si nécessaire).

Avec les fichiers executables, RefPerSys consomme actuellement
environ
250Mo d'espace disque.


Librement



-- 
Basile Starynkevitch                  

(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/ <http://starynkevitch.net/Basile/>


--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[didier gaumet]

Le 06/05/2023 à 10:18, Basile Starynkevitch a écrit :

Bonjour la liste


Sur mon temps libre je développe avec d'autres le moteur d'inférences 
RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir 
http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys


Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.


Connaissez vous une alternative en Europe? (je suis prêt à payer une 
douzaine d'€ par mois, si nécessaire).


Avec les fichiers executables, RefPerSys consomme actuellement environ 
250Mo d'espace disque.



Librement





Bonjour,

Avertissement: je n'utilise pas ce genre de service donc ma connaissance 
du contexte est pour le moins, euh... perfectible ;-)


une recherche sur internet concernant les alternatives européennes à 
Github ramène à boire et à manger, c'est-à-dire qu'il y a un pourcentage 
important de hit-parades ("nos 5/10/15/20 meilleures solutions pour... 
(rapporter du fric à notre site)") plus ou moins objectifs et pertinents.
Je n'en ai (brièvement) relevé qu'un, qui ait l'air un peu sérieux (sur 
le côté alternative européenne, je n'ai pas d'info sur la nécessité de 
s'identifier pour faire un push, à creuser):

https://european-alternatives.eu/alternative-to/github

il y a aussi un comparateur sur Wikipedia qui ne t'apportera pas la 
réponse à ta question mais pourrait t'apporter des pistes:

https://en.wikipedia.org/wiki/Comparison_of_source-code-hosting_facilities

utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[Basile Starynkevitch]

Bonjour la liste


Sur mon temps libre je développe avec d'autres le moteur d'inférences 
RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir 
http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys


Bien sûr, j'ai des clef SSH

Mais github demande maintenant un mot de passe à chaque git push.


Connaissez vous une alternative en Europe? (je suis prêt à payer une 
douzaine d'€ par mois, si nécessaire).


Avec les fichiers executables, RefPerSys consomme actuellement environ 
250Mo d'espace disque.



Librement



--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[didier gaumet]

Le mardi 10 mai 2022 à 10:30:02 UTC+2, benoit a écrit :
[...]
> Mais PAM, c'est pas un démon des fois ? 
[...]

Non, de ce que je comprends, PAM (Pluggable Authentication Modules) est un 
ensemble de modules noyaux à usage d'authentification et le but est de 
configurer son système pour utiliser les modules nécessaires pour le type 
d'authentification que l'on souhaite. 

Y en a sûrement d'autres, mais RedHat propose une intro au concept PAM et une 
sorte de Howto de mise en oeuvre:
https://www.redhat.com/sysadmin/pluggable-authentication-modules-pam
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-pam

ça ne te sera peut-être pas d'un grand secours mais de mon côté mon 
époustouflante maîtrise du sujet ne me permet pas de t'aider vraiment ;-)

Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[benoit]

Le lundi 9 mai 2022 à 23:02, didier gaumet  a écrit :


> Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit :
>
> > --- Original Message ---
> > Le lundi 9 mai 2022 à 19:33, didier gaumet didier...@gmail.com a écrit :
>
> [...]
>
> > > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que 
> > > je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir 
> > > rajouter une option "login" (voire une option "daemonize") avant le vrai 
> > > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> > > eval $(gnome-keyring-daemon --daemonize --login)
> > > eval $(gnome-keyring-daemon --start)
> > > export SSH_AUTH_SOCK
> >
> > Juste un détail : l'option --login ne rend pas la main, du coup la session 
> > X ne démarre pas.
>
> [...]
>
> tu peux éventuellement essayer de revenir à l'origine en supprimant cette 
> ligne "--daemonize --login" et en modifiant en plus le fichier 
> /etc/pam.d/passwd tel que conseillé par la doc Gnome :
> https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
> (voir l'exemple de /etc/pam.d/passwd en bas de page)
> mais attention à ne pas faire de doublon: le fichier incorpore le contenu de 
> /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session 
> c'est Gnome), ce fichier contient déjà ces 2 lignes .
>
Oui comme tu dis /etc/pam.d/common-password
Charge déjà
password[success=1 default=ignore]  pam_unix.so obscure yescrypt
et
passwordoptionalpam_gnome_keyring.so
Par précaution j'ai essayé de faire comme dit cette doc en commentant
@include common-password
Pour ne pas avoir de doublons...

Mais rien n'y fait...

Mais PAM, c'est pas un démon des fois ?
Genre config d'apache, qu'il faut redémarrer pour ça prenne effet...

Une hypothèse, c'est que ma config ne charge pas tout ce qu'a besoin 
gnome-keyring-daemon. J'utilise openbox, mais pour qu'il soit configuré par le 
système, je l'ai fait avec update-alternatives.
dans /etc/alternatives :
x-window-manager -> /usr/bin/openbox
Et dans .xinitrc
. /etc/X11/Xsession
Ainsi je délègue à la config par défaut du système d'initialiser les variable 
d’environnement et de lancer les autostrat.

Avant je lançais ainsi
exec openbox-session
Et j'ajoutais les bonne config à la main...


> Désolé, j'ai pas d'autres idées...

Faut pas être désolé, c'est déjà super sympa de m'avoir aidé et si ça ne 
fonctionne pas, c'est sûrement à cause de toutes les modifs que j'ai faites.
Il faudrait que je parte d'un système fraîchement installé sans bidouillage.

Un tout grand merci !

Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[didier gaumet]

Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit :
> --- Original Message ---
> Le lundi 9 mai 2022 à 19:33, didier gaumet  a écrit : 
[...]
> > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je 
> > suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir 
> > rajouter une option "login" (voire une option "daemonize") avant le vrai 
> > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: 
> > eval $(gnome-keyring-daemon --daemonize --login) 
> > eval $(gnome-keyring-daemon --start) 
> > export SSH_AUTH_SOCK 
> >
> Juste un détail : l'option --login ne rend pas la main, du coup la session X 
> ne démarre pas. 
[...]

tu peux éventuellement essayer de revenir à l'origine en supprimant cette ligne 
"--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel 
que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page) 
mais attention à ne pas faire de doublon: le fichier incorpore le contenu de 
/etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session 
c'est  Gnome), ce fichier contient déjà ces 2 lignes . 

Désolé, j'ai pas d'autres idées...

Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[benoit]

--- Original Message ---
Le lundi 9 mai 2022 à 19:33, didier gaumet  a écrit :


> 1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
> auth optional pam_gnome_keyring.so
> session optional pam_gnome_keyring.so auto_start
>

Oui

> 2) ton mot de passe de session est-il identique à ton mode de passe de 
> trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais 
> pas comment faire
>

Bien sûr ! ;-)

> 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je 
> suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir 
> rajouter une option "login" (voire une option "daemonize") avant le vrai 
> "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> eval $(gnome-keyring-daemon --daemonize --login)
> eval $(gnome-keyring-daemon --start)
> export SSH_AUTH_SOCK
>


Juste un détail : l'option --login ne rend pas la main, du coup la session X ne 
démarre pas.


> Bonne chance :-)

Merci !
Je finirai bien par l'avoir cette config ! ;-)

Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[didier gaumet]

Le lundi 9 mai 2022 à 18:30:03 UTC+2, benoit a écrit :

> J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et 
> ça à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver... 
> Que puis-je poster comme info pour trouver mon erreur de config ?

1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth   optional pam_gnome_keyring.so
sessionoptional pam_gnome_keyring.so auto_start

2) ton mot de passe de session est-il identique à ton mode de passe de 
trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais 
pas comment faire

3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je 
suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter 
une option "login" (voire une option "daemonize") avant le vrai "start". 
Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK

Bonne chance :-)

Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[benoit]

--- Original Message ---
Le lundi 9 mai 2022 à 14:46, didier gaumet  a écrit :
> - Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en 
> modifiant .xinitrc , ce qui me paraîtrait cohérent avec ton contexte (startx)
> - Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password 
> plusieurs fois dans le cas où le password de login et le password du 
> trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , 
> puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
> https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
> pour que les passwords trousseau et login soient synchrones


J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça 
à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?

Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[didier gaumet]

Le lundi 9 mai 2022 à 13:10:03 UTC+2, benoit a écrit :
> Bonjour 
> 
> Merci pour l'info. 
> Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc 
> de GNOME Keyring va m'aider. 
> Cf. 
> https://wiki.archlinux.org/title/GNOME/Keyring#Shell 
> 
> Dans le shell 
> « Add the following to your ~/.bash_profile, ~/.zshenv, or similar: 
> 
> ~/.bash_profile 
> 
> if [ -n "$DESKTOP_SESSION" ];then 
> eval $(gnome-keyring-daemon --start) 
> export SSH_AUTH_SOCK 
> fi » 
> 
> D'après env | grep DESKTOP_SESSION 
> Je n'ai pas la variable DESKTOP_SESSION. 
> 
> Dans 
> https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc 
> 
> Ca vient après, quand je tape startx. 
> 
> Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour 
> déverrouiller mon trousseau 

Si je comprends bien(?):

- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en 
modifiant .xinitrc  , ce qui me paraîtrait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password 
plusieurs fois dans le cas où le password de login et le password du trousseau 
sont identiques,  en modifiant /etc/pam.d.login tel qu'indiqué , puis en 
suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
 pour que les passwords trousseau et login soient synchrones

Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[Gabriel Moreau]

Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour 
déverrouiller mon trousseau


Il n'y a qu'avec un module PAM qu'on peut faire cela car ensuite, tu 
n'as plus accès au mot de passe.


gaby

En tant que chargé de la sécurité informatique, je suis parfois amené à
envoyer des courriels en dehors des heures de bureau. Ceux-ci
n’appellent pas de réponses immédiates (la déconnexion est un droit).
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015


smime.p7s
Description: Signature cryptographique S/MIME

Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[benoit]

Bonjour

Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de 
GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell

Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:

~/.bash_profile

if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »

D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.

Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc

Ca vient après, quand je tape startx.

Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour 
déverrouiller mon trousseau







Envoyé avec la messagerie sécurisée ProtonMail.
--- Original Message ---
Le lundi 9 mai 2022 à 11:34, didier gaumet  a écrit :


>
> Le lundi 09 mai 2022 à 08:22 +, benoit a écrit :
>
> > Bonjour à toutes et tous,
> >
> > J’ai configuré mon système pour démarrer en mode texte :
> > Après le démarrage du système, le terminal en mode texte, me demande
> > mon login et mon te passe.
> > Puis je tape startx pour lancer X.
> >
> > Une fois sous X si je lance un programme comme Evolution ou Element
> > qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
> > me demande de taper le mot de passe pour le déverrouiller.
> >
> > Serait-il possible de déverrouiller mon trousseau de clés en mode
> > texte au moment où je tape le mot de passe de login en ne l’entrant
> > qu’une seule fois pour le login et le trousseau de clés ?
> >
> > Merci d'avance
> >
> > --
> > Benoit
>
>
> Bonjour,
>
> Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, 
> mais:
>
> - lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le 
> trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori 
> démarrer le daemon gnome-keyring dans un fichier de configuration du genre 
> .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos 
> sur la manière de faire sur le wiki archlinux (paragraphe 3):
> https://wiki.archlinux.org/title/GNOME/Keyring
>
> - si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais 
> encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire 
> aussi sur le wiki archlinux (paragraphe 1):
> https://wiki.archlinux.org/title/KDE_Wallet

Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[didier gaumet]

Le lundi 09 mai 2022 à 08:22 +, benoit a écrit :
> Bonjour à toutes et tous,
> 
> J’ai configuré mon système pour démarrer en mode texte :
> Après le démarrage du système, le terminal en mode texte, me demande
> mon login et mon te passe.
> Puis je tape startx pour lancer X.
> 
> Une fois sous X si je lance un programme comme Evolution ou Element
> qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
> me demande de taper le mot de passe pour le déverrouiller.
> 
> Serait-il possible de déverrouiller mon trousseau de clés en mode
> texte au moment où je tape le mot de passe de login en ne l’entrant
> qu’une seule fois pour le login et le trousseau de clés ?
> 
> Merci d'avance
> 
> --
> Benoit
> 
> 

Bonjour,

Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, mais:

- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le 
trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori 
démarrer le daemon gnome-keyring dans un fichier de configuration du genre 
.profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur 
la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring

- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais 
encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire 
aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet

Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

[benoit]

Bonjour à toutes et tous,

J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande mon login 
et mon te passe.
Puis je tape startx pour lancer X.

Une fois sous X si je lance un programme comme Evolution ou Element qui a 
besoin d’avoir accès au trousseau de clés, un prompt graphique me demande de 
taper le mot de passe pour le déverrouiller.

Serait-il possible de déverrouiller mon trousseau de clés en mode texte au 
moment où je tape le mot de passe de login en ne l’entrant qu’une seule fois 
pour le login et le trousseau de clés ?

Merci d'avance

--
Benoit

Re: (HS) Liste mot de passe

[Georges]

 Re bonjour,

Le Sun, 17 Jan 2021 17:15:29 +0100,

DG a écrit :

> Le 17/01/2021 à 16:39, Georges a écrit :
> [...]
> >   Je ne suis pas arrivé, dans les paramètres de mon compte à
> > éliminer cette liste.
> [...]
> 
> la procédure est expliquée là:
>   https://support.google.com/accounts/answer/1070455?hl=fr
> 
> si tu utilises Chrome/Chromium avec la synchronisation activée, c'est 
> cette procédure qui est adaptée:
>  
> https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop=fr
> 
> il est peut-être préférable de faire les deux...
> 
  Bon comme je déteste de plus en plus les GAFAM, ni une ni deux j'ai
  tout supprime Compte et boîte au lettre.

  On verra bien si je peu m'en passer ;-)

-- 
Georges

Re: (HS) Liste mot de passe

[didier gaumet]

Le 17/01/2021 à 16:39, Georges a écrit :
[...]

  Je ne suis pas arrivé, dans les paramètres de mon compte à éliminer
  cette liste.

[...]

la procédure est expliquée là:
 https://support.google.com/accounts/answer/1070455?hl=fr

si tu utilises Chrome/Chromium avec la synchronisation activée, c'est 
cette procédure qui est adaptée:


https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop=fr

il est peut-être préférable de faire les deux...

Re: (HS) Liste mot de passe

[Georges]

 Bonjour et grand merci

Le Sun, 17 Jan 2021 10:25:20 +0100,

DG a écrit :

> Le 17/01/2021 à 07:56, Georges a écrit :
> > Bonjour,
> > 
> >   Incidemment, en voulant installer l'application Signal sur mon
> > téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais
> > perdu le mot de passe, que ce compte avait la liste complète de TOUS
> > mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous
> > les Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de
> > TOUS les espaces client créés chez des fournisseurs.
> > Complètement suffoqué, je me demande si j'ai commis une bêtise ou si
> > c'est si facile d'avoir cette liste pour Gooog.
> > Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte
> > pas d'être espionné.
> > Pouvez vous m'éclairer ? Merci par avance.
> 
> Bien que le comportement des Fournisseurs d'Accès Internet et des 
> acteurs d'internet en général ne soit pas toujours très éthique, en 
> l'occurrence, il est ici probable que tu aies autorisé Google à
> stocker tes mots de passe, soit sans comprendre les implications de
> la question qui t'a été posée, soit par commodité et que tu aies
> oublié.
> 
> Concernant Google, de ce que je comprends, tu peux régler ça sur le
> web Google dans les paramètres de ton compte, ou dans les paramètres
> de Chrome/Chromium si tu l'utilises et a activé la synchronisation.
> 
> Tu aurais par exemple le même problème avec Firefox si tu l'utilisais
> et avais activé la synchronisation.
> 
> Et concernant les sauvegardes (backups), si tu sauvegardes tes mots
> de passe, par définition ils figurent sur ton support de sauvegarde
> (qu'il soit physique ou qu'il s'agisse du Cloud). Ce qui représente
> aussi un risque bien que de nature un peu différente.
> 
> Donc tout ça dépend de tes exigences en termes de sécurité, une fois 
> compris que la sécurité totale n'existe pas et qu'assez souvent 
> l'augmentation de la sécurité se fait au détriment de la productivité
> ou du confort d'utilisation, mais que l'absence totale de sécurité
> est un risque avéré.
>   Rajoute le fait que suivant ton humeur et ton état de forme, tes 
> exigences ne sont pas forcément les mêmes...
> :-)
> 
 Je ne suis pas arrivé, dans les paramètres de mon compte à éliminer
 cette liste.
 Mais j'ai bien envi de supprimer ce compte et la boîte de courrier.
 Je vais voir avec Tor si je trouve une solution pour le faire.
 Merci encore pour cette réponse. 

-- 
 Georges

Re: (HS) Liste mot de passe

[didier gaumet]

Le 17/01/2021 à 07:56, Georges a écrit :

Bonjour,

  Incidemment, en voulant installer l'application Signal sur mon
téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais
perdu le mot de passe, que ce compte avait la liste complète de TOUS
mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous les
Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de TOUS
les espaces client créés chez des fournisseurs.
Complètement suffoqué, je me demande si j'ai commis une bêtise ou si
c'est si facile d'avoir cette liste pour Gooog.
Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte pas
d'être espionné.
Pouvez vous m'éclairer ? Merci par avance.


Bien que le comportement des Fournisseurs d'Accès Internet et des 
acteurs d'internet en général ne soit pas toujours très éthique, en 
l'occurrence, il est ici probable que tu aies autorisé Google à stocker 
tes mots de passe, soit sans comprendre les implications de la question 
qui t'a été posée, soit par commodité et que tu aies oublié.


Concernant Google, de ce que je comprends, tu peux régler ça sur le web 
Google dans les paramètres de ton compte, ou dans les paramètres de 
Chrome/Chromium si tu l'utilises et a activé la synchronisation.


Tu aurais par exemple le même problème avec Firefox si tu l'utilisais et 
avais activé la synchronisation.


Et concernant les sauvegardes (backups), si tu sauvegardes tes mots de 
passe, par définition ils figurent sur ton support de sauvegarde (qu'il 
soit physique ou qu'il s'agisse du Cloud). Ce qui représente aussi un 
risque bien que de nature un peu différente.


Donc tout ça dépend de tes exigences en termes de sécurité, une fois 
compris que la sécurité totale n'existe pas et qu'assez souvent 
l'augmentation de la sécurité se fait au détriment de la productivité ou 
du confort d'utilisation, mais que l'absence totale de sécurité est un 
risque avéré.
 Rajoute le fait que suivant ton humeur et ton état de forme, tes 
exigences ne sont pas forcément les mêmes...

:-)

(HS) Liste mot de passe

[Georges]

Bonjour,

 Incidemment, en voulant installer l'application Signal sur mon
téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais
perdu le mot de passe, que ce compte avait la liste complète de TOUS
mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous les
Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de TOUS
les espaces client créés chez des fournisseurs.
Complètement suffoqué, je me demande si j'ai commis une bêtise ou si
c'est si facile d'avoir cette liste pour Gooog.
Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte pas
d'être espionné.
Pouvez vous m'éclairer ? Merci par avance.

Re: Modifier mot de passe user mysql : Access denied for user root

[JC.EtiembleG]

Le 11/02/2020 à 23:48, ajh.val...@free.fr a écrit :

J'ai tenté via moteur de recherche, rien ne marche,
dont "dpkg-reconfigure mysql-server".

Merci d'une aide, d'une piste...


A tester et adapter
Comment récupérer (perdu ou oublié) mon mot de passe root de MariaDB
"http://jc.etiemble.free.fr/abc/index.php/trucs-astuces/lamp/deb9php7#mdpperdu;

--
J-C Etiemble

Re: Modifier mot de passe user mysql : Access denied for user root

[G2PC]

> # mysql -u root -p
>
> J'ai toujours cette réponse :
> ERROR 1045 (28000): Access denied for user 'root'@'localhost' 
> (using password: YES)
>
> J'ai tenté via moteur de recherche, rien ne marche,
> dont "dpkg-reconfigure mysql-server".
>
> Merci d'une aide, d'une piste...

Le mode sans échec de MySQL ?
https://www.debian-fr.xyz/viewtopic.php?t=210

Re: Modifier mot de passe user mysql : Access denied for user root

[ajh . valmer]

On Tuesday 11 February 2020 15:53:02 G2PC wrote:
> 
www.it-connect.fr/changer-de-mot-de-passe-mysql%EF%BB%BF/#III_Changer_le_mot_de_passe_utilisateur_avec_une_commande_SQL
> www.laurentsanselme.com/changer-le-mot-de-passe-dun-utilisateur-mysql/

# mysql -u root -p

J'ai toujours cette réponse :
ERROR 1045 (28000): Access denied for user 'root'@'localhost' 
(using password: YES)

J'ai tenté via moteur de recherche, rien ne marche,
dont "dpkg-reconfigure mysql-server".

Merci d'une aide, d'une piste...

Re: Modifier mot de passe user mysql

[G2PC]

> Peut-on modifier le mot de passe d'un user MySQL,
> via phpmyadmin ou faut-il passer par les commandes console ?
>
> Si phpmyadmin sait le faire, comment ?
> J'ai tenté, ça marche pas, mot de passe non reconnu,
> quel encryptage choisir : "password", "md5" ou "sha1" ?
>
> Merci par avance et bonne journée.

Ce n'est pas un problème de PHPMyAdmin mais de SQL, et, il faut que ton
utilisateur ait le droit de changer de mot de passe.

UPDATE mysql.user SET password=PASSWORD("nouveau_mdp") where User="root ou mon 
simple utilisateur";

|FLUSH ||PRIVILEGES||;|
|
|

Source :
https://www.it-connect.fr/changer-de-mot-de-passe-mysql%EF%BB%BF/#III_Changer_le_mot_de_passe_utilisateur_avec_une_commande_SQL
http://www.laurentsanselme.com/changer-le-mot-de-passe-dun-utilisateur-mysql/

Modifier mot de passe user mysql

[ajh . valmer]

Bonjour,

Peut-on modifier le mot de passe d'un user MySQL,
via phpmyadmin ou faut-il passer par les commandes console ?

Si phpmyadmin sait le faire, comment ?
J'ai tenté, ça marche pas, mot de passe non reconnu,
quel encryptage choisir : "password", "md5" ou "sha1" ?

Merci par avance et bonne journée.

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[Pascal Hambourg]

Le 04/01/2020 à 02:50, G2PC a écrit :



Ce n'est pas suffisant. Le chiffrement seul protège contre la
divulgation des données en cas de perte ou de vol, mais pas contre une
intervention illicite non détectée sur la partie du système qui doit
inévitablement rester non chiffrée. Ne pas oublier qu'une installation
standard de Debian avec chiffrement laisse l'intégralité de /boot en
clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et
l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot
UEFI, mais pas l'initramfs ni la configuration de GRUB.


Pour ma part, j'ai comme un doute pour le secure boot UEFI.


Un doute à propos de quoi exactement concernant le secure boot ?


J'ai installé Debian, Windows, et, Mint, en dual Boot.
Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS.


Pourtant en principe ces trois OS sont compatibles avec le secure boot 
(Debian depuis la version 10).



Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont
pas protégés ?


Non puisque le firmware ne va pas vérifier l'intégrité du chargeur 
d'amorçage qui ne va pas vérifier l'intégrité de l'image du noyau et 
ainsi de suite.



Quels sont les conséquences ? Le chiffrement du disque pourrait alors
être rendu inopérant ?


Un attaquant qui a un accès physique à la machine pourrait modifier 
l'initramfs pour intercepter et enregistrer la phrase de passe de 
chiffrement, attendre qu'un utilisateur légitime tape la phrase de 
passe, puis la récupérer et déchiffrer le disque.


Mais une telle modification est détectable en introduisant dans la 
partie chiffrée du système (inaccessible à l'attaquant tant qu'il n'a 
pas récupéré la passphrase) une vérification de l'intégrité des fichiers 
de démarrage. Pour contrer cette protection, l'attaquant peut introduire 
dans le noyau (image principale ou module inclus dans l'initramfs) un 
rootkit qui masque les fichiers modifiés et présente les fichiers 
originels à la place.


Le secure boot n'empêcherait pas la modification des fichiers de 
démarrage mais empêcherait de démarrer avec un noyau compromis masquant 
les modifications. Certes l'initramfs compromis pourrait aussi 
désactiver la détection une fois le disque déchiffré avant de passer la 
main au système principal, mais cela suppose que l'attaquant a une 
connaissance a priori du mécanisme de cette détection, donc accès d'une 
façon ou d'une autre au système déchiffré ou à ses spécifications.

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[G2PC]

>> En sachant que c'est une protection très relative. Si on veut vraiment
>> protéger le système contre quelqu'un qui a accès à la machine, il faut
>> chiffrer le disque.
>
> Ce n'est pas suffisant. Le chiffrement seul protège contre la
> divulgation des données en cas de perte ou de vol, mais pas contre une
> intervention illicite non détectée sur la partie du système qui doit
> inévitablement rester non chiffrée. Ne pas oublier qu'une installation
> standard de Debian avec chiffrement laisse l'intégralité de /boot en
> clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et
> l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot
> UEFI, mais pas l'initramfs ni la configuration de GRUB.

Pour ma part, j'ai comme un doute pour le secure boot UEFI.
J'ai installé Debian, Windows, et, Mint, en dual Boot.
Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS.

Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont
pas protégés ?

Quels sont les conséquences ? Le chiffrement du disque pourrait alors
être rendu inopérant ?

Hé béh vin diou voilà bien que ce fut la peine de chiffrer mon disque
pour en arriver à un rendu qui reste toujours et encore insécure.

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[G2PC]

Le 03/01/2020 à 16:59, Haricophile a écrit :
> Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit :
>> Protéger le Grub par mot de passe, ça c'est fait. Par contre, la
>> console du grub, pour la saisie du mot de passe, est en qwerty.
>> Mon clavier est un clavier USB.
>
> En sachant que c'est une protection très relative. Si on veut vraiment
> protéger le système contre quelqu'un qui a accès à la machine, il faut
> chiffrer le disque.
>
Ok, c'est fait, avec LVM.

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[Pascal Hambourg]

Le 03/01/2020 à 16:59, Haricophile a écrit :

Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit :

Protéger le Grub par mot de passe, ça c'est fait. Par contre, la
   console du grub, pour la saisie du mot de passe, est en qwerty.


Si le but est seulement de taper un mot de passe en AZERTY, il me semble 
que le plus simple est de définir comme mot de passe l'équivalent en 
QWERTY de ce qu'on veut taper en AZERTY. Cela exclut les caractères 
spéciaux à taper avec AltGr ou une touche morte, mais il en reste encore 
pas mal.



En sachant que c'est une protection très relative. Si on veut vraiment
protéger le système contre quelqu'un qui a accès à la machine, il faut
chiffrer le disque.


Ce n'est pas suffisant. Le chiffrement seul protège contre la 
divulgation des données en cas de perte ou de vol, mais pas contre une 
intervention illicite non détectée sur la partie du système qui doit 
inévitablement rester non chiffrée. Ne pas oublier qu'une installation 
standard de Debian avec chiffrement laisse l'intégralité de /boot en 
clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et 
l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot 
UEFI, mais pas l'initramfs ni la configuration de GRUB.

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[Haricophile]

Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit :
> Protéger le Grub par mot de passe, ça c'est fait. Par contre, la
>   console du grub, pour la saisie du mot de passe, est en qwerty.
> 
>   Mon clavier est un clavier USB.

En sachant que c'est une protection très relative. Si on veut vraiment
protéger le système contre quelqu'un qui a accès à la machine, il faut
chiffrer le disque.

Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

[G2PC]

Protéger le Grub par mot de passe, ça c'est fait. Par contre, la console
du grub, pour la saisie du mot de passe, est en qwerty.
Mon clavier est un clavier USB.

J'ai tenté deux méthodes pour obtenir une console en français, mais,
dans les deux cas, le clavier freeze :
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Prot.C3.A9ger_le_Grub_de_Linux_par_mot_de_passe

J'en suis resté à cette synthèse :


Recherches complémentaires

Le mappage clavier n’est prévu que pour at_keyboard et pas pour usb_keyboard.
Il est bien précisé :
" If at_keyboard freeze your system, you may have to use use usb_keyboard or 
console, so you could not use your layout..."
Source : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741464
Source : https://www.debian-fr.org/t/grub-pc-usb-keyboard-keymap-fr/74865/17

Recherches complémentaires : grub-kbdcomp grub-mklayout azerty

Cette proposition ne correspond pas à mon attente, qui est de pouvoir saisir le 
mot de passe du Grub avec un clavier USB et non pas de rentrer dans la console 
du Grub pour y travailler en Azerty.
Grub azerty 2018 : 
https://www.developpez.net/forums/d1883244/systemes/linux/administration-systeme/clavier-azerty-grub/

Cette proposition ne correspond pas à mon attente, qui est de pouvoir saisir le 
mot de passe du Grub avec un clavier USB et non pas de rentrer dans la console 
du Grub pour y travailler en Azerty.
Pour passer le clavier en azerty, depuis un terminal en Qwerty, utiliser la 
commande setxkbmap fr
Depuis un clavier Qwerty, saisir cette commande ainsi : setxkb,qp fr


Peut être que quelqu'un a une alternative fonctionnelle ?

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Daniel Caillibaud]

Le 10/09/19 à 16h44, Daniel Caillibaud  a écrit :
> j'ai bêtement cliqué sur "annuler" sur la
> boîte de dialogue qui demande le pass du user courant pour débloquer le
> réseau

Et depuis toujours pas moyen d'avoir du wifi…

Sur cette machine le dist-upgrade stretch => buster est passé comme une
lettre à la poste, mais ça n'a pas réglé le pb du wifi.

J'ai testé avec un nouvel utilisateur "tout neuf" (pour voir si
c'était un pb lié aux trousseaux de clés de mon user habituel), mais ça
change rien.

Et un autre truc curieux, c'est qui si j'active le partage de connexion 
sur mon téléphone, le PC se connecte dessus en wifi sans pb…

Je vois pas, si certains ont des idées… voici ce que ça donne dans syslog
lorsque j'active le wifi sur la box

Sep 11 18:40:18 asus17 kernel: [ 1906.185088] IPv6: ADDRCONF(NETDEV_UP): wlan0: 
link is not ready
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.2878] 
sup-iface[0x55754e0b2a10,wlan0]: supports 4 scan SSIDs
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.2899] device 
(wlan0): supplicant interface state: starting -> ready
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.2901] device 
(wlan0): state change: unavailable -> disconnected (reason 
'supplicant-available', sys-iface-state: 'managed')
Sep 11 18:40:18 asus17 kernel: [ 1906.247515] IPv6: ADDRCONF(NETDEV_UP): wlan0: 
link is not ready
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.3023] device 
(wlan0): set-hw-addr: set MAC address to $mac1 (scanning)
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.3178] device 
(wlan0): supplicant interface state: ready -> disabled
Sep 11 18:40:18 asus17 kernel: [ 1906.274041] IPv6: ADDRCONF(NETDEV_UP): wlan0: 
link is not ready
Sep 11 18:40:18 asus17 NetworkManager[596]:   [1568220018.3495] device 
(wlan0): supplicant interface state: disabled -> inactive
Sep 11 18:40:18 asus17 wpa_supplicant[595]: wlan0: Reject scan trigger since 
one is already pending
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0447] device 
(wlan0): Activation: starting connection 'Auto jd' 
(0abe0589-3417-4724-82ad-755817fed1ac)
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0450] device 
(wlan0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 
'managed')
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0604] device 
(wlan0): set-hw-addr: reset MAC address to $mac2 (preserve)
Sep 11 18:40:23 asus17 kernel: [ 1911.032247] IPv6: ADDRCONF(NETDEV_UP): wlan0: 
link is not ready
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0926] device 
(wlan0): supplicant interface state: inactive -> disabled
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0929] device 
(wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 
'managed')
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0934] device 
(wlan0): Activation: (wifi) access point 'Auto jd' has security, but secrets 
are required.
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0934] device 
(wlan0): state change: config -> need-auth (reason 'none', sys-iface-state: 
'managed')
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0983] device 
(wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 
'managed')
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.0995] device 
(wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 
'managed')
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.1000] device 
(wlan0): Activation: (wifi) connection 'Auto jd' has security, and secrets 
exist.  No new secrets needed.
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.1238] device 
(wlan0): supplicant interface state: disabled -> inactive
Sep 11 18:40:23 asus17 NetworkManager[596]:   [1568220023.1395] device 
(wlan0): supplicant interface state: inactive -> scanning
Sep 11 18:40:24 asus17 wpa_supplicant[595]: wlan0: SME: Trying to authenticate 
with $mac3 (SSID='jd' freq=2427 MHz)
Sep 11 18:40:24 asus17 kernel: [ 1912.103193] wlan0: authenticate with $mac3
Sep 11 18:40:24 asus17 kernel: [ 1912.117794] wlan0: send auth to $mac3 (try 
1/3)
Sep 11 18:40:24 asus17 NetworkManager[596]:   [1568220024.1655] device 
(wlan0): supplicant interface state: scanning -> authenticating
Sep 11 18:40:24 asus17 kernel: [ 1912.209094] wlan0: send auth to $mac3 (try 
2/3)
Sep 11 18:40:24 asus17 kernel: [ 1912.337345] wlan0: send auth to $mac3 (try 
3/3)
Sep 11 18:40:24 asus17 kernel: [ 1912.450607] wlan0: authentication with $mac3 
timed out
Sep 11 18:40:24 asus17 NetworkManager[596]:   [1568220024.5223] device 
(wlan0): supplicant interface state: authenticating -> disconnected
Sep 11 18:40:24 asus17 NetworkManager[596]:   [1568220024.6277] device 
(wlan0): supplicant interface state: disconnected -> scanning
Sep 11 18:40:25 asus17 wpa_supplicant[595]: wlan0: SME: Trying to authenticate 
with $mac3 (SSID='jd' freq=2427 MHz)
Sep 11 18:40:25 asus17 kernel: [ 

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Daniel Caillibaud]

Le 10/09/19 à 20h11, Bernard Schoenacker  a
écrit :
> pourrais tu installer wicd-gtk via une liaison 
> temporaire en ethernet ?

Pas mieux, et ça casse network-manager (qui me dit que j'ai plus
d'interface wifi).

Merci quand même pour la suggestion.

-- 
Daniel

Le peuple qui ne connaît pas son passé s'expose à le revivre.

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Daniel Caillibaud]

Le 10/09/19 à 20h18, Erwan David  a écrit :
> Moi j'irais voir dans l'applet de régalge de network-manager pour y
> ajouter le mot de passe.

Il y est et il est bon, c'est pas le mot de passe wifi le pb, c'est le mot
de passe du user pour accéder au réseau.
Avant il me le demandait à chaque ouverture de session et depuis que j'ai
cliqué une fois sur annuler il me pose plus la question et n'arrive plus à
se connecter au wifi.

À tout hasard j'ai supprimé cette connexion wifi, puis je l'ai choisie de
nouveau en reprécisant le mot de passe wifi mais ça change rien, ça tourne
en boucle connexion / déconnexion.

J'ai cru avoir trouvé avec l'appli "trousseau et clé" (policykit) qui avait
une entrée réseau vérouillée, je l'ai dévérouillée mais ça change rien,
supprimée et ça change rien non plus :-/

-- 
Daniel

C'est quand on a raison qu'il est difficile de prouver
qu'on a pas tort.
Pierre Dac

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Erwan David]

Le 10/09/2019 à 16:44, Daniel Caillibaud a écrit :
> Salut,
>
> Suite des déboires, en voulant accéder à ma machine plantée depuis mon 
> portable (stretch &
> cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui 
> demande le pass du
> user courant pour débloquer le réseau (parce que tant que cette boîte est 
> ouverte on peut pas
> changer la disposition du clavier, en tout cas avec cinnamon, et que 
> j'arrivais pas à retrouver
> le pass avec la mauvaise disposition).
>
> Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche 
> à se connecter à
> celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et 
> ça continue en
> yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la 
> guirlande de Noël)
>
> J'ai redémarré network-manager => idem
>
> J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => 
> idem, reboot idem…
>
> Faut faire quoi pour qu'il redemande ce pass ?
>
> Merci
>

Moi j'irais voir dans l'applet de régalge de network-manager pour y
ajouter le mot de passe.

Ou en ligne de commande nmcli connection delete 

Puis te reconnecter

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Bernard Schoenacker]

- Mail original -
> De: "Daniel Caillibaud" 
> À: "debian-user-french" 
> Envoyé: Mardi 10 Septembre 2019 16:44:47
> Objet: Plus de wifi, comment refaire apparaître la demande de mot de passe 
> pour accéder au réseau ?
> 
> Salut,
> 
> Suite des déboires, en voulant accéder à ma machine plantée depuis
> mon portable (stretch &
> cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de
> dialogue qui demande le pass du
> user courant pour débloquer le réseau (parce que tant que cette boîte
> est ouverte on peut pas
> changer la disposition du clavier, en tout cas avec cinnamon, et que
> j'arrivais pas à retrouver
> le pass avec la mauvaise disposition).
> 
> Désactiver / réactiver le wifi change rien (il voit les réseau wifi,
> cherche à se connecter à
> celui qu'il connaît avec le bon pass wifi et se fait déconnecter
> aussitôt, et ça continue en
> yoyo connexion/déconnexion avec la notification "déconnecté…" qui
> joue à la guirlande de Noël)
> 
> J'ai redémarré network-manager => idem
> 
> J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session
> cinnamon => idem, reboot idem…
> 
> Faut faire quoi pour qu'il redemande ce pass ?
> 
> Merci
> 
bonjour,

pourrais tu installer wicd-gtk via une liaison 
temporaire en ethernet ?

merci pour ton aimable attention

bien à toi 
bernard

Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

[Daniel Caillibaud]

Salut,

Suite des déboires, en voulant accéder à ma machine plantée depuis mon portable 
(stretch &
cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui 
demande le pass du
user courant pour débloquer le réseau (parce que tant que cette boîte est 
ouverte on peut pas
changer la disposition du clavier, en tout cas avec cinnamon, et que j'arrivais 
pas à retrouver
le pass avec la mauvaise disposition).

Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche à 
se connecter à
celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et 
ça continue en
yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la 
guirlande de Noël)

J'ai redémarré network-manager => idem

J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => 
idem, reboot idem…

Faut faire quoi pour qu'il redemande ce pass ?

Merci

-- 
Daniel

Je suis aveugle, mais on trouve toujours plus malheureux que soi...
J'aurais pu être noir.
Ray Charles

Re: Compresser avec 7z en ajoutant un mot de passe

[Daniel Huhardeaux]

Le 10/12/2018 à 12:47, G2PC a écrit :

[...]
Quand j'utilise OpenSSL et tar pour compresser et chiffrer, je ne peux
pas déchiffrer depuis Linux Mint.


Problème Linux Mint alors ou le logiciel utilisé. Pour ma part:

/bin/tar c -hT $fileslist -X $excludefileslist | /bin/gzip -9 | openssl 
enc -aes-256-cbc -salt -pass file:$file_key >$filedir/$filename.$filext


a toujours fonctionné  et la relecture se fait via

openssl enc -aes-256-cbc -d -in  -out name with appropriate extension like tar.gz or sql.gz>


Fonctionne peu importe le Linux utilisé

--
Daniel

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

> Bonjour,
>
> Le 10/12/2018 à 11:57, G2PC a écrit :
>> Merci pour ton retour.
>> Effectivement, pour la saisie du mot de passe en claire ça ne semble pas
>> adéquate, mais, normalement, aucun utilisateur n'est censé se promener
>> sur la machine.
>>
>> Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es
>> sur ? Tu as bien procédé à la décompression de l'archive ? Encore une
>> fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi.
>> Aucun mot de passe n'est demandé lors de la décompression.
>>
>> Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec
>> cette commande, mais c'est pas propre :
>> 7z a test.7z test1.txt test2.txt -p345
> Après tests ça ne fonctionne seulement que quand j'ajoute l'option « -mhe ».
>
> Concernant l'option « -pXXX », voici un extrait du man de la version
> Stretch de 7z (16.02+dfsg-3+deb9u1) :
>
>    -p{Password}
>   Set Password (NOTE: this flag does not work with 7z,
>
> Donc le man qui que ça ne fonctionne pas avec 7z, je pense qu'il est
> donc plus judicieux de regarder avec une autre commande.
>
> À voir dans la version de Debian SID si ça a évolué ou non.
>
> Cordialement,
>
> Alban


Quand j'utilise OpenSSL et tar pour compresser et chiffrer, je ne peux
pas déchiffrer depuis Linux Mint.

D'après mes lectures, j'ai cru comprendre que 7z est compatible
multiplateforme, et, intègre AES.
Cela semble être adapté puisque AES serrait suffisamment performant pour
la sécurité de nos archives.

Re: Compresser avec 7z en ajoutant un mot de passe

[Alban Vidal]

Bonjour,

Le 10/12/2018 à 11:57, G2PC a écrit :
> Merci pour ton retour.
> Effectivement, pour la saisie du mot de passe en claire ça ne semble pas
> adéquate, mais, normalement, aucun utilisateur n'est censé se promener
> sur la machine.
>
> Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es
> sur ? Tu as bien procédé à la décompression de l'archive ? Encore une
> fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi.
> Aucun mot de passe n'est demandé lors de la décompression.
>
> Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec
> cette commande, mais c'est pas propre :
> 7z a test.7z test1.txt test2.txt -p345

Après tests ça ne fonctionne seulement que quand j'ajoute l'option « -mhe ».

Concernant l'option « -pXXX », voici un extrait du man de la version
Stretch de 7z (16.02+dfsg-3+deb9u1) :

   -p{Password}
  Set Password (NOTE: this flag does not work with 7z,

Donc le man qui que ça ne fonctionne pas avec 7z, je pense qu'il est
donc plus judicieux de regarder avec une autre commande.

À voir dans la version de Debian SID si ça a évolué ou non.

Cordialement,

Alban

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

> Bonsoir,
>
> Le man de 7z donne le synopsis suivant :
>
> 7z  [... ]  [... ]
> [<@listfiles>... ]
>
> L'option « -p » est dans la section « switches ».
>
> Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec
> cette commande, mais c'est pas propre :
> 7z a test.7z test1.txt test2.txt -p345
>
> Sinon, concernant le « -mhe » :
>
> -m{Parameters}
>   Set  Compression  Method (see
> /usr/share/doc/p7zip/DOC/MANUAL/cmdline/switches/method.htm
>   from the p7zip-full package for a list of methods)
>
> Et dans cette doc, pour les paramètres :
>
> he=[off | on]     off     Enables or disables archive header encryption.
>
> Il faut donc mettre « -mhe » pour activer le chiffrement des en-têtes.
>
> Sinon personnellement je ne ferai pas ça avec 7z, mais plutôt avec du
> tar et du openssl.
>
> Une ligne de commande avec le mot de passe en clair dedans est à proscrire.
> Si un utilisateur simple est connecté en même temps, avec un bête « ps »
> il peut voir le mot de passe.
>
> Cordialement,
>
> Alban


Merci pour ton retour.
Effectivement, pour la saisie du mot de passe en claire ça ne semble pas
adéquate, mais, normalement, aucun utilisateur n'est censé se promener
sur la machine.

Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es
sur ? Tu as bien procédé à la décompression de l'archive ? Encore une
fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi.
Aucun mot de passe n'est demandé lors de la décompression.

Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec
cette commande, mais c'est pas propre :
7z a test.7z test1.txt test2.txt -p345

Re: Compresser avec 7z en ajoutant un mot de passe

[Alban Vidal]

Bonsoir,

Le man de 7z donne le synopsis suivant :

7z  [... ]  [... ]
[<@listfiles>... ]

L'option « -p » est dans la section « switches ».

Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec
cette commande, mais c'est pas propre :
7z a test.7z test1.txt test2.txt -p345

Sinon, concernant le « -mhe » :

-m{Parameters}
  Set  Compression  Method (see
/usr/share/doc/p7zip/DOC/MANUAL/cmdline/switches/method.htm
  from the p7zip-full package for a list of methods)

Et dans cette doc, pour les paramètres :

he=[off | on]     off     Enables or disables archive header encryption.

Il faut donc mettre « -mhe » pour activer le chiffrement des en-têtes.

Sinon personnellement je ne ferai pas ça avec 7z, mais plutôt avec du
tar et du openssl.

Une ligne de commande avec le mot de passe en clair dedans est à proscrire.
Si un utilisateur simple est connecté en même temps, avec un bête « ps »
il peut voir le mot de passe.

Cordialement,

Alban

-- 
Alban Vidal
GPG ID 96BD4FF64E709FDE



0x96BD4FF64E709FDE.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

>
>> Je cherche à ajouter un mot de passe lors de la création d'une
>> archive 7z hors, les exemples trouvés sur internet ne fonctionnent pas.
>
> utilise file-roller
> https://packages.debian.org/fr/stretch/file-roller
> ça fait ça tout seul
> exemple
> https://i.postimg.cc/NjC7ypxP/compress7z-pass.png


Merci. L'intérêt était de le faire en ligne de commande, pour
automatiser la sauvegarde des fichiers du serveur web.

Re: Compresser avec 7z en ajoutant un mot de passe

[JC.EtiembleG]

Le 05/12/2018 à 23:08, G2PC a écrit :

Je cherche à ajouter un mot de passe lors de la création d'une archive 
7z hors, les exemples trouvés sur internet ne fonctionnent pas.


utilise file-roller
https://packages.debian.org/fr/stretch/file-roller
ça fait ça tout seul
exemple
https://i.postimg.cc/NjC7ypxP/compress7z-pass.png



--
J-C Etiemble

Re: Compresser avec 7z en ajoutant un mot de passe

[cs_debusr_fr]

Pour conserver les droits il faut utiliser tar si root alors il conserve 
les droits de l'archive sinon des option genre  --same-owner essaye 
d'attribuer les droits, voir le man...


et ensuite un 7z de l'archive tar avec mot de passe ou un chiffrage avec 
openssl ou gpg


C.S.

Le 2018-12-08 02:05, G2PC a écrit :

Merci de ton retour, sûrement que -mhe=on est une option à ne pas
omettre.

Pourtant, on retrouvera de nombreux exemples sur différents sites,
qui expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS
est censée fonctionner.
Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible
qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ?

Quoi qu'il en soit, la commande complète suivante, avec les options
renseignées fonctionne.
Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced
Encryption Standard.

7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'PASS'
fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date
+'%d_%m_%y_%Hh').tgz

Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN.
Le chiffrage AES 256 est une référence dans le domaine de la
sécurité.
Les applications qui demandent des niveaux de sécurité important
l’utilisent.
D'après Wikipedia, AES est le seul algorithme répertorié par
l’Institut national des normes et de la technologie (NIST) pour la
protection des données classifiées.

# Exemple de chiffrement AES 256 :
7z a \
 -t7z -m0=lzma2 -mx=9 -mfb=64 \
 -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
  archive.7z test.txt

Ne pas utiliser le format 7-zip pour sauvegarder des données de
production depuis Linux / Unix car 7-zip ne stocke pas le
propriétaire ni le groupe du fichier.
Source :
https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames

# Déchiffrer une archive chiffrée avec 7z
7z x /tmp/securez.7z

Si AES ne stocke pas le propriétaire ni le groupe du fichier, je
suppose que les droits chmod ne sont pas non plus stockés ?
Quel type de compression / chiffrement utiliser, si je souhaite
sauvegarder les fichiers mis en ligne sur mon serveur, par exemple,
pour sauvegarder un CMS Joomla ?


Bonjour,

J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer
tout un dossier

7z a -mhe=on -pmy_password archive.7z a_directory

Impossible d'extraire sans le mot de passe.

CS.


L'archive peut être décompressée sans mot de passe, dans mes
essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z
Est ce un bogue ? Si oui, il semble toucher Debian et Mint
notamment.

Re: Compresser avec 7z en ajoutant un mot de passe

[laurent]

Pour conserver les droits il faut utiliser tar si root alors il conserve 
les droits de l'archive sinon des option genre  --same-owner essaye 
d'attribuer les droits, voir le man...


et ensuite un 7z de l'archive tar avec mot de passe ou un chiffrage avec 
openssl ou gpg


C.S.

Le 2018-12-08 02:05, G2PC a écrit :

Merci de ton retour, sûrement que -mhe=on est une option à ne pas
omettre.

Pourtant, on retrouvera de nombreux exemples sur différents sites,
qui expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS
est censée fonctionner.
Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible
qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ?

Quoi qu'il en soit, la commande complète suivante, avec les options
renseignées fonctionne.
Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced
Encryption Standard.

7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'PASS'
fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date
+'%d_%m_%y_%Hh').tgz

Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN.
Le chiffrage AES 256 est une référence dans le domaine de la
sécurité.
Les applications qui demandent des niveaux de sécurité important
l’utilisent.
D'après Wikipedia, AES est le seul algorithme répertorié par
l’Institut national des normes et de la technologie (NIST) pour la
protection des données classifiées.

# Exemple de chiffrement AES 256 :
7z a \
 -t7z -m0=lzma2 -mx=9 -mfb=64 \
 -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
  archive.7z test.txt

Ne pas utiliser le format 7-zip pour sauvegarder des données de
production depuis Linux / Unix car 7-zip ne stocke pas le
propriétaire ni le groupe du fichier.
Source :
https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames

# Déchiffrer une archive chiffrée avec 7z
7z x /tmp/securez.7z

Si AES ne stocke pas le propriétaire ni le groupe du fichier, je
suppose que les droits chmod ne sont pas non plus stockés ?
Quel type de compression / chiffrement utiliser, si je souhaite
sauvegarder les fichiers mis en ligne sur mon serveur, par exemple,
pour sauvegarder un CMS Joomla ?


Bonjour,

J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer
tout un dossier

7z a -mhe=on -pmy_password archive.7z a_directory

Impossible d'extraire sans le mot de passe.

CS.


L'archive peut être décompressée sans mot de passe, dans mes
essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z
Est ce un bogue ? Si oui, il semble toucher Debian et Mint
notamment.

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

Merci de ton retour, sûrement que -mhe=on est une option à ne pas omettre.

Pourtant, on retrouvera de nombreux exemples sur différents sites, qui
expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS est
censée fonctionner.
Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible
qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ?

Quoi qu'il en soit, la commande complète suivante, avec les options
renseignées fonctionne.
Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced
Encryption Standard.

7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'*PASS*'
fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date
+'%d_%m_%y_%Hh').tgz

Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN.
Le chiffrage AES 256 est une référence dans le domaine de la sécurité.
Les applications qui demandent des niveaux de sécurité important l’utilisent.
D'après Wikipedia, AES est le seul algorithme répertorié par l’Institut 
national des normes et de la technologie (NIST) pour la protection des données 
classifiées.

# Exemple de chiffrement AES 256 :
7z a \
 -t7z -m0=lzma2 -mx=9 -mfb=64 \
 -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
  archive.7z test.txt

Ne pas utiliser le format 7-zip pour sauvegarder des données de production 
depuis Linux / Unix car 7-zip ne stocke pas le propriétaire ni le groupe du 
fichier.
Source : 
https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames

# Déchiffrer une archive chiffrée avec 7z
7z x /tmp/securez.7z


Si AES ne stocke pas le propriétaire ni le groupe du fichier, je suppose
que les droits chmod ne sont pas non plus stockés ?
Quel type de compression / chiffrement utiliser, si je souhaite
sauvegarder les fichiers mis en ligne sur mon serveur, par exemple, pour
sauvegarder un CMS Joomla ?


> Bonjour,
>
> J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout
> un dossier
>
> 7z a -mhe=on -pmy_password archive.7z a_directory
>
> Impossible d'extraire sans le mot de passe.
>
> CS.
>
>>
>> L'archive peut être décompressée sans mot de passe, dans mes
>> essais.
>>
>> 7z a test.7z test1.txt test2.txt -p345
>>
>> Pour décompresser : 7z x test.7z
>> Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.
>

Re: Compresser avec 7z en ajoutant un mot de passe

[laurent]

Bonjour,

J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout 
un dossier


7z a -mhe=on -pmy_password archive.7z a_directory

Impossible d'extraire sans le mot de passe.

CS.


Le 2018-12-07 19:20, G2PC a écrit :

Le 05/12/2018 à 23:08, G2PC a écrit :


Question pour un champihon

Les exemples trouvés sur internet ne fonctionnent pas.
L'archive peut être décompressée sans mot de passe, dans mes
essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z


J'ai redemandé de l'aide sur BlaBla Linux, et, les mêmes exemples me
sont retournés, hors, cet exemple ne fonctionne pas :

L'archive peut être décompressée sans mot de passe, dans mes
essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z
Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

Le 05/12/2018 à 23:08, G2PC a écrit :
>
> Question pour un champihon
>
> Les exemples trouvés sur internet ne fonctionnent pas.
> L'archive peut être décompressée sans mot de passe, dans mes essais.
>
> 7z a test.7z test1.txt test2.txt -p345
>
> Pour décompresser : 7z x test.7z


J'ai redemandé de l'aide sur BlaBla Linux, et, les mêmes exemples me
sont retournés, hors, cet exemple ne fonctionne pas :

L'archive peut être décompressée sans mot de passe, dans mes essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z

Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.

Re: Compresser avec 7z en ajoutant un mot de passe

[G2PC]

> Je cherche à ajouter un mot de passe lors de la création d'une archive
> 7z hors, les exemples trouvés sur internet ne fonctionnent pas.
> L'archive peut être décompressée sans mot de passe, dans mes essais.
>
> 7z a test.7z test1.txt test2.txt -p345
>
> Pour décompresser : 7z x test.7z

J'ai trouvé un exemple de commande pour compresser avec 7z en ajoutant
un mot de passe, qui est bien demandé lors de la décompression de l'archive.
7z a -pMOTDEPASSE -mx=9 -mhe -t7z test.7z test.txt


Installation de 7-zip sous Linux
apt-get install p7zip-full

# Les exemples suivants demandent bien un mot de passe à la création mais ne 
demandent pas le mot de passe lors de la décompression de l'archive !
# Utilisation de 7z pour protéger une archive :
# 7z a /tmp/secure.7z /tmp/test.txt -p
# Il n'est jamais conseillé d'indiquer directement un mot de passe dans un 
script :
# 7z a /tmp/secure.7z /tmp/test.txt fichier1 fichier2 -pMonp@ssword

# Cet exemple est fonctionnel et permet de compresser une archive en lui 
ajoutant un mot de passe :
7z a -pMOTDEPASSE -mx=9 -mhe -t7z test.7z test.txt

7z : Command
a : Add
-p : Set Password
-mx=9 : Ultra compression
-mhe : Encrypt file names

# Déchiffrer une archive chiffrée avec 7z
7z x /tmp/securez.7z

Compresser avec 7z en ajoutant un mot de passe

[G2PC]

Question pour un champihon

Je cherche à ajouter un mot de passe lors de la création d'une archive
7z hors, les exemples trouvés sur internet ne fonctionnent pas.
L'archive peut être décompressée sans mot de passe, dans mes essais.

7z a test.7z test1.txt test2.txt -p345

Pour décompresser : 7z x test.7z

Re: changer le mot de passe d'un utilisateur : résolu

[ajh-valmer]

On Monday 26 November 2018 12:59:14 ajh-valmer wrote:
> On Sunday 25 November 2018 10:21:54 ajh-valmer wrote:
> > Voici une autre méthode,
> > désolé si elle avait déjà été publiée :
>memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/
> J'ai testé cette méthode ci-dessus.
> Malgré l'avoir réalisée exactement comme indiqué,
> testée en mode recovery, j'aboutis systématiquement à un Kernel panic.

Résolu :

il faut taper "init=/bin/bash"

(entouré de guillemets, dans la ligne de grub).

Bonne soirée.

Re: changer le mot de passe d'un utilisateur

[ajh-valmer]

On Sunday 25 November 2018 10:21:54 ajh-valmer wrote:
> Voici une autre méthode,
> désolé si elle avait déjà été publiée :
> 
https://memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/

J'aurais dû le faire avant :-)

J'ai testé cette méthode ci-dessus.

Malgré l'avoir réalisée exactement comme indiqué,
testée en mode recovery, j'aboutis systématiquement à un Kernel panic.

Quid ?

A. Valmer

Re: changer le mot de passe d'un utilisateur

[ajh-valmer]

Voici une autre méthode,
désolé si elle avait déjà été publiée :

https://memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/

Re: changer le mot de passe d'un utilisateur

[Pierre L.]

Se mettre hors de portée du hotspot ;)



Le 16/11/2018 à 21:22, hamster a écrit :
> Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
> désactiver avant de démarrer ?




signature.asc
Description: OpenPGP digital signature

Re: changer le mot de passe d'un utilisateur

[hamster]

Le 16/11/2018 à 23:00, Pierre ESTREM a écrit :
> Bonsoir,
>
> > Le 16/11/2018 à 10:43, ajh-valmer a écrit :
>
> > Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
> > désactiver avant de démarrer ?
>
> Je ferais :
> $ nmcli radio off

Pour ca il faut déjà que l'ordi fonctionne… Si tu démarre l'ordi après
avoir supprimé le mot de passe, la première a chose a faire c'est passwd
pour remettre un mot de passe, et ensuite il n'est plus utile de couper
la wifi. C'est pour ca que je préfère changer le mot de passe en
remplaçant l'empreinte par celle d'un mot de passe que je connais,
plutot que supprimer le mot de passe.

Re: changer le mot de passe d'un utilisateur

[Pierre ESTREM]

Bonsoir,

> Le 16/11/2018 à 10:43, ajh-valmer a écrit :

> Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
> désactiver avant de démarrer ?

Je ferais :
$ nmcli radio off

pierre estrem

Re: changer le mot de passe d'un utilisateur

[waks]

Le 16/11/2018 à 21:03, Pierre L. a écrit :
> Donc il faut supprimer un ":" avec le code ;)
> pas uniquement le code... ;)
>
> Le 16/11/2018 à 14:50, ajh-valmer a écrit :
>> supprimer les caractères après le 1er « : » et avant le second « : ». 
>> root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7:::
>> On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/
>> On obtient ce qui doit rester :
>> root:13824:0:9:7:::

Salut,

L'explication est bonne, pas l'exemple.

le hash du mdp deviendrait 13824 ce qui n'est pas correcte, il faut
laisser les 2 ':'

c'est le caractère  qui permet de délimiter les champs.

Bon we


Steve



signature.asc
Description: OpenPGP digital signature

Re: changer le mot de passe d'un utilisateur

[hamster]

Le 16/11/2018 à 10:43, ajh-valmer a écrit :
>> C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
>> un truc a faire si l'ordi en question est connecté au réseau.
>  
> Comment faire autrement alors ?

J'ai donné 2 autres méthodes dans mon mail du 15/11/2018 23:13.

> Cette manip ne peut se faire que face à l'ordinateur,

Ben non, je l'ai déjà faite a distance. J'ai guidé le propriétaire de
l'ordi planté (qui ne se rappellait plus de son mot de passe root) par
téléphone pour lui faire booter sur un clef, je me suis connecté en ssh
une fois le système live démarré et j'ai changé le mot de passe.

> il suffit de couper la connexion réseau pendant l'opération,
> strictement aucun danger, la méthode est donc propre et sécurisée.

Quand il y a une carte wifi dans l'ordi, comment tu fait pour la
désactiver avant de démarrer ?

Re: changer le mot de passe d'un utilisateur

[Pierre L.]

Bonsoir,
Haha ok ! merci pour la précision !

Donc il faut supprimer un ":" avec le code ;)
pas uniquement le code... ;)

Par exemple, si on supprime uniquement les 0 de cette chaine "10001" :
il reste bien "11" ?

Bon w-end


Le 16/11/2018 à 14:50, ajh-valmer a écrit :
> supprimer les caractères après le 1er « : » et avant le second « : ». 
> root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7:::
> On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/
> On obtient ce qui doit rester :
> root:13824:0:9:7:::




signature.asc
Description: OpenPGP digital signature

Re: changer le mot de passe d'un utilisateur

[ajh-valmer]

On Friday 16 November 2018 13:34:16 Pierre L. wrote:
> N'y aurait-il pas une petite coquille avec ":" qui manquerait ?
> Si je suis le raisonnement, on ne retire pas les ":" autour du mot de
> passe codé.
> Donc en théorie on aurait au final, avec une paire de ":" après le mot
> "root", soit :
> root::13824:0:9:7:::

Retirer toute la partie entre le 1er ":" non inclus, 
et le 2ème ":" non inclus.
Sans doute est-ce ambigüe, alors :
supprimer les caractères après le 1er « : » et avant le second « : ». 
root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7:::
On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/
On obtient ce qui doit rester :
root:13824:0:9:7:::

Right ?

A. Valmer
 
> Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> > On a une ligne de ce type :
> > root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7:::
> > Retirer toute la partie entre le 1er ":" non inclus et le 2ème ":" non
> > inclus. 
> > Il représente le mot de passe CODÉ du compte root.
> > Soit ici : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ 
> > (il est évidemment différent pour chaque compte root).
> > On a retiré le mot de passe codé du compte root et vous devez 
> > obtenir cette ligne :
> > root:13824:0:9:7:::

Re: changer le mot de passe d'un utilisateur

[Pierre L.]

Bonjour,

N'y aurait-il pas une petite coquille avec ":" qui manquerait ?
Si je suis le raisonnement, on ne retire pas les ":" autour du mot de
passe codé.

Donc en théorie on aurait au final, avec une paire de ":" après le mot
"root", soit :
root::13824:0:9:7:::



Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> On a une ligne de ce type :
> root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7:::
> Retirer toute la partie entre le 1er ":" non inclus et le 2ème ":" non inclus.
> Il représente le mot de passe CODÉ du compte root.
> Soit ici : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ 
> (il est évidemment différent pour chaque compte root).
>
> On a retiré le mot de passe codé du compte root et vous devez 
> obtenir cette ligne :
> root:13824:0:9:7:::




signature.asc
Description: OpenPGP digital signature

Re: changer le mot de passe d'un utilisateur

[ajh-valmer]

On Thursday 15 November 2018 23:26:04 hamster wrote:
> Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> > On a retiré le mot de passe codé du compte root et vous devez 
> > obtenir cette ligne :
> > root:13824:0:9:7:::
> > Rebooter sans le Live, se connecter en root en mode console,
> > (mot de passe non demandé) et le remettre :
> > # passwd root

> C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
> un truc a faire si l'ordi en question est connecté au réseau.
 

Comment faire autrement alors ?

Cette manip ne peut se faire que face à l'ordinateur,
il suffit de couper la connexion réseau pendant l'opération,
strictement aucun danger, la méthode est donc propre et sécurisée.

Concernant "le droit légal de le faire",
il faut évidemment que ce soit son ordinateur ou avoir
l'autorisation de son propriétaire (c'est sous entendu).

Re: changer le mot de passe d'un utilisateur

[Raphaël POITEVIN]

hamster  writes:
> 3) autre solution propre
> Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux
> utiliser un chroot pour lancer la commande passwd du système dont tu
> veux modifier le mot de passe. Par exemple si tu a monté la partition
> système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur
> s'appelle "bob" :
> mount -o bind /proc /mnt/root/proc
> mount -o bind /sys /mnt/root/sys
> mount -o bind /dev /mnt/root/dev

On n’est même pas obligé de faire des bind de sys proc et dev.
-- 
Raphaël

Re: changer le mot de passe d'un utilisateur

[hamster]

Le 15/11/2018 à 22:50, ajh-valmer a écrit :
> On a retiré le mot de passe codé du compte root et vous devez 
> obtenir cette ligne :
> root:13824:0:9:7:::
>
> Rebooter sans le Live, se connecter en root en mode console,
> (mot de passe non demandé) et le remettre :
> # passwd root

C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas
un truc a faire si l'ordi en question est connecté au réseau.

Re: HS : Firefox retient mais ne propose pas le mot de passe

[G2PC]

> J'ai un site pour lequel Firefox 58 retient bien le mot de passe
> (visible dans les préférences) mais il n'est jamais proposé.
> Sur certains Windows, ça fonctionne. Chrome le propose bien.

Donne le lien du site si possible, je test.

HS : Firefox retient mais ne propose pas le mot de passe

[Migrec]

Bonjour,

J'ai un site pour lequel Firefox 58 retient bien le mot de passe 
(visible dans les préférences) mais il n'est jamais proposé.

Sur certains Windows, ça fonctionne. Chrome le propose bien.

Est-ce qu'il y a une spécificité sur Linux ?

Voici le code :


id="input_1" autocomplete="off" autocapitalize="off" placeholder="Nom 
d’utilisateur:" onblur="login_onBlur()" type="text"> 
autocomplete="on" type="password">
id="input_2" autocomplete="off" autocapitalize="off" placeholder="Mot de 
passe:" type="password">
Mot de 
passe perdu ? 


Cordialement,
--
Migrec

Re: syntaxe sql pour créer un user mail et son mot de passe

[G2PC]

Le 22/12/2017 à 14:39, Ph. Gras a écrit :
> Hello :-)
>
>> Ça devrait ressembler à 
>>
>> INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass')
>>
>> si postfix attend un pass en md5, que la table s'appelle user, avec des
>> champs mail et password…
> Presque :
> 
> INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , 
> `imap` , `pop3` ) VALUES ('t...@test.com', ENCRYPT( 'aïe_pas_taper' ) , '0', 
> '1', '1', '1');
>
> On l'a fait ensemble, mais Bernard se refuse à regarder sa doc. et ses tutos 
> vidéo :
> https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/
>
>
> Que faire dans ces cas-là ?
>
> Ph. Gras

Merci pour la syntaxe, je la conserve également, un jour, surement
qu'elle me servira.
J'ai ajouté quelques liens vers divers tutoriels pour installer Postfix :
https://www.visionduweb.eu/wiki/index.php?title=Installer_un_serveur_mail#Installer_un_serveur_mail_avec_postfix


>> Que faire dans ces cas-là ?

CTRL ALT SUPPR.
Lire l'alerte à l'écran : Erreur, votre fenêtre vient de planter.
Cliquer sur le bouton OK pour fermer la fenêtre.
Erreur, la fenêtre ne peut pas être fermée avec le bouton OK. Cliquer
sur le bouton OK pour fermer la fenêtre.

Re: syntaxe sql pour créer un user mail et son mot de passe

[Ph. Gras]

Hello :-)

> Ça devrait ressembler à 
> 
> INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass')
> 
> si postfix attend un pass en md5, que la table s'appelle user, avec des
> champs mail et password…

Presque :

INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , 
`imap` , `pop3` ) VALUES ('t...@test.com', ENCRYPT( 'aïe_pas_taper' ) , '0', 
'1', '1', '1');

On l'a fait ensemble, mais Bernard se refuse à regarder sa doc. et ses tutos 
vidéo :
https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/


Que faire dans ces cas-là ?

Ph. Gras

Re: syntaxe sql pour créer un user mail et son mot de passe

[Daniel Caillibaud]

Le 22/12/17 à 11:25, Bernard Schoenacker  a
écrit :

BS> bonjour,
BS> 
BS> il s'agit de créer une adresse mail dans la table postfix ...
BS> 
BS> en l'occurence: t...@happy-tux.org
BS> 
BS> pour l'instant j'arrive à faire :
BS> 
BS> mysql -u root -p
BS> USE postfix;
BS> 
BS> mais pour la suite je coince vraiment
BS> 
BS> merci pour le coup de pouce

Sans connaître le format des tables ni le hash attendu, ça va être
difficile de t'aider…

Ça devrait ressembler à 

INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass')

si postfix attend un pass en md5, que la table s'appelle user, avec des
champs mail et password…

-- 
Daniel

Un enfant prodige ?
c'est un enfant dont les parents ont beaucoup d'imagination.
Jean Cocteau

syntaxe sql pour créer un user mail et son mot de passe

[Bernard Schoenacker]

bonjour,

il s'agit de créer une adresse mail dans la table postfix ...

en l'occurence: t...@happy-tux.org

pour l'instant j'arrive à faire :

mysql -u root -p
USE postfix;

mais pour la suite je coince vraiment

merci pour le coup de pouce

slt
bernard

Re: [Un peu HS] mot de passe sous firefox

[steve]

Le lundi 25 septembre 2017, Charles Plessy a écrit :


Le Mon, Sep 25, 2017 at 10:14:23AM +0200, steve a écrit :


Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec
des données différentes. Ensuite, je reviens vers example.com et Firefox
me remplit les champs avec les données de example.com, comme attendu.
Mais lorsque je reviens sur example.com/a, il me renseigne les champs
avec les données de example.com, ce que je ne veux évidemment pas.



Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension
ou une configuration spécifique pour obtenir le comportement voulu ?


Oui, et c'est un peu énervant avec les formulaires d'administration de
listes de diffusion Mailman (puisqu'il ne retient qu'une paire id/mdp
par domaine).


Donc c'est un comportement connu. Aucune bidouille pour contourner ?



Bon courage,


Merci :)

Steve

Re: [Un peu HS] mot de passe sous firefox

[Charles Plessy]

Le Mon, Sep 25, 2017 at 10:14:23AM +0200, steve a écrit :
> 
> Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec
> des données différentes. Ensuite, je reviens vers example.com et Firefox
> me remplit les champs avec les données de example.com, comme attendu.
> Mais lorsque je reviens sur example.com/a, il me renseigne les champs
> avec les données de example.com, ce que je ne veux évidemment pas.
 
> Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension
> ou une configuration spécifique pour obtenir le comportement voulu ?

Oui, et c'est un peu énervant avec les formulaires d'administration de
listes de diffusion Mailman (puisqu'il ne retient qu'une paire id/mdp
par domaine).

Bon courage,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japon

[Un peu HS] mot de passe sous firefox

[steve]

Bonjour la liste,

Mettons que je possède un site example.com.

Je crée un nouveau site :

example.com/a


Je visite example.com qui me demande un identifiant et un mot de passe,
que je renseigne.

Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec
des données différentes. Ensuite, je reviens vers example.com et Firefox
me remplit les champs avec les données de example.com, comme attendu.
Mais lorsque je reviens sur example.com/a, il me renseigne les champs
avec les données de example.com, ce que je ne veux évidemment pas.

Quand je vais voir dans les préférences sous Sécurité -> Identifiants
enregistrés, je vois deux entrées pour examples.com avec les deux
identifiants différents, mais quand je visite l'un ou l'autre, il met
automatiquement celui pour example.com (alors que j'aurais voulu celui
pour examples.com/a dans ce cas).

C'est comme s'il ne détectait pas le site example.com/a.

Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension
ou une configuration spécifique pour obtenir le comportement voulu ?

Merci d'avance,
Steve

comment récupérer le mot de passe du compte administrateur nextcloud

[bernard . schoenacker]

bonjour,

j'utilise sqlite et je souhaiterai récupérer le mot de passe "root" ...

j'ai trouvé une procédure avec Mysql mais aucune avec Sqlite

slt
bernard

Re: permettre à des utilisateurs de changer leur mot de passe via une interface web

[bernard schoenacker]

On Wed, 16 Nov 2016 23:52:07 +0100
Stéphane Trainel <stephane.trai...@gmail.com> wrote:

> Bonsoir la liste
> 
> Je cherche une solution (simple) qui permet à des utilisateurs de
> changer leur mot de passe via une interface web. Je précise que les
> utilisateurs n’accèdent pas directement au serveur ; ils accèdent à
> une application tierce installée sur ce serveur. Cette application
> tierce utilise les comptes locaux du serveur pour permettre la
> connexion. Il serait possible de passer par une connexion ssh, mais
> je trouve qu’on tombe assez vite dans le côté « geek » du serveur…
> (attention risque de troll :) )
> 
> J’ai noté qu’il existait webmin, mais j’ai l’impression que cet outil
> s’adresse surtout aux admins, et moins aux utilisateurs finaux. Je
> n’ai rien vu d’autres : j’ai peut être loupé quelque chose. Si vous
> avez des idées, je prends. 
> 
> Merci & bonne soirée.
> -st

bonjour,

c'est presque comme webmin, mais il s'apelle usermin ...

   http://www.webmin.com/usermin.html

   le paquet :

   
https://sourceforge.net/projects/webadmin/files/usermin/1.701/usermin_1.701_all.deb


--
bernard schoenacker <bernard.schoenac...@free.fr>

permettre à des utilisateurs de changer leur mot de passe via une interface web

[Stéphane Trainel]

Bonsoir la liste

Je cherche une solution (simple) qui permet à des utilisateurs de changer leur 
mot de passe via une interface web.
Je précise que les utilisateurs n’accèdent pas directement au serveur ; ils 
accèdent à une application tierce installée sur ce serveur. Cette application 
tierce utilise les comptes locaux du serveur pour permettre la connexion. Il 
serait possible de passer par une connexion ssh, mais je trouve qu’on tombe 
assez vite dans le côté « geek » du serveur… (attention risque de troll :) )

J’ai noté qu’il existait webmin, mais j’ai l’impression que cet outil s’adresse 
surtout aux admins, et moins aux utilisateurs finaux.
Je n’ai rien vu d’autres : j’ai peut être loupé quelque chose. Si vous avez des 
idées, je prends. 

Merci & bonne soirée.
-st

Re: regénérer le mot de passe de secours "admin" Mysql (mariadb)

[steve]

Salut,

essaie ça:

https://support.rackspace.com/how-to/mysql-resetting-a-lost-mysql-root-password/

regénérer le mot de passe de secours "admin" Mysql (mariadb)

[Bernard Schoenacker]

bonjour,

je recherche le moyen de regénérer le mot de passe dans debian.cnf

la seule chose que j'ai comme doc :

https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/

/etc/mysql/debian.cnf

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = root
password =-
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = root
password =-
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr


et j'ai une erreur avec phpyadmin :

 #1698 - Access denied for user 'root'@'localhost'


remarque, je n'ai pas créer un autre user


comment sortir de l'ornière ?

slt
bernard

Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui

[daniel huhardeaux]

Le 30/10/2015 00:02, Christophe DE NATALE a écrit :

Bonsoir à vous,


Bonjour



Après avoir installé Debian-Edu sur le serveur, je pouvais ouvrir une session 
en utilisateur admin (pas root) et ainsi faire quelques tâches d'administration 
en gui (bureau Mate).
Aujourd'hui, j'ai voulu tester l'autre serveur que l'on m'a donné (le même 
matériellement parlant, mis à jour avec les même version bios et bmc) ; j'ai 
récupérer le contrôleur sas et les deux disques sur le premier afin de démarré 
sur le dit système.

Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de passe 
est incorrect (j'ai vérifié la saisie dans le champ du nom).
Je peux m'identifier dans un terminal et dans l'interface web de Gosa 
(utilitaire ldap).
Si je veux modifier le mot de passe de ce compte en root, il y a une erreur 
Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne 
correspond pas.
Si je tente de le modifier dans Gosa, pareil, erreur ...

A votre avis ?


Problème de clavier qwerty/azerty ? Tape le mot de passe à la place du 
user afin de vérifier que le mapping clavier soit correct


--
Daniel

Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui

[Sébastien NOBILI]

Bonjour,

Le vendredi 30 octobre 2015 à  0:02, Christophe DE NATALE a écrit :
> Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de
> passe est incorrect (j'ai vérifié la saisie dans le champ du nom).  Je peux
> m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire
> ldap).  Si je veux modifier le mot de passe de ce compte en root, il y a une
> erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne
> correspond pas.  Si je tente de le modifier dans Gosa, pareil, erreur ...

Pas sûr de mon coup puisque tu sembles indiquer que certains services réseau
(Gosa, LDAP) fonctionnent mais …

Ça ne serait pas une conséquence du renommage des interfaces réseau lors de la
transplantation ?

Est-ce que ça arrange les choses si tu supprimes le fichier
« /etc/udev/rules.d/70-persistent-net.rules » et que tu rebootes ?

Sébastien

Re:[RESOLU] [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui

[Christophe DE NATALE]

Re, merci pour vos réponses, un reboot du serveur ce matin a résolu mon souci.

 

Bonne journée,

 

Christophe De Natale

 

 

 

 

> Message du 30/10/15 09:19
> De : "Sébastien NOBILI" 
> A : debian-user-french@lists.debian.org
> Copie à : 
> Objet : Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui
> 
> Bonjour,
> 
> Le vendredi 30 octobre 2015 à 0:02, Christophe DE NATALE a écrit :
> > Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de
> > passe est incorrect (j'ai vérifié la saisie dans le champ du nom). Je peux
> > m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire
> > ldap). Si je veux modifier le mot de passe de ce compte en root, il y a une
> > erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie 
> > ne
> > correspond pas. Si je tente de le modifier dans Gosa, pareil, erreur ...
> 
> Pas sûr de mon coup puisque tu sembles indiquer que certains services réseau
> (Gosa, LDAP) fonctionnent mais …
> 
> Ça ne serait pas une conséquence du renommage des interfaces réseau lors de la
> transplantation ?
> 
> Est-ce que ça arrange les choses si tu supprimes le fichier
> « /etc/udev/rules.d/70-persistent-net.rules » et que tu rebootes ?
> 
> Sébastien
 


> 
>

[Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui

[Christophe DE NATALE]

Bonsoir à vous,

Après avoir installé Debian-Edu sur le serveur, je pouvais ouvrir une session 
en utilisateur admin (pas root) et ainsi faire quelques tâches d'administration 
en gui (bureau Mate).
Aujourd'hui, j'ai voulu tester l'autre serveur que l'on m'a donné (le même 
matériellement parlant, mis à jour avec les même version bios et bmc) ; j'ai 
récupérer le contrôleur sas et les deux disques sur le premier afin de démarré 
sur le dit système.

Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de passe 
est incorrect (j'ai vérifié la saisie dans le champ du nom).
Je peux m'identifier dans un terminal et dans l'interface web de Gosa 
(utilitaire ldap).
Si je veux modifier le mot de passe de ce compte en root, il y a une erreur 
Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne 
correspond pas.
Si je tente de le modifier dans Gosa, pareil, erreur ...

A votre avis ?

Bonne soirée,

Christophe De Natale