Re: mot de passe BIOS
Le 27/07/2023 à 17:21, hamster a écrit : Le 27/07/2023 à 16:53, Frederic Zulian a écrit : Ouvrir le boîtier, enlever la pile sur la cm attendre quelques secondes et la remettre. Le bios devrait être réinitialiser. Autre possibilité, souvent il y a des cavaliers sur la cm qui permettent de resetter le bios. Super, ca marche impeccable. Merci a tous. C'est tellement facile que c'est a se demander pourquoi ils mettent un mot de passe sur le BIOS. (désolé hamster, j'ai répondu directement au lieu de répondre à la liste) Sur les portables Dell (probablement aussi d'autres marques), pas de cavalier ou de pile à enlever... Il faut appeler Dell avec une preuve d'achat et ils donnent un mot de passe spécifique à la machine bloquée... Sinon pour en revenir au premier message, si le disque n'a pas de mot de passe, il suffit de mettre le disque dans une autre machine et d'y installer Linux. Il faut juste vérifier que l'autre machine est bien dans le même mode que la première (UEFI/MBR).
Re : mot de passe BIOS
On 27/07/2023 17:21:38, hamster wrote: > Super, ca marche impeccable. Merci a tous. > C'est tellement facile que c'est a se demander pourquoi ils mettent un > mot de passe sur le BIOS. Parce que la machine peut être physiquement verrouillée ? nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait...
Re: mot de passe BIOS
Le 27/07/2023 à 16:53, Frederic Zulian a écrit : Ouvrir le boîtier, enlever la pile sur la cm attendre quelques secondes et la remettre. Le bios devrait être réinitialiser. Autre possibilité, souvent il y a des cavaliers sur la cm qui permettent de resetter le bios. Super, ca marche impeccable. Merci a tous. C'est tellement facile que c'est a se demander pourquoi ils mettent un mot de passe sur le BIOS.
Re: mot de passe BIOS
Ouvrir le boîtier, enlever la pile sur la cm attendre quelques secondes et la remettre. Le bios devrait être réinitialiser. Autre possibilité, souvent il y a des cavaliers sur la cm qui permettent de resetter le bios. Le jeu. 27 juil. 2023 à 16:02, hamster a écrit : > Hello. > > Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe > au BIOS mais bien sur ne s'en souviens pas. > > L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB. > > Quand j'essaye d'aller dans la configuration du BIOS avec la touche > "del" il me demande le mot de passe. > > Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il > me demande aussi le mot de passe. > > Est-ce que j'ai un espoir d'arriver a faire quelque chose ? > > Merci d'avance. > >
Re: mot de passe BIOS
coucou hamster :) Le 27/07/2023 à 16:01, hamster a écrit : Hello. Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe au BIOS mais bien sur ne s'en souviens pas. L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB. Quand j'essaye d'aller dans la configuration du BIOS avec la touche "del" il me demande le mot de passe. Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il me demande aussi le mot de passe. Est-ce que j'ai un espoir d'arriver a faire quelque chose ? Merci d'avance. tu n'as plus qu'à ouvrir la bête et trouver la batterie de sauvegarde du bios pour la débrancher quelques minutes (solution very hard ;)) après, la plupart des constructeurs de portables ont des séries de touches , etc à presser dans l'ordre pour reseter la sauvergarde d'options du bios, certains portable ont aussi un jumper qui fait la même chose, faut le trouver. cherche un peu chez le fabricant :) Jeff
Re: mot de passe BIOS
Bonjour Le 27/07/2023 à 16:01, hamster a écrit : Hello. Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe au BIOS mais bien sur ne s'en souviens pas. L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB. Quand j'essaye d'aller dans la configuration du BIOS avec la touche "del" il me demande le mot de passe. Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il me demande aussi le mot de passe. Est-ce que j'ai un espoir d'arriver a faire quelque chose ? Je pense que non. Cherche sur le net avec la marque/modèle de l'ordinateur au cas ou.
Re: mot de passe BIOS
Bonjour 1er recours : contacter dell. J'imagine qu'il faudra prouver la propriété du pc. 2e recours : trouver une liste de MDP que les fabricants mettent parfois pour déverrouiller dans cette situation. Je suis tombé sur une liste de ce genre il y a très longtemps. Le jeu. 27 juil. 2023 à 16:02, hamster a écrit : > Hello. > > Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe > au BIOS mais bien sur ne s'en souviens pas. > > L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB. > > Quand j'essaye d'aller dans la configuration du BIOS avec la touche > "del" il me demande le mot de passe. > > Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il > me demande aussi le mot de passe. > > Est-ce que j'ai un espoir d'arriver a faire quelque chose ? > > Merci d'avance. > >
mot de passe BIOS
Hello. Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de passe au BIOS mais bien sur ne s'en souviens pas. L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB. Quand j'essaye d'aller dans la configuration du BIOS avec la touche "del" il me demande le mot de passe. Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il me demande aussi le mot de passe. Est-ce que j'ai un espoir d'arriver a faire quelque chose ? Merci d'avance.
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Basile Starynkevitch a écrit : > C'était ma faute, j'avais git clone-é en > https://github.com/RefPerSys/RefPerSys au lieu de > ssh://github.com/RefPerSys/RefPerSys Voilà, tout s'explique. ;) Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
On 5/7/23 21:13, Sébastien Dinot wrote: Bonsoir Basile, Basile Starynkevitch a écrit : Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Pourrais-tu nous expliquer exactement ce qui se passe, en nous fournissant des copies des messages affichés par Git ? Je viens de faire un test rapide et je ne reproduis pas ce problème (j'étais certain du résultat, car un changement à ce niveau aurait un impact ravageur, mais j'ai voulu le vérifier parce qu'il faut toujours vérifier ce qu'on croit savoir). Le mot de passe qui t'est demandé est-il celui de ta clé SSH ou celui de ton compte Github ? Dans le premier cas, il faut vérifier l'absence de problème au niveau de l'agent SSH ou des droits sur le répertoire ~/.ssh ou les fichiers contenant les clés. Dans le second cas, c'est que l'uri du dépôt distant est celle correspondant au protocole HTTPS et non au protocole SSH. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). C'était ma faute, j'avais git clone-é en https://github.com/RefPerSys/RefPerSys au lieu de ssh://github.com/RefPerSys/RefPerSys (pour lequel je cherche encore des utilisateurs et contributeurs, voir aussi http://refpersys.org/ ) Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Hugues Larrive a écrit : > J'ai déjà essayé ça et je peux vous dire qu'il faut un Serveur avec un > grand 'S'. Ce truc est littéralement obèse, ils disent 4Go de RAM pour > 500 utilisateurs mais en fait il "mange" déjà les 4Go avant même la > création du premier utilisateur. Je le confirme, le « talon » de Gitlab en RAM est conséquent et cette consommation fait un bond dès qu'on commence à le faire travailler un peu. Mais ensuite, l'augmentation de la RAM est très raisonnable lorsque le nombre de projets ou d'utilisateurs augmente. Sur mon serveur auto-hébergé, qui était doté de 16 Go de RAM, je faisais cohabiter sans problème Gitlab, SonarQube, Piwigo, Roundcube, Nut et une brochette d'autres applications. Le tout consommait autour des 12 Go. Ce n'est que lorsque j'ai mis sur ce serveur un exécuteur Gitlab Runner à disposition d'un projet libre gourmand en ressources que j'ai dû doper la machine et passer à 32 Go (les jobs de CI de ce projet libre consommaient jusqu'à 10 Go à eux seuls). > Il faut donc plusieurs projets et des centaines d'utilisateurs pour > amortir une instance. Pas forcément. Dans mon cas, ma priorité est d'auto-héberger mes services et de disposer notamment de mes propres instances de mes outils de développement. > À l'époque je m'étais rabattu sur gitea... Gitea est une alternative à considérer et, pour l'instant, encore réellement libre (Gitlab étant open core). Mais sur le plan fonctionnel, on ne peut vraiment pas comparer Gitlab et Gitea, même avec l'apparition récente de Gitea Actions. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Bonsoir Basile, Basile Starynkevitch a écrit : > Bien sûr, j'ai des clef SSH > > Mais github demande maintenant un mot de passe à chaque git push. Pourrais-tu nous expliquer exactement ce qui se passe, en nous fournissant des copies des messages affichés par Git ? Je viens de faire un test rapide et je ne reproduis pas ce problème (j'étais certain du résultat, car un changement à ce niveau aurait un impact ravageur, mais j'ai voulu le vérifier parce qu'il faut toujours vérifier ce qu'on croit savoir). Le mot de passe qui t'est demandé est-il celui de ta clé SSH ou celui de ton compte Github ? Dans le premier cas, il faut vérifier l'absence de problème au niveau de l'agent SSH ou des droits sur le répertoire ~/.ssh ou les fichiers contenant les clés. Dans le second cas, c'est que l'uri du dépôt distant est celle correspondant au protocole HTTPS et non au protocole SSH. > Connaissez vous une alternative en Europe? (je suis prêt à payer une > douzaine d'€ par mois, si nécessaire). Beaucoup de liens t'ont déjà été donnés. Et si je ne porte guère Github dans mon cœur, il me semble bien plus simple de comprendre l'origine véritable de ton problème que de migrer vers un autre hébergeur. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Bonjour, --- Original Message --- Le dimanche 7 mai 2023 à 14:00, benoit a écrit : > Le top serait d'installer sa propre instance de Gitlab sur un serveur > J'ai déjà essayé ça et je peux vous dire qu'il faut un Serveur avec un grand 'S'. Ce truc est littéralement obèse, ils disent 4Go de RAM pour 500 utilisateurs mais en fait il "mange" déjà les 4Go avant même la création du premier utilisateur. Il faut donc plusieurs projets et des centaines d'utilisateurs pour amortir une instance. À l'époque je m'étais rabattu sur gitea... @+ Hugues publickey - hlarrive@pm.me - 0xE9429B87.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Le samedi 6 mai 2023 à 13:26, NoSpam a écrit : > > > Framagit > +1 Framagit est une instance de Gitlab. Mais Framasoft essaye de rendre les gens indépendants. Le top serait d'installer sa propre instance de Gitlab sur un serveur https://framacloud.org/fr/cultiver-son-jardin/gitlab.html -- Benoit
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Le 6 mai 2023 Jean-Marc a écrit : > À Bruxelles, il y a https://www.domainepublic.net. > > Tu peux ouvrir un compte avec plein de services pour 30€ par an. Et en France il y a le collectif https://www.chatons.org (issu de Framasoft) qui héberge plusieurs fournisseurs pour ce service : https://www.chatons.org/en/search/by-service?service_type_target_id=131_alternatives_aux_services_target_id=All_software_target_id=All_is_shared_value=All=
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
salut Basile, Le 6/05/23 à 10:18, Basile Starynkevitch a écrit : Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Il y a pas mal de fournisseurs de services locaux un peu partout. À Bruxelles, il y a https://www.domainepublic.net. Tu peux ouvrir un compte avec plein de services pour 30€ par an. Ou utiliser certains services en accès libre : https://www.domainepublic.net/Nos-Services.html Bon week-end. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Le 19483ième jour après Epoch, Basile Starynkevitch écrivait: > Mais github demande maintenant un mot de passe à chaque git push. Je n'ai pas ce comportement de mon côté. C'est assez étonnant. Tu as bien g...@github.com:RefPerSys/RefPerSys.git dans le fichier .git/config pour l'URL du repo ? Est-ce le mot de passe de ta clef SSH ou bien celui de ton compte github ? Mes 2¢
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Bonjour Le 06/05/2023 à 10:18, Basile Starynkevitch a écrit : Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Framagit -- Daniel
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
On 5/6/23 12:33, Dethegeek wrote: Bonjour Je me sers quotidiennement de GitHub avec une clé wsh. Je suis en France, et je n'ai jamais besoin de mot de passe; la clé privée suffit. Je te donne tout a l'heure les infos pour configurer tout ça. Je suppose que tu as déjà déposé ta clé publique dans ton profil ? Oui. https://github.com/bstarynk/ Comment créer la clef wsh? (j'en ai en ssh) Le sam. 6 mai 2023 à 10:18, Basile Starynkevitch a écrit : Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Avec les fichiers executables, RefPerSys consomme actuellement environ 250Mo d'espace disque. Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/ <http://starynkevitch.net/Basile/> -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Le 06/05/2023 à 10:18, Basile Starynkevitch a écrit : Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Avec les fichiers executables, RefPerSys consomme actuellement environ 250Mo d'espace disque. Librement Bonjour, Avertissement: je n'utilise pas ce genre de service donc ma connaissance du contexte est pour le moins, euh... perfectible ;-) une recherche sur internet concernant les alternatives européennes à Github ramène à boire et à manger, c'est-à-dire qu'il y a un pourcentage important de hit-parades ("nos 5/10/15/20 meilleures solutions pour... (rapporter du fric à notre site)") plus ou moins objectifs et pertinents. Je n'en ai (brièvement) relevé qu'un, qui ait l'air un peu sérieux (sur le côté alternative européenne, je n'ai pas d'info sur la nécessité de s'identifier pour faire un push, à creuser): https://european-alternatives.eu/alternative-to/github il y a aussi un comparateur sur Wikipedia qui ne t'apportera pas la réponse à ta question mais pourrait t'apporter des pistes: https://en.wikipedia.org/wiki/Comparison_of_source-code-hosting_facilities
utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Avec les fichiers executables, RefPerSys consomme actuellement environ 250Mo d'espace disque. Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le mardi 10 mai 2022 à 10:30:02 UTC+2, benoit a écrit : [...] > Mais PAM, c'est pas un démon des fois ? [...] Non, de ce que je comprends, PAM (Pluggable Authentication Modules) est un ensemble de modules noyaux à usage d'authentification et le but est de configurer son système pour utiliser les modules nécessaires pour le type d'authentification que l'on souhaite. Y en a sûrement d'autres, mais RedHat propose une intro au concept PAM et une sorte de Howto de mise en oeuvre: https://www.redhat.com/sysadmin/pluggable-authentication-modules-pam https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-pam ça ne te sera peut-être pas d'un grand secours mais de mon côté mon époustouflante maîtrise du sujet ne me permet pas de t'aider vraiment ;-)
Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 23:02, didier gaumet a écrit : > Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit : > > > --- Original Message --- > > Le lundi 9 mai 2022 à 19:33, didier gaumet didier...@gmail.com a écrit : > > [...] > > > > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que > > > je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir > > > rajouter une option "login" (voire une option "daemonize") avant le vrai > > > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: > > > eval $(gnome-keyring-daemon --daemonize --login) > > > eval $(gnome-keyring-daemon --start) > > > export SSH_AUTH_SOCK > > > > Juste un détail : l'option --login ne rend pas la main, du coup la session > > X ne démarre pas. > > [...] > > tu peux éventuellement essayer de revenir à l'origine en supprimant cette > ligne "--daemonize --login" et en modifiant en plus le fichier > /etc/pam.d/passwd tel que conseillé par la doc Gnome : > https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual > (voir l'exemple de /etc/pam.d/passwd en bas de page) > mais attention à ne pas faire de doublon: le fichier incorpore le contenu de > /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session > c'est Gnome), ce fichier contient déjà ces 2 lignes . > Oui comme tu dis /etc/pam.d/common-password Charge déjà password[success=1 default=ignore] pam_unix.so obscure yescrypt et passwordoptionalpam_gnome_keyring.so Par précaution j'ai essayé de faire comme dit cette doc en commentant @include common-password Pour ne pas avoir de doublons... Mais rien n'y fait... Mais PAM, c'est pas un démon des fois ? Genre config d'apache, qu'il faut redémarrer pour ça prenne effet... Une hypothèse, c'est que ma config ne charge pas tout ce qu'a besoin gnome-keyring-daemon. J'utilise openbox, mais pour qu'il soit configuré par le système, je l'ai fait avec update-alternatives. dans /etc/alternatives : x-window-manager -> /usr/bin/openbox Et dans .xinitrc . /etc/X11/Xsession Ainsi je délègue à la config par défaut du système d'initialiser les variable d’environnement et de lancer les autostrat. Avant je lançais ainsi exec openbox-session Et j'ajoutais les bonne config à la main... > Désolé, j'ai pas d'autres idées... Faut pas être désolé, c'est déjà super sympa de m'avoir aidé et si ça ne fonctionne pas, c'est sûrement à cause de toutes les modifs que j'ai faites. Il faudrait que je parte d'un système fraîchement installé sans bidouillage. Un tout grand merci !
Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit : > --- Original Message --- > Le lundi 9 mai 2022 à 19:33, didier gaumet a écrit : [...] > > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je > > suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir > > rajouter une option "login" (voire une option "daemonize") avant le vrai > > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: > > eval $(gnome-keyring-daemon --daemonize --login) > > eval $(gnome-keyring-daemon --start) > > export SSH_AUTH_SOCK > > > Juste un détail : l'option --login ne rend pas la main, du coup la session X > ne démarre pas. [...] tu peux éventuellement essayer de revenir à l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome : https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual (voir l'exemple de /etc/pam.d/passwd en bas de page) mais attention à ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjà ces 2 lignes . Désolé, j'ai pas d'autres idées...
Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
--- Original Message --- Le lundi 9 mai 2022 à 19:33, didier gaumet a écrit : > 1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? : > auth optional pam_gnome_keyring.so > session optional pam_gnome_keyring.so auto_start > Oui > 2) ton mot de passe de session est-il identique à ton mode de passe de > trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais > pas comment faire > Bien sûr ! ;-) > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je > suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir > rajouter une option "login" (voire une option "daemonize") avant le vrai > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: > eval $(gnome-keyring-daemon --daemonize --login) > eval $(gnome-keyring-daemon --start) > export SSH_AUTH_SOCK > Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas. > Bonne chance :-) Merci ! Je finirai bien par l'avoir cette config ! ;-)
Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 18:30:03 UTC+2, benoit a écrit : > J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et > ça à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver... > Que puis-je poster comme info pour trouver mon erreur de config ? 1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? : auth optional pam_gnome_keyring.so sessionoptional pam_gnome_keyring.so auto_start 2) ton mot de passe de session est-il identique à ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: eval $(gnome-keyring-daemon --daemonize --login) eval $(gnome-keyring-daemon --start) export SSH_AUTH_SOCK Bonne chance :-)
Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
--- Original Message --- Le lundi 9 mai 2022 à 14:46, didier gaumet a écrit : > - Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en > modifiant .xinitrc , ce qui me paraîtrait cohérent avec ton contexte (startx) > - Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password > plusieurs fois dans le cas où le password de login et le password du > trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , > puis en suivant le lien inclus dans le paragraphe du wiki archlinux : > https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password > pour que les passwords trousseau et login soient synchrones J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver... Que puis-je poster comme info pour trouver mon erreur de config ?
Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 13:10:03 UTC+2, benoit a écrit : > Bonjour > > Merci pour l'info. > Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc > de GNOME Keyring va m'aider. > Cf. > https://wiki.archlinux.org/title/GNOME/Keyring#Shell > > Dans le shell > « Add the following to your ~/.bash_profile, ~/.zshenv, or similar: > > ~/.bash_profile > > if [ -n "$DESKTOP_SESSION" ];then > eval $(gnome-keyring-daemon --start) > export SSH_AUTH_SOCK > fi » > > D'après env | grep DESKTOP_SESSION > Je n'ai pas la variable DESKTOP_SESSION. > > Dans > https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc > > Ca vient après, quand je tape startx. > > Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour > déverrouiller mon trousseau Si je comprends bien(?): - Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraîtrait cohérent avec ton contexte (startx) - Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas où le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux : https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password pour que les passwords trousseau et login soient synchrones
Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau Il n'y a qu'avec un module PAM qu'on peut faire cela car ensuite, tu n'as plus accès au mot de passe. gaby En tant que chargé de la sécurité informatique, je suis parfois amené à envoyer des courriels en dehors des heures de bureau. Ceux-ci n’appellent pas de réponses immédiates (la déconnexion est un droit). -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015 smime.p7s Description: Signature cryptographique S/MIME
Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Bonjour Merci pour l'info. Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider. Cf. https://wiki.archlinux.org/title/GNOME/Keyring#Shell Dans le shell « Add the following to your ~/.bash_profile, ~/.zshenv, or similar: ~/.bash_profile if [ -n "$DESKTOP_SESSION" ];then eval $(gnome-keyring-daemon --start) export SSH_AUTH_SOCK fi » D'après env | grep DESKTOP_SESSION Je n'ai pas la variable DESKTOP_SESSION. Dans https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc Ca vient après, quand je tape startx. Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau Envoyé avec la messagerie sécurisée ProtonMail. --- Original Message --- Le lundi 9 mai 2022 à 11:34, didier gaumet a écrit : > > Le lundi 09 mai 2022 à 08:22 +, benoit a écrit : > > > Bonjour à toutes et tous, > > > > J’ai configuré mon système pour démarrer en mode texte : > > Après le démarrage du système, le terminal en mode texte, me demande > > mon login et mon te passe. > > Puis je tape startx pour lancer X. > > > > Une fois sous X si je lance un programme comme Evolution ou Element > > qui a besoin d’avoir accès au trousseau de clés, un prompt graphique > > me demande de taper le mot de passe pour le déverrouiller. > > > > Serait-il possible de déverrouiller mon trousseau de clés en mode > > texte au moment où je tape le mot de passe de login en ne l’entrant > > qu’une seule fois pour le login et le trousseau de clés ? > > > > Merci d'avance > > > > -- > > Benoit > > > Bonjour, > > Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, > mais: > > - lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le > trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori > démarrer le daemon gnome-keyring dans un fichier de configuration du genre > .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos > sur la manière de faire sur le wiki archlinux (paragraphe 3): > https://wiki.archlinux.org/title/GNOME/Keyring > > - si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais > encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire > aussi sur le wiki archlinux (paragraphe 1): > https://wiki.archlinux.org/title/KDE_Wallet
Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 09 mai 2022 à 08:22 +, benoit a écrit : > Bonjour à toutes et tous, > > J’ai configuré mon système pour démarrer en mode texte : > Après le démarrage du système, le terminal en mode texte, me demande > mon login et mon te passe. > Puis je tape startx pour lancer X. > > Une fois sous X si je lance un programme comme Evolution ou Element > qui a besoin d’avoir accès au trousseau de clés, un prompt graphique > me demande de taper le mot de passe pour le déverrouiller. > > Serait-il possible de déverrouiller mon trousseau de clés en mode > texte au moment où je tape le mot de passe de login en ne l’entrant > qu’une seule fois pour le login et le trousseau de clés ? > > Merci d'avance > > -- > Benoit > > Bonjour, Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, mais: - lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3): https://wiki.archlinux.org/title/GNOME/Keyring - si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1): https://wiki.archlinux.org/title/KDE_Wallet
Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Bonjour à toutes et tous, J’ai configuré mon système pour démarrer en mode texte : Après le démarrage du système, le terminal en mode texte, me demande mon login et mon te passe. Puis je tape startx pour lancer X. Une fois sous X si je lance un programme comme Evolution ou Element qui a besoin d’avoir accès au trousseau de clés, un prompt graphique me demande de taper le mot de passe pour le déverrouiller. Serait-il possible de déverrouiller mon trousseau de clés en mode texte au moment où je tape le mot de passe de login en ne l’entrant qu’une seule fois pour le login et le trousseau de clés ? Merci d'avance -- Benoit
Re: (HS) Liste mot de passe
Re bonjour, Le Sun, 17 Jan 2021 17:15:29 +0100, DG a écrit : > Le 17/01/2021 à 16:39, Georges a écrit : > [...] > > Je ne suis pas arrivé, dans les paramètres de mon compte à > > éliminer cette liste. > [...] > > la procédure est expliquée là: > https://support.google.com/accounts/answer/1070455?hl=fr > > si tu utilises Chrome/Chromium avec la synchronisation activée, c'est > cette procédure qui est adaptée: > > https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop=fr > > il est peut-être préférable de faire les deux... > Bon comme je déteste de plus en plus les GAFAM, ni une ni deux j'ai tout supprime Compte et boîte au lettre. On verra bien si je peu m'en passer ;-) -- Georges
Re: (HS) Liste mot de passe
Le 17/01/2021 à 16:39, Georges a écrit : [...] Je ne suis pas arrivé, dans les paramètres de mon compte à éliminer cette liste. [...] la procédure est expliquée là: https://support.google.com/accounts/answer/1070455?hl=fr si tu utilises Chrome/Chromium avec la synchronisation activée, c'est cette procédure qui est adaptée: https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop=fr il est peut-être préférable de faire les deux...
Re: (HS) Liste mot de passe
Bonjour et grand merci Le Sun, 17 Jan 2021 10:25:20 +0100, DG a écrit : > Le 17/01/2021 à 07:56, Georges a écrit : > > Bonjour, > > > > Incidemment, en voulant installer l'application Signal sur mon > > téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais > > perdu le mot de passe, que ce compte avait la liste complète de TOUS > > mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous > > les Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de > > TOUS les espaces client créés chez des fournisseurs. > > Complètement suffoqué, je me demande si j'ai commis une bêtise ou si > > c'est si facile d'avoir cette liste pour Gooog. > > Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte > > pas d'être espionné. > > Pouvez vous m'éclairer ? Merci par avance. > > Bien que le comportement des Fournisseurs d'Accès Internet et des > acteurs d'internet en général ne soit pas toujours très éthique, en > l'occurrence, il est ici probable que tu aies autorisé Google à > stocker tes mots de passe, soit sans comprendre les implications de > la question qui t'a été posée, soit par commodité et que tu aies > oublié. > > Concernant Google, de ce que je comprends, tu peux régler ça sur le > web Google dans les paramètres de ton compte, ou dans les paramètres > de Chrome/Chromium si tu l'utilises et a activé la synchronisation. > > Tu aurais par exemple le même problème avec Firefox si tu l'utilisais > et avais activé la synchronisation. > > Et concernant les sauvegardes (backups), si tu sauvegardes tes mots > de passe, par définition ils figurent sur ton support de sauvegarde > (qu'il soit physique ou qu'il s'agisse du Cloud). Ce qui représente > aussi un risque bien que de nature un peu différente. > > Donc tout ça dépend de tes exigences en termes de sécurité, une fois > compris que la sécurité totale n'existe pas et qu'assez souvent > l'augmentation de la sécurité se fait au détriment de la productivité > ou du confort d'utilisation, mais que l'absence totale de sécurité > est un risque avéré. > Rajoute le fait que suivant ton humeur et ton état de forme, tes > exigences ne sont pas forcément les mêmes... > :-) > Je ne suis pas arrivé, dans les paramètres de mon compte à éliminer cette liste. Mais j'ai bien envi de supprimer ce compte et la boîte de courrier. Je vais voir avec Tor si je trouve une solution pour le faire. Merci encore pour cette réponse. -- Georges
Re: (HS) Liste mot de passe
Le 17/01/2021 à 07:56, Georges a écrit : Bonjour, Incidemment, en voulant installer l'application Signal sur mon téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais perdu le mot de passe, que ce compte avait la liste complète de TOUS mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous les Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de TOUS les espaces client créés chez des fournisseurs. Complètement suffoqué, je me demande si j'ai commis une bêtise ou si c'est si facile d'avoir cette liste pour Gooog. Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte pas d'être espionné. Pouvez vous m'éclairer ? Merci par avance. Bien que le comportement des Fournisseurs d'Accès Internet et des acteurs d'internet en général ne soit pas toujours très éthique, en l'occurrence, il est ici probable que tu aies autorisé Google à stocker tes mots de passe, soit sans comprendre les implications de la question qui t'a été posée, soit par commodité et que tu aies oublié. Concernant Google, de ce que je comprends, tu peux régler ça sur le web Google dans les paramètres de ton compte, ou dans les paramètres de Chrome/Chromium si tu l'utilises et a activé la synchronisation. Tu aurais par exemple le même problème avec Firefox si tu l'utilisais et avais activé la synchronisation. Et concernant les sauvegardes (backups), si tu sauvegardes tes mots de passe, par définition ils figurent sur ton support de sauvegarde (qu'il soit physique ou qu'il s'agisse du Cloud). Ce qui représente aussi un risque bien que de nature un peu différente. Donc tout ça dépend de tes exigences en termes de sécurité, une fois compris que la sécurité totale n'existe pas et qu'assez souvent l'augmentation de la sécurité se fait au détriment de la productivité ou du confort d'utilisation, mais que l'absence totale de sécurité est un risque avéré. Rajoute le fait que suivant ton humeur et ton état de forme, tes exigences ne sont pas forcément les mêmes... :-)
(HS) Liste mot de passe
Bonjour, Incidemment, en voulant installer l'application Signal sur mon téléphone, j'ai découvert sur mon vieux compte Gooog dont j'avais perdu le mot de passe, que ce compte avait la liste complète de TOUS mes mots de passe. Ceux de TOUTES mes boîtes de courrier, de tous les Wiki, Blog, Sites ou j'avais souscrit un abonnement et ceux de TOUS les espaces client créés chez des fournisseurs. Complètement suffoqué, je me demande si j'ai commis une bêtise ou si c'est si facile d'avoir cette liste pour Gooog. Beaucoup disent qu'ils n'ont rien à cacher mais moi je ne supporte pas d'être espionné. Pouvez vous m'éclairer ? Merci par avance.
Re: Modifier mot de passe user mysql : Access denied for user root
Le 11/02/2020 à 23:48, ajh.val...@free.fr a écrit : J'ai tenté via moteur de recherche, rien ne marche, dont "dpkg-reconfigure mysql-server". Merci d'une aide, d'une piste... A tester et adapter Comment récupérer (perdu ou oublié) mon mot de passe root de MariaDB "http://jc.etiemble.free.fr/abc/index.php/trucs-astuces/lamp/deb9php7#mdpperdu; -- J-C Etiemble
Re: Modifier mot de passe user mysql : Access denied for user root
> # mysql -u root -p > > J'ai toujours cette réponse : > ERROR 1045 (28000): Access denied for user 'root'@'localhost' > (using password: YES) > > J'ai tenté via moteur de recherche, rien ne marche, > dont "dpkg-reconfigure mysql-server". > > Merci d'une aide, d'une piste... Le mode sans échec de MySQL ? https://www.debian-fr.xyz/viewtopic.php?t=210
Re: Modifier mot de passe user mysql : Access denied for user root
On Tuesday 11 February 2020 15:53:02 G2PC wrote: > www.it-connect.fr/changer-de-mot-de-passe-mysql%EF%BB%BF/#III_Changer_le_mot_de_passe_utilisateur_avec_une_commande_SQL > www.laurentsanselme.com/changer-le-mot-de-passe-dun-utilisateur-mysql/ # mysql -u root -p J'ai toujours cette réponse : ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) J'ai tenté via moteur de recherche, rien ne marche, dont "dpkg-reconfigure mysql-server". Merci d'une aide, d'une piste...
Re: Modifier mot de passe user mysql
> Peut-on modifier le mot de passe d'un user MySQL, > via phpmyadmin ou faut-il passer par les commandes console ? > > Si phpmyadmin sait le faire, comment ? > J'ai tenté, ça marche pas, mot de passe non reconnu, > quel encryptage choisir : "password", "md5" ou "sha1" ? > > Merci par avance et bonne journée. Ce n'est pas un problème de PHPMyAdmin mais de SQL, et, il faut que ton utilisateur ait le droit de changer de mot de passe. UPDATE mysql.user SET password=PASSWORD("nouveau_mdp") where User="root ou mon simple utilisateur"; |FLUSH ||PRIVILEGES||;| | | Source : https://www.it-connect.fr/changer-de-mot-de-passe-mysql%EF%BB%BF/#III_Changer_le_mot_de_passe_utilisateur_avec_une_commande_SQL http://www.laurentsanselme.com/changer-le-mot-de-passe-dun-utilisateur-mysql/
Modifier mot de passe user mysql
Bonjour, Peut-on modifier le mot de passe d'un user MySQL, via phpmyadmin ou faut-il passer par les commandes console ? Si phpmyadmin sait le faire, comment ? J'ai tenté, ça marche pas, mot de passe non reconnu, quel encryptage choisir : "password", "md5" ou "sha1" ? Merci par avance et bonne journée.
Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Le 04/01/2020 à 02:50, G2PC a écrit : Ce n'est pas suffisant. Le chiffrement seul protège contre la divulgation des données en cas de perte ou de vol, mais pas contre une intervention illicite non détectée sur la partie du système qui doit inévitablement rester non chiffrée. Ne pas oublier qu'une installation standard de Debian avec chiffrement laisse l'intégralité de /boot en clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot UEFI, mais pas l'initramfs ni la configuration de GRUB. Pour ma part, j'ai comme un doute pour le secure boot UEFI. Un doute à propos de quoi exactement concernant le secure boot ? J'ai installé Debian, Windows, et, Mint, en dual Boot. Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS. Pourtant en principe ces trois OS sont compatibles avec le secure boot (Debian depuis la version 10). Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont pas protégés ? Non puisque le firmware ne va pas vérifier l'intégrité du chargeur d'amorçage qui ne va pas vérifier l'intégrité de l'image du noyau et ainsi de suite. Quels sont les conséquences ? Le chiffrement du disque pourrait alors être rendu inopérant ? Un attaquant qui a un accès physique à la machine pourrait modifier l'initramfs pour intercepter et enregistrer la phrase de passe de chiffrement, attendre qu'un utilisateur légitime tape la phrase de passe, puis la récupérer et déchiffrer le disque. Mais une telle modification est détectable en introduisant dans la partie chiffrée du système (inaccessible à l'attaquant tant qu'il n'a pas récupéré la passphrase) une vérification de l'intégrité des fichiers de démarrage. Pour contrer cette protection, l'attaquant peut introduire dans le noyau (image principale ou module inclus dans l'initramfs) un rootkit qui masque les fichiers modifiés et présente les fichiers originels à la place. Le secure boot n'empêcherait pas la modification des fichiers de démarrage mais empêcherait de démarrer avec un noyau compromis masquant les modifications. Certes l'initramfs compromis pourrait aussi désactiver la détection une fois le disque déchiffré avant de passer la main au système principal, mais cela suppose que l'attaquant a une connaissance a priori du mécanisme de cette détection, donc accès d'une façon ou d'une autre au système déchiffré ou à ses spécifications.
Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
>> En sachant que c'est une protection très relative. Si on veut vraiment >> protéger le système contre quelqu'un qui a accès à la machine, il faut >> chiffrer le disque. > > Ce n'est pas suffisant. Le chiffrement seul protège contre la > divulgation des données en cas de perte ou de vol, mais pas contre une > intervention illicite non détectée sur la partie du système qui doit > inévitablement rester non chiffrée. Ne pas oublier qu'une installation > standard de Debian avec chiffrement laisse l'intégralité de /boot en > clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et > l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot > UEFI, mais pas l'initramfs ni la configuration de GRUB. Pour ma part, j'ai comme un doute pour le secure boot UEFI. J'ai installé Debian, Windows, et, Mint, en dual Boot. Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS. Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont pas protégés ? Quels sont les conséquences ? Le chiffrement du disque pourrait alors être rendu inopérant ? Hé béh vin diou voilà bien que ce fut la peine de chiffrer mon disque pour en arriver à un rendu qui reste toujours et encore insécure.
Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Le 03/01/2020 à 16:59, Haricophile a écrit : > Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit : >> Protéger le Grub par mot de passe, ça c'est fait. Par contre, la >> console du grub, pour la saisie du mot de passe, est en qwerty. >> Mon clavier est un clavier USB. > > En sachant que c'est une protection très relative. Si on veut vraiment > protéger le système contre quelqu'un qui a accès à la machine, il faut > chiffrer le disque. > Ok, c'est fait, avec LVM.
Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Le 03/01/2020 à 16:59, Haricophile a écrit : Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit : Protéger le Grub par mot de passe, ça c'est fait. Par contre, la console du grub, pour la saisie du mot de passe, est en qwerty. Si le but est seulement de taper un mot de passe en AZERTY, il me semble que le plus simple est de définir comme mot de passe l'équivalent en QWERTY de ce qu'on veut taper en AZERTY. Cela exclut les caractères spéciaux à taper avec AltGr ou une touche morte, mais il en reste encore pas mal. En sachant que c'est une protection très relative. Si on veut vraiment protéger le système contre quelqu'un qui a accès à la machine, il faut chiffrer le disque. Ce n'est pas suffisant. Le chiffrement seul protège contre la divulgation des données en cas de perte ou de vol, mais pas contre une intervention illicite non détectée sur la partie du système qui doit inévitablement rester non chiffrée. Ne pas oublier qu'une installation standard de Debian avec chiffrement laisse l'intégralité de /boot en clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot UEFI, mais pas l'initramfs ni la configuration de GRUB.
Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit : > Protéger le Grub par mot de passe, ça c'est fait. Par contre, la > console du grub, pour la saisie du mot de passe, est en qwerty. > > Mon clavier est un clavier USB. En sachant que c'est une protection très relative. Si on veut vraiment protéger le système contre quelqu'un qui a accès à la machine, il faut chiffrer le disque.
Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Protéger le Grub par mot de passe, ça c'est fait. Par contre, la console du grub, pour la saisie du mot de passe, est en qwerty. Mon clavier est un clavier USB. J'ai tenté deux méthodes pour obtenir une console en français, mais, dans les deux cas, le clavier freeze : https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Prot.C3.A9ger_le_Grub_de_Linux_par_mot_de_passe J'en suis resté à cette synthèse : Recherches complémentaires Le mappage clavier n’est prévu que pour at_keyboard et pas pour usb_keyboard. Il est bien précisé : " If at_keyboard freeze your system, you may have to use use usb_keyboard or console, so you could not use your layout..." Source : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741464 Source : https://www.debian-fr.org/t/grub-pc-usb-keyboard-keymap-fr/74865/17 Recherches complémentaires : grub-kbdcomp grub-mklayout azerty Cette proposition ne correspond pas à mon attente, qui est de pouvoir saisir le mot de passe du Grub avec un clavier USB et non pas de rentrer dans la console du Grub pour y travailler en Azerty. Grub azerty 2018 : https://www.developpez.net/forums/d1883244/systemes/linux/administration-systeme/clavier-azerty-grub/ Cette proposition ne correspond pas à mon attente, qui est de pouvoir saisir le mot de passe du Grub avec un clavier USB et non pas de rentrer dans la console du Grub pour y travailler en Azerty. Pour passer le clavier en azerty, depuis un terminal en Qwerty, utiliser la commande setxkbmap fr Depuis un clavier Qwerty, saisir cette commande ainsi : setxkb,qp fr Peut être que quelqu'un a une alternative fonctionnelle ?
Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Le 10/09/19 à 16h44, Daniel Caillibaud a écrit : > j'ai bêtement cliqué sur "annuler" sur la > boîte de dialogue qui demande le pass du user courant pour débloquer le > réseau Et depuis toujours pas moyen d'avoir du wifi… Sur cette machine le dist-upgrade stretch => buster est passé comme une lettre à la poste, mais ça n'a pas réglé le pb du wifi. J'ai testé avec un nouvel utilisateur "tout neuf" (pour voir si c'était un pb lié aux trousseaux de clés de mon user habituel), mais ça change rien. Et un autre truc curieux, c'est qui si j'active le partage de connexion sur mon téléphone, le PC se connecte dessus en wifi sans pb… Je vois pas, si certains ont des idées… voici ce que ça donne dans syslog lorsque j'active le wifi sur la box Sep 11 18:40:18 asus17 kernel: [ 1906.185088] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.2878] sup-iface[0x55754e0b2a10,wlan0]: supports 4 scan SSIDs Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.2899] device (wlan0): supplicant interface state: starting -> ready Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.2901] device (wlan0): state change: unavailable -> disconnected (reason 'supplicant-available', sys-iface-state: 'managed') Sep 11 18:40:18 asus17 kernel: [ 1906.247515] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.3023] device (wlan0): set-hw-addr: set MAC address to $mac1 (scanning) Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.3178] device (wlan0): supplicant interface state: ready -> disabled Sep 11 18:40:18 asus17 kernel: [ 1906.274041] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready Sep 11 18:40:18 asus17 NetworkManager[596]: [1568220018.3495] device (wlan0): supplicant interface state: disabled -> inactive Sep 11 18:40:18 asus17 wpa_supplicant[595]: wlan0: Reject scan trigger since one is already pending Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0447] device (wlan0): Activation: starting connection 'Auto jd' (0abe0589-3417-4724-82ad-755817fed1ac) Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0450] device (wlan0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed') Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0604] device (wlan0): set-hw-addr: reset MAC address to $mac2 (preserve) Sep 11 18:40:23 asus17 kernel: [ 1911.032247] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0926] device (wlan0): supplicant interface state: inactive -> disabled Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0929] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed') Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0934] device (wlan0): Activation: (wifi) access point 'Auto jd' has security, but secrets are required. Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0934] device (wlan0): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed') Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0983] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed') Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.0995] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed') Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.1000] device (wlan0): Activation: (wifi) connection 'Auto jd' has security, and secrets exist. No new secrets needed. Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.1238] device (wlan0): supplicant interface state: disabled -> inactive Sep 11 18:40:23 asus17 NetworkManager[596]: [1568220023.1395] device (wlan0): supplicant interface state: inactive -> scanning Sep 11 18:40:24 asus17 wpa_supplicant[595]: wlan0: SME: Trying to authenticate with $mac3 (SSID='jd' freq=2427 MHz) Sep 11 18:40:24 asus17 kernel: [ 1912.103193] wlan0: authenticate with $mac3 Sep 11 18:40:24 asus17 kernel: [ 1912.117794] wlan0: send auth to $mac3 (try 1/3) Sep 11 18:40:24 asus17 NetworkManager[596]: [1568220024.1655] device (wlan0): supplicant interface state: scanning -> authenticating Sep 11 18:40:24 asus17 kernel: [ 1912.209094] wlan0: send auth to $mac3 (try 2/3) Sep 11 18:40:24 asus17 kernel: [ 1912.337345] wlan0: send auth to $mac3 (try 3/3) Sep 11 18:40:24 asus17 kernel: [ 1912.450607] wlan0: authentication with $mac3 timed out Sep 11 18:40:24 asus17 NetworkManager[596]: [1568220024.5223] device (wlan0): supplicant interface state: authenticating -> disconnected Sep 11 18:40:24 asus17 NetworkManager[596]: [1568220024.6277] device (wlan0): supplicant interface state: disconnected -> scanning Sep 11 18:40:25 asus17 wpa_supplicant[595]: wlan0: SME: Trying to authenticate with $mac3 (SSID='jd' freq=2427 MHz) Sep 11 18:40:25 asus17 kernel: [
Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Le 10/09/19 à 20h11, Bernard Schoenacker a écrit : > pourrais tu installer wicd-gtk via une liaison > temporaire en ethernet ? Pas mieux, et ça casse network-manager (qui me dit que j'ai plus d'interface wifi). Merci quand même pour la suggestion. -- Daniel Le peuple qui ne connaît pas son passé s'expose à le revivre.
Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Le 10/09/19 à 20h18, Erwan David a écrit : > Moi j'irais voir dans l'applet de régalge de network-manager pour y > ajouter le mot de passe. Il y est et il est bon, c'est pas le mot de passe wifi le pb, c'est le mot de passe du user pour accéder au réseau. Avant il me le demandait à chaque ouverture de session et depuis que j'ai cliqué une fois sur annuler il me pose plus la question et n'arrive plus à se connecter au wifi. À tout hasard j'ai supprimé cette connexion wifi, puis je l'ai choisie de nouveau en reprécisant le mot de passe wifi mais ça change rien, ça tourne en boucle connexion / déconnexion. J'ai cru avoir trouvé avec l'appli "trousseau et clé" (policykit) qui avait une entrée réseau vérouillée, je l'ai dévérouillée mais ça change rien, supprimée et ça change rien non plus :-/ -- Daniel C'est quand on a raison qu'il est difficile de prouver qu'on a pas tort. Pierre Dac
Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Le 10/09/2019 à 16:44, Daniel Caillibaud a écrit : > Salut, > > Suite des déboires, en voulant accéder à ma machine plantée depuis mon > portable (stretch & > cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui > demande le pass du > user courant pour débloquer le réseau (parce que tant que cette boîte est > ouverte on peut pas > changer la disposition du clavier, en tout cas avec cinnamon, et que > j'arrivais pas à retrouver > le pass avec la mauvaise disposition). > > Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche > à se connecter à > celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et > ça continue en > yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la > guirlande de Noël) > > J'ai redémarré network-manager => idem > > J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => > idem, reboot idem… > > Faut faire quoi pour qu'il redemande ce pass ? > > Merci > Moi j'irais voir dans l'applet de régalge de network-manager pour y ajouter le mot de passe. Ou en ligne de commande nmcli connection delete Puis te reconnecter
Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
- Mail original - > De: "Daniel Caillibaud" > À: "debian-user-french" > Envoyé: Mardi 10 Septembre 2019 16:44:47 > Objet: Plus de wifi, comment refaire apparaître la demande de mot de passe > pour accéder au réseau ? > > Salut, > > Suite des déboires, en voulant accéder à ma machine plantée depuis > mon portable (stretch & > cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de > dialogue qui demande le pass du > user courant pour débloquer le réseau (parce que tant que cette boîte > est ouverte on peut pas > changer la disposition du clavier, en tout cas avec cinnamon, et que > j'arrivais pas à retrouver > le pass avec la mauvaise disposition). > > Désactiver / réactiver le wifi change rien (il voit les réseau wifi, > cherche à se connecter à > celui qu'il connaît avec le bon pass wifi et se fait déconnecter > aussitôt, et ça continue en > yoyo connexion/déconnexion avec la notification "déconnecté…" qui > joue à la guirlande de Noël) > > J'ai redémarré network-manager => idem > > J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session > cinnamon => idem, reboot idem… > > Faut faire quoi pour qu'il redemande ce pass ? > > Merci > bonjour, pourrais tu installer wicd-gtk via une liaison temporaire en ethernet ? merci pour ton aimable attention bien à toi bernard
Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Salut, Suite des déboires, en voulant accéder à ma machine plantée depuis mon portable (stretch & cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui demande le pass du user courant pour débloquer le réseau (parce que tant que cette boîte est ouverte on peut pas changer la disposition du clavier, en tout cas avec cinnamon, et que j'arrivais pas à retrouver le pass avec la mauvaise disposition). Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche à se connecter à celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et ça continue en yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la guirlande de Noël) J'ai redémarré network-manager => idem J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => idem, reboot idem… Faut faire quoi pour qu'il redemande ce pass ? Merci -- Daniel Je suis aveugle, mais on trouve toujours plus malheureux que soi... J'aurais pu être noir. Ray Charles
Re: Compresser avec 7z en ajoutant un mot de passe
Le 10/12/2018 à 12:47, G2PC a écrit : [...] Quand j'utilise OpenSSL et tar pour compresser et chiffrer, je ne peux pas déchiffrer depuis Linux Mint. Problème Linux Mint alors ou le logiciel utilisé. Pour ma part: /bin/tar c -hT $fileslist -X $excludefileslist | /bin/gzip -9 | openssl enc -aes-256-cbc -salt -pass file:$file_key >$filedir/$filename.$filext a toujours fonctionné et la relecture se fait via openssl enc -aes-256-cbc -d -in -out name with appropriate extension like tar.gz or sql.gz> Fonctionne peu importe le Linux utilisé -- Daniel
Re: Compresser avec 7z en ajoutant un mot de passe
> Bonjour, > > Le 10/12/2018 à 11:57, G2PC a écrit : >> Merci pour ton retour. >> Effectivement, pour la saisie du mot de passe en claire ça ne semble pas >> adéquate, mais, normalement, aucun utilisateur n'est censé se promener >> sur la machine. >> >> Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es >> sur ? Tu as bien procédé à la décompression de l'archive ? Encore une >> fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi. >> Aucun mot de passe n'est demandé lors de la décompression. >> >> Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec >> cette commande, mais c'est pas propre : >> 7z a test.7z test1.txt test2.txt -p345 > Après tests ça ne fonctionne seulement que quand j'ajoute l'option « -mhe ». > > Concernant l'option « -pXXX », voici un extrait du man de la version > Stretch de 7z (16.02+dfsg-3+deb9u1) : > > -p{Password} > Set Password (NOTE: this flag does not work with 7z, > > Donc le man qui que ça ne fonctionne pas avec 7z, je pense qu'il est > donc plus judicieux de regarder avec une autre commande. > > À voir dans la version de Debian SID si ça a évolué ou non. > > Cordialement, > > Alban Quand j'utilise OpenSSL et tar pour compresser et chiffrer, je ne peux pas déchiffrer depuis Linux Mint. D'après mes lectures, j'ai cru comprendre que 7z est compatible multiplateforme, et, intègre AES. Cela semble être adapté puisque AES serrait suffisamment performant pour la sécurité de nos archives.
Re: Compresser avec 7z en ajoutant un mot de passe
Bonjour, Le 10/12/2018 à 11:57, G2PC a écrit : > Merci pour ton retour. > Effectivement, pour la saisie du mot de passe en claire ça ne semble pas > adéquate, mais, normalement, aucun utilisateur n'est censé se promener > sur la machine. > > Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es > sur ? Tu as bien procédé à la décompression de l'archive ? Encore une > fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi. > Aucun mot de passe n'est demandé lors de la décompression. > > Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec > cette commande, mais c'est pas propre : > 7z a test.7z test1.txt test2.txt -p345 Après tests ça ne fonctionne seulement que quand j'ajoute l'option « -mhe ». Concernant l'option « -pXXX », voici un extrait du man de la version Stretch de 7z (16.02+dfsg-3+deb9u1) : -p{Password} Set Password (NOTE: this flag does not work with 7z, Donc le man qui que ça ne fonctionne pas avec 7z, je pense qu'il est donc plus judicieux de regarder avec une autre commande. À voir dans la version de Debian SID si ça a évolué ou non. Cordialement, Alban
Re: Compresser avec 7z en ajoutant un mot de passe
> Bonsoir, > > Le man de 7z donne le synopsis suivant : > > 7z [... ] [... ] > [<@listfiles>... ] > > L'option « -p » est dans la section « switches ». > > Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec > cette commande, mais c'est pas propre : > 7z a test.7z test1.txt test2.txt -p345 > > Sinon, concernant le « -mhe » : > > -m{Parameters} > Set Compression Method (see > /usr/share/doc/p7zip/DOC/MANUAL/cmdline/switches/method.htm > from the p7zip-full package for a list of methods) > > Et dans cette doc, pour les paramètres : > > he=[off | on] off Enables or disables archive header encryption. > > Il faut donc mettre « -mhe » pour activer le chiffrement des en-têtes. > > Sinon personnellement je ne ferai pas ça avec 7z, mais plutôt avec du > tar et du openssl. > > Une ligne de commande avec le mot de passe en clair dedans est à proscrire. > Si un utilisateur simple est connecté en même temps, avec un bête « ps » > il peut voir le mot de passe. > > Cordialement, > > Alban Merci pour ton retour. Effectivement, pour la saisie du mot de passe en claire ça ne semble pas adéquate, mais, normalement, aucun utilisateur n'est censé se promener sur la machine. Par contre, tu dis que ça fonctionne avec le code suivant. Mais, tu es sur ? Tu as bien procédé à la décompression de l'archive ? Encore une fois, et sur Debian SID et sur Mint 18.3, ça ne fonctionne pas pour moi. Aucun mot de passe n'est demandé lors de la décompression. Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec cette commande, mais c'est pas propre : 7z a test.7z test1.txt test2.txt -p345
Re: Compresser avec 7z en ajoutant un mot de passe
Bonsoir, Le man de 7z donne le synopsis suivant : 7z [... ] [... ] [<@listfiles>... ] L'option « -p » est dans la section « switches ». Or, dans la commande suivante le « -p » est à la fin, ça fonctionne avec cette commande, mais c'est pas propre : 7z a test.7z test1.txt test2.txt -p345 Sinon, concernant le « -mhe » : -m{Parameters} Set Compression Method (see /usr/share/doc/p7zip/DOC/MANUAL/cmdline/switches/method.htm from the p7zip-full package for a list of methods) Et dans cette doc, pour les paramètres : he=[off | on] off Enables or disables archive header encryption. Il faut donc mettre « -mhe » pour activer le chiffrement des en-têtes. Sinon personnellement je ne ferai pas ça avec 7z, mais plutôt avec du tar et du openssl. Une ligne de commande avec le mot de passe en clair dedans est à proscrire. Si un utilisateur simple est connecté en même temps, avec un bête « ps » il peut voir le mot de passe. Cordialement, Alban -- Alban Vidal GPG ID 96BD4FF64E709FDE 0x96BD4FF64E709FDE.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Compresser avec 7z en ajoutant un mot de passe
> >> Je cherche à ajouter un mot de passe lors de la création d'une >> archive 7z hors, les exemples trouvés sur internet ne fonctionnent pas. > > utilise file-roller > https://packages.debian.org/fr/stretch/file-roller > ça fait ça tout seul > exemple > https://i.postimg.cc/NjC7ypxP/compress7z-pass.png Merci. L'intérêt était de le faire en ligne de commande, pour automatiser la sauvegarde des fichiers du serveur web.
Re: Compresser avec 7z en ajoutant un mot de passe
Le 05/12/2018 à 23:08, G2PC a écrit : Je cherche à ajouter un mot de passe lors de la création d'une archive 7z hors, les exemples trouvés sur internet ne fonctionnent pas. utilise file-roller https://packages.debian.org/fr/stretch/file-roller ça fait ça tout seul exemple https://i.postimg.cc/NjC7ypxP/compress7z-pass.png -- J-C Etiemble
Re: Compresser avec 7z en ajoutant un mot de passe
Pour conserver les droits il faut utiliser tar si root alors il conserve les droits de l'archive sinon des option genre --same-owner essaye d'attribuer les droits, voir le man... et ensuite un 7z de l'archive tar avec mot de passe ou un chiffrage avec openssl ou gpg C.S. Le 2018-12-08 02:05, G2PC a écrit : Merci de ton retour, sûrement que -mhe=on est une option à ne pas omettre. Pourtant, on retrouvera de nombreux exemples sur différents sites, qui expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS est censée fonctionner. Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ? Quoi qu'il en soit, la commande complète suivante, avec les options renseignées fonctionne. Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced Encryption Standard. 7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'PASS' fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date +'%d_%m_%y_%Hh').tgz Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN. Le chiffrage AES 256 est une référence dans le domaine de la sécurité. Les applications qui demandent des niveaux de sécurité important l’utilisent. D'après Wikipedia, AES est le seul algorithme répertorié par l’Institut national des normes et de la technologie (NIST) pour la protection des données classifiées. # Exemple de chiffrement AES 256 : 7z a \ -t7z -m0=lzma2 -mx=9 -mfb=64 \ -md=32m -ms=on -mhe=on -p'eat_my_shorts' \ archive.7z test.txt Ne pas utiliser le format 7-zip pour sauvegarder des données de production depuis Linux / Unix car 7-zip ne stocke pas le propriétaire ni le groupe du fichier. Source : https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames # Déchiffrer une archive chiffrée avec 7z 7z x /tmp/securez.7z Si AES ne stocke pas le propriétaire ni le groupe du fichier, je suppose que les droits chmod ne sont pas non plus stockés ? Quel type de compression / chiffrement utiliser, si je souhaite sauvegarder les fichiers mis en ligne sur mon serveur, par exemple, pour sauvegarder un CMS Joomla ? Bonjour, J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout un dossier 7z a -mhe=on -pmy_password archive.7z a_directory Impossible d'extraire sans le mot de passe. CS. L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.
Re: Compresser avec 7z en ajoutant un mot de passe
Pour conserver les droits il faut utiliser tar si root alors il conserve les droits de l'archive sinon des option genre --same-owner essaye d'attribuer les droits, voir le man... et ensuite un 7z de l'archive tar avec mot de passe ou un chiffrage avec openssl ou gpg C.S. Le 2018-12-08 02:05, G2PC a écrit : Merci de ton retour, sûrement que -mhe=on est une option à ne pas omettre. Pourtant, on retrouvera de nombreux exemples sur différents sites, qui expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS est censée fonctionner. Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ? Quoi qu'il en soit, la commande complète suivante, avec les options renseignées fonctionne. Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced Encryption Standard. 7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'PASS' fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date +'%d_%m_%y_%Hh').tgz Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN. Le chiffrage AES 256 est une référence dans le domaine de la sécurité. Les applications qui demandent des niveaux de sécurité important l’utilisent. D'après Wikipedia, AES est le seul algorithme répertorié par l’Institut national des normes et de la technologie (NIST) pour la protection des données classifiées. # Exemple de chiffrement AES 256 : 7z a \ -t7z -m0=lzma2 -mx=9 -mfb=64 \ -md=32m -ms=on -mhe=on -p'eat_my_shorts' \ archive.7z test.txt Ne pas utiliser le format 7-zip pour sauvegarder des données de production depuis Linux / Unix car 7-zip ne stocke pas le propriétaire ni le groupe du fichier. Source : https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames # Déchiffrer une archive chiffrée avec 7z 7z x /tmp/securez.7z Si AES ne stocke pas le propriétaire ni le groupe du fichier, je suppose que les droits chmod ne sont pas non plus stockés ? Quel type de compression / chiffrement utiliser, si je souhaite sauvegarder les fichiers mis en ligne sur mon serveur, par exemple, pour sauvegarder un CMS Joomla ? Bonjour, J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout un dossier 7z a -mhe=on -pmy_password archive.7z a_directory Impossible d'extraire sans le mot de passe. CS. L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.
Re: Compresser avec 7z en ajoutant un mot de passe
Merci de ton retour, sûrement que -mhe=on est une option à ne pas omettre. Pourtant, on retrouvera de nombreux exemples sur différents sites, qui expliquent que la méthode 7z a test.7z test1.txt test2.txt -pPASS est censée fonctionner. Elle ne fonctionne pas, ni sur Debian, ni sur Mint. Est ce possible qu'il s'agisse d'un bogue au niveau de 7z qu'il faudrait remonter ? Quoi qu'il en soit, la commande complète suivante, avec les options renseignées fonctionne. Si je ne me trompe pas, il s'agit ici d'un chiffrement AES : Advanced Encryption Standard. 7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on -mhe=on -p'*PASS*' fichiers_redmine_$(date +'%d_%m_%y_%Hh').7z fichiers_redmine_$(date +'%d_%m_%y_%Hh').tgz Le chiffrage AES 256 est utilisé pour sécuriser les échanges VPN. Le chiffrage AES 256 est une référence dans le domaine de la sécurité. Les applications qui demandent des niveaux de sécurité important l’utilisent. D'après Wikipedia, AES est le seul algorithme répertorié par l’Institut national des normes et de la technologie (NIST) pour la protection des données classifiées. # Exemple de chiffrement AES 256 : 7z a \ -t7z -m0=lzma2 -mx=9 -mfb=64 \ -md=32m -ms=on -mhe=on -p'eat_my_shorts' \ archive.7z test.txt Ne pas utiliser le format 7-zip pour sauvegarder des données de production depuis Linux / Unix car 7-zip ne stocke pas le propriétaire ni le groupe du fichier. Source : https://askubuntu.com/questions/928275/7z-command-line-with-highest-encryption-aes-256-encrypting-the-filenames # Déchiffrer une archive chiffrée avec 7z 7z x /tmp/securez.7z Si AES ne stocke pas le propriétaire ni le groupe du fichier, je suppose que les droits chmod ne sont pas non plus stockés ? Quel type de compression / chiffrement utiliser, si je souhaite sauvegarder les fichiers mis en ligne sur mon serveur, par exemple, pour sauvegarder un CMS Joomla ? > Bonjour, > > J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout > un dossier > > 7z a -mhe=on -pmy_password archive.7z a_directory > > Impossible d'extraire sans le mot de passe. > > CS. > >> >> L'archive peut être décompressée sans mot de passe, dans mes >> essais. >> >> 7z a test.7z test1.txt test2.txt -p345 >> >> Pour décompresser : 7z x test.7z >> Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment. >
Re: Compresser avec 7z en ajoutant un mot de passe
Bonjour, J'utilise l'exemple du man, qui fonctionne chez moi pour chiffrer tout un dossier 7z a -mhe=on -pmy_password archive.7z a_directory Impossible d'extraire sans le mot de passe. CS. Le 2018-12-07 19:20, G2PC a écrit : Le 05/12/2018 à 23:08, G2PC a écrit : Question pour un champihon Les exemples trouvés sur internet ne fonctionnent pas. L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z J'ai redemandé de l'aide sur BlaBla Linux, et, les mêmes exemples me sont retournés, hors, cet exemple ne fonctionne pas : L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.
Re: Compresser avec 7z en ajoutant un mot de passe
Le 05/12/2018 à 23:08, G2PC a écrit : > > Question pour un champihon > > Les exemples trouvés sur internet ne fonctionnent pas. > L'archive peut être décompressée sans mot de passe, dans mes essais. > > 7z a test.7z test1.txt test2.txt -p345 > > Pour décompresser : 7z x test.7z J'ai redemandé de l'aide sur BlaBla Linux, et, les mêmes exemples me sont retournés, hors, cet exemple ne fonctionne pas : L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z Est ce un bogue ? Si oui, il semble toucher Debian et Mint notamment.
Re: Compresser avec 7z en ajoutant un mot de passe
> Je cherche à ajouter un mot de passe lors de la création d'une archive > 7z hors, les exemples trouvés sur internet ne fonctionnent pas. > L'archive peut être décompressée sans mot de passe, dans mes essais. > > 7z a test.7z test1.txt test2.txt -p345 > > Pour décompresser : 7z x test.7z J'ai trouvé un exemple de commande pour compresser avec 7z en ajoutant un mot de passe, qui est bien demandé lors de la décompression de l'archive. 7z a -pMOTDEPASSE -mx=9 -mhe -t7z test.7z test.txt Installation de 7-zip sous Linux apt-get install p7zip-full # Les exemples suivants demandent bien un mot de passe à la création mais ne demandent pas le mot de passe lors de la décompression de l'archive ! # Utilisation de 7z pour protéger une archive : # 7z a /tmp/secure.7z /tmp/test.txt -p # Il n'est jamais conseillé d'indiquer directement un mot de passe dans un script : # 7z a /tmp/secure.7z /tmp/test.txt fichier1 fichier2 -pMonp@ssword # Cet exemple est fonctionnel et permet de compresser une archive en lui ajoutant un mot de passe : 7z a -pMOTDEPASSE -mx=9 -mhe -t7z test.7z test.txt 7z : Command a : Add -p : Set Password -mx=9 : Ultra compression -mhe : Encrypt file names # Déchiffrer une archive chiffrée avec 7z 7z x /tmp/securez.7z
Compresser avec 7z en ajoutant un mot de passe
Question pour un champihon Je cherche à ajouter un mot de passe lors de la création d'une archive 7z hors, les exemples trouvés sur internet ne fonctionnent pas. L'archive peut être décompressée sans mot de passe, dans mes essais. 7z a test.7z test1.txt test2.txt -p345 Pour décompresser : 7z x test.7z
Re: changer le mot de passe d'un utilisateur : résolu
On Monday 26 November 2018 12:59:14 ajh-valmer wrote: > On Sunday 25 November 2018 10:21:54 ajh-valmer wrote: > > Voici une autre méthode, > > désolé si elle avait déjà été publiée : >memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/ > J'ai testé cette méthode ci-dessus. > Malgré l'avoir réalisée exactement comme indiqué, > testée en mode recovery, j'aboutis systématiquement à un Kernel panic. Résolu : il faut taper "init=/bin/bash" (entouré de guillemets, dans la ligne de grub). Bonne soirée.
Re: changer le mot de passe d'un utilisateur
On Sunday 25 November 2018 10:21:54 ajh-valmer wrote: > Voici une autre méthode, > désolé si elle avait déjà été publiée : > https://memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/ J'aurais dû le faire avant :-) J'ai testé cette méthode ci-dessus. Malgré l'avoir réalisée exactement comme indiqué, testée en mode recovery, j'aboutis systématiquement à un Kernel panic. Quid ? A. Valmer
Re: changer le mot de passe d'un utilisateur
Voici une autre méthode, désolé si elle avait déjà été publiée : https://memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/
Re: changer le mot de passe d'un utilisateur
Se mettre hors de portée du hotspot ;) Le 16/11/2018 à 21:22, hamster a écrit : > Quand il y a une carte wifi dans l'ordi, comment tu fait pour la > désactiver avant de démarrer ? signature.asc Description: OpenPGP digital signature
Re: changer le mot de passe d'un utilisateur
Le 16/11/2018 à 23:00, Pierre ESTREM a écrit : > Bonsoir, > > > Le 16/11/2018 à 10:43, ajh-valmer a écrit : > > > Quand il y a une carte wifi dans l'ordi, comment tu fait pour la > > désactiver avant de démarrer ? > > Je ferais : > $ nmcli radio off Pour ca il faut déjà que l'ordi fonctionne… Si tu démarre l'ordi après avoir supprimé le mot de passe, la première a chose a faire c'est passwd pour remettre un mot de passe, et ensuite il n'est plus utile de couper la wifi. C'est pour ca que je préfère changer le mot de passe en remplaçant l'empreinte par celle d'un mot de passe que je connais, plutot que supprimer le mot de passe.
Re: changer le mot de passe d'un utilisateur
Bonsoir, > Le 16/11/2018 à 10:43, ajh-valmer a écrit : > Quand il y a une carte wifi dans l'ordi, comment tu fait pour la > désactiver avant de démarrer ? Je ferais : $ nmcli radio off pierre estrem
Re: changer le mot de passe d'un utilisateur
Le 16/11/2018 à 21:03, Pierre L. a écrit : > Donc il faut supprimer un ":" avec le code ;) > pas uniquement le code... ;) > > Le 16/11/2018 à 14:50, ajh-valmer a écrit : >> supprimer les caractères après le 1er « : » et avant le second « : ». >> root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7::: >> On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ >> On obtient ce qui doit rester : >> root:13824:0:9:7::: Salut, L'explication est bonne, pas l'exemple. le hash du mdp deviendrait 13824 ce qui n'est pas correcte, il faut laisser les 2 ':' c'est le caractère qui permet de délimiter les champs. Bon we Steve signature.asc Description: OpenPGP digital signature
Re: changer le mot de passe d'un utilisateur
Le 16/11/2018 à 10:43, ajh-valmer a écrit : >> C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas >> un truc a faire si l'ordi en question est connecté au réseau. > > Comment faire autrement alors ? J'ai donné 2 autres méthodes dans mon mail du 15/11/2018 23:13. > Cette manip ne peut se faire que face à l'ordinateur, Ben non, je l'ai déjà faite a distance. J'ai guidé le propriétaire de l'ordi planté (qui ne se rappellait plus de son mot de passe root) par téléphone pour lui faire booter sur un clef, je me suis connecté en ssh une fois le système live démarré et j'ai changé le mot de passe. > il suffit de couper la connexion réseau pendant l'opération, > strictement aucun danger, la méthode est donc propre et sécurisée. Quand il y a une carte wifi dans l'ordi, comment tu fait pour la désactiver avant de démarrer ?
Re: changer le mot de passe d'un utilisateur
Bonsoir, Haha ok ! merci pour la précision ! Donc il faut supprimer un ":" avec le code ;) pas uniquement le code... ;) Par exemple, si on supprime uniquement les 0 de cette chaine "10001" : il reste bien "11" ? Bon w-end Le 16/11/2018 à 14:50, ajh-valmer a écrit : > supprimer les caractères après le 1er « : » et avant le second « : ». > root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7::: > On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ > On obtient ce qui doit rester : > root:13824:0:9:7::: signature.asc Description: OpenPGP digital signature
Re: changer le mot de passe d'un utilisateur
On Friday 16 November 2018 13:34:16 Pierre L. wrote: > N'y aurait-il pas une petite coquille avec ":" qui manquerait ? > Si je suis le raisonnement, on ne retire pas les ":" autour du mot de > passe codé. > Donc en théorie on aurait au final, avec une paire de ":" après le mot > "root", soit : > root::13824:0:9:7::: Retirer toute la partie entre le 1er ":" non inclus, et le 2ème ":" non inclus. Sans doute est-ce ambigüe, alors : supprimer les caractères après le 1er « : » et avant le second « : ». root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7::: On supprime donc : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ On obtient ce qui doit rester : root:13824:0:9:7::: Right ? A. Valmer > Le 15/11/2018 à 22:50, ajh-valmer a écrit : > > On a une ligne de ce type : > > root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7::: > > Retirer toute la partie entre le 1er ":" non inclus et le 2ème ":" non > > inclus. > > Il représente le mot de passe CODÉ du compte root. > > Soit ici : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ > > (il est évidemment différent pour chaque compte root). > > On a retiré le mot de passe codé du compte root et vous devez > > obtenir cette ligne : > > root:13824:0:9:7:::
Re: changer le mot de passe d'un utilisateur
Bonjour, N'y aurait-il pas une petite coquille avec ":" qui manquerait ? Si je suis le raisonnement, on ne retire pas les ":" autour du mot de passe codé. Donc en théorie on aurait au final, avec une paire de ":" après le mot "root", soit : root::13824:0:9:7::: Le 15/11/2018 à 22:50, ajh-valmer a écrit : > On a une ligne de ce type : > root:$1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/:13824:0:9:7::: > Retirer toute la partie entre le 1er ":" non inclus et le 2ème ":" non inclus. > Il représente le mot de passe CODÉ du compte root. > Soit ici : $1$REiTKNJjK2lVbRt8rqh10qF.ALZZ/ > (il est évidemment différent pour chaque compte root). > > On a retiré le mot de passe codé du compte root et vous devez > obtenir cette ligne : > root:13824:0:9:7::: signature.asc Description: OpenPGP digital signature
Re: changer le mot de passe d'un utilisateur
On Thursday 15 November 2018 23:26:04 hamster wrote: > Le 15/11/2018 à 22:50, ajh-valmer a écrit : > > On a retiré le mot de passe codé du compte root et vous devez > > obtenir cette ligne : > > root:13824:0:9:7::: > > Rebooter sans le Live, se connecter en root en mode console, > > (mot de passe non demandé) et le remettre : > > # passwd root > C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas > un truc a faire si l'ordi en question est connecté au réseau. Comment faire autrement alors ? Cette manip ne peut se faire que face à l'ordinateur, il suffit de couper la connexion réseau pendant l'opération, strictement aucun danger, la méthode est donc propre et sécurisée. Concernant "le droit légal de le faire", il faut évidemment que ce soit son ordinateur ou avoir l'autorisation de son propriétaire (c'est sous entendu).
Re: changer le mot de passe d'un utilisateur
hamster writes: > 3) autre solution propre > Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux > utiliser un chroot pour lancer la commande passwd du système dont tu > veux modifier le mot de passe. Par exemple si tu a monté la partition > système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur > s'appelle "bob" : > mount -o bind /proc /mnt/root/proc > mount -o bind /sys /mnt/root/sys > mount -o bind /dev /mnt/root/dev On n’est même pas obligé de faire des bind de sys proc et dev. -- Raphaël
Re: changer le mot de passe d'un utilisateur
Le 15/11/2018 à 22:50, ajh-valmer a écrit : > On a retiré le mot de passe codé du compte root et vous devez > obtenir cette ligne : > root:13824:0:9:7::: > > Rebooter sans le Live, se connecter en root en mode console, > (mot de passe non demandé) et le remettre : > # passwd root C'est la méthode sale. Booter un ordi sans mot de passe root, c'est pas un truc a faire si l'ordi en question est connecté au réseau.
Re: HS : Firefox retient mais ne propose pas le mot de passe
> J'ai un site pour lequel Firefox 58 retient bien le mot de passe > (visible dans les préférences) mais il n'est jamais proposé. > Sur certains Windows, ça fonctionne. Chrome le propose bien. Donne le lien du site si possible, je test.
HS : Firefox retient mais ne propose pas le mot de passe
Bonjour, J'ai un site pour lequel Firefox 58 retient bien le mot de passe (visible dans les préférences) mais il n'est jamais proposé. Sur certains Windows, ça fonctionne. Chrome le propose bien. Est-ce qu'il y a une spécificité sur Linux ? Voici le code : id="input_1" autocomplete="off" autocapitalize="off" placeholder="Nom d’utilisateur:" onblur="login_onBlur()" type="text"> autocomplete="on" type="password"> id="input_2" autocomplete="off" autocapitalize="off" placeholder="Mot de passe:" type="password"> Mot de passe perdu ? Cordialement, -- Migrec
Re: syntaxe sql pour créer un user mail et son mot de passe
Le 22/12/2017 à 14:39, Ph. Gras a écrit : > Hello :-) > >> Ça devrait ressembler à >> >> INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass') >> >> si postfix attend un pass en md5, que la table s'appelle user, avec des >> champs mail et password… > Presque : > > INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , > `imap` , `pop3` ) VALUES ('t...@test.com', ENCRYPT( 'aïe_pas_taper' ) , '0', > '1', '1', '1'); > > On l'a fait ensemble, mais Bernard se refuse à regarder sa doc. et ses tutos > vidéo : > https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/ > > > Que faire dans ces cas-là ? > > Ph. Gras Merci pour la syntaxe, je la conserve également, un jour, surement qu'elle me servira. J'ai ajouté quelques liens vers divers tutoriels pour installer Postfix : https://www.visionduweb.eu/wiki/index.php?title=Installer_un_serveur_mail#Installer_un_serveur_mail_avec_postfix >> Que faire dans ces cas-là ? CTRL ALT SUPPR. Lire l'alerte à l'écran : Erreur, votre fenêtre vient de planter. Cliquer sur le bouton OK pour fermer la fenêtre. Erreur, la fenêtre ne peut pas être fermée avec le bouton OK. Cliquer sur le bouton OK pour fermer la fenêtre.
Re: syntaxe sql pour créer un user mail et son mot de passe
Hello :-) > Ça devrait ressembler à > > INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass') > > si postfix attend un pass en md5, que la table s'appelle user, avec des > champs mail et password… Presque : INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , `imap` , `pop3` ) VALUES ('t...@test.com', ENCRYPT( 'aïe_pas_taper' ) , '0', '1', '1', '1'); On l'a fait ensemble, mais Bernard se refuse à regarder sa doc. et ses tutos vidéo : https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/ Que faire dans ces cas-là ? Ph. Gras
Re: syntaxe sql pour créer un user mail et son mot de passe
Le 22/12/17 à 11:25, Bernard Schoenackera écrit : BS> bonjour, BS> BS> il s'agit de créer une adresse mail dans la table postfix ... BS> BS> en l'occurence: t...@happy-tux.org BS> BS> pour l'instant j'arrive à faire : BS> BS> mysql -u root -p BS> USE postfix; BS> BS> mais pour la suite je coince vraiment BS> BS> merci pour le coup de pouce Sans connaître le format des tables ni le hash attendu, ça va être difficile de t'aider… Ça devrait ressembler à INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass') si postfix attend un pass en md5, que la table s'appelle user, avec des champs mail et password… -- Daniel Un enfant prodige ? c'est un enfant dont les parents ont beaucoup d'imagination. Jean Cocteau
syntaxe sql pour créer un user mail et son mot de passe
bonjour, il s'agit de créer une adresse mail dans la table postfix ... en l'occurence: t...@happy-tux.org pour l'instant j'arrive à faire : mysql -u root -p USE postfix; mais pour la suite je coince vraiment merci pour le coup de pouce slt bernard
Re: [Un peu HS] mot de passe sous firefox
Le lundi 25 septembre 2017, Charles Plessy a écrit : Le Mon, Sep 25, 2017 at 10:14:23AM +0200, steve a écrit : Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec des données différentes. Ensuite, je reviens vers example.com et Firefox me remplit les champs avec les données de example.com, comme attendu. Mais lorsque je reviens sur example.com/a, il me renseigne les champs avec les données de example.com, ce que je ne veux évidemment pas. Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension ou une configuration spécifique pour obtenir le comportement voulu ? Oui, et c'est un peu énervant avec les formulaires d'administration de listes de diffusion Mailman (puisqu'il ne retient qu'une paire id/mdp par domaine). Donc c'est un comportement connu. Aucune bidouille pour contourner ? Bon courage, Merci :) Steve
Re: [Un peu HS] mot de passe sous firefox
Le Mon, Sep 25, 2017 at 10:14:23AM +0200, steve a écrit : > > Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec > des données différentes. Ensuite, je reviens vers example.com et Firefox > me remplit les champs avec les données de example.com, comme attendu. > Mais lorsque je reviens sur example.com/a, il me renseigne les champs > avec les données de example.com, ce que je ne veux évidemment pas. > Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension > ou une configuration spécifique pour obtenir le comportement voulu ? Oui, et c'est un peu énervant avec les formulaires d'administration de listes de diffusion Mailman (puisqu'il ne retient qu'une paire id/mdp par domaine). Bon courage, -- Charles Plessy Tsurumi, Kanagawa, Japon
[Un peu HS] mot de passe sous firefox
Bonjour la liste, Mettons que je possède un site example.com. Je crée un nouveau site : example.com/a Je visite example.com qui me demande un identifiant et un mot de passe, que je renseigne. Ensuite, je visite example.com/a. Je remplis à nouveaux les champs avec des données différentes. Ensuite, je reviens vers example.com et Firefox me remplit les champs avec les données de example.com, comme attendu. Mais lorsque je reviens sur example.com/a, il me renseigne les champs avec les données de example.com, ce que je ne veux évidemment pas. Quand je vais voir dans les préférences sous Sécurité -> Identifiants enregistrés, je vois deux entrées pour examples.com avec les deux identifiants différents, mais quand je visite l'un ou l'autre, il met automatiquement celui pour example.com (alors que j'aurais voulu celui pour examples.com/a dans ce cas). C'est comme s'il ne détectait pas le site example.com/a. Est-ce que vous avez aussi ce comportement ? Et existe-t-il un extension ou une configuration spécifique pour obtenir le comportement voulu ? Merci d'avance, Steve
comment récupérer le mot de passe du compte administrateur nextcloud
bonjour, j'utilise sqlite et je souhaiterai récupérer le mot de passe "root" ... j'ai trouvé une procédure avec Mysql mais aucune avec Sqlite slt bernard
Re: permettre à des utilisateurs de changer leur mot de passe via une interface web
On Wed, 16 Nov 2016 23:52:07 +0100 Stéphane Trainel <stephane.trai...@gmail.com> wrote: > Bonsoir la liste > > Je cherche une solution (simple) qui permet à des utilisateurs de > changer leur mot de passe via une interface web. Je précise que les > utilisateurs n’accèdent pas directement au serveur ; ils accèdent à > une application tierce installée sur ce serveur. Cette application > tierce utilise les comptes locaux du serveur pour permettre la > connexion. Il serait possible de passer par une connexion ssh, mais > je trouve qu’on tombe assez vite dans le côté « geek » du serveur… > (attention risque de troll :) ) > > J’ai noté qu’il existait webmin, mais j’ai l’impression que cet outil > s’adresse surtout aux admins, et moins aux utilisateurs finaux. Je > n’ai rien vu d’autres : j’ai peut être loupé quelque chose. Si vous > avez des idées, je prends. > > Merci & bonne soirée. > -st bonjour, c'est presque comme webmin, mais il s'apelle usermin ... http://www.webmin.com/usermin.html le paquet : https://sourceforge.net/projects/webadmin/files/usermin/1.701/usermin_1.701_all.deb -- bernard schoenacker <bernard.schoenac...@free.fr>
permettre à des utilisateurs de changer leur mot de passe via une interface web
Bonsoir la liste Je cherche une solution (simple) qui permet à des utilisateurs de changer leur mot de passe via une interface web. Je précise que les utilisateurs n’accèdent pas directement au serveur ; ils accèdent à une application tierce installée sur ce serveur. Cette application tierce utilise les comptes locaux du serveur pour permettre la connexion. Il serait possible de passer par une connexion ssh, mais je trouve qu’on tombe assez vite dans le côté « geek » du serveur… (attention risque de troll :) ) J’ai noté qu’il existait webmin, mais j’ai l’impression que cet outil s’adresse surtout aux admins, et moins aux utilisateurs finaux. Je n’ai rien vu d’autres : j’ai peut être loupé quelque chose. Si vous avez des idées, je prends. Merci & bonne soirée. -st
Re: regénérer le mot de passe de secours "admin" Mysql (mariadb)
Salut, essaie ça: https://support.rackspace.com/how-to/mysql-resetting-a-lost-mysql-root-password/
regénérer le mot de passe de secours "admin" Mysql (mariadb)
bonjour, je recherche le moyen de regénérer le mot de passe dans debian.cnf la seule chose que j'ai comme doc : https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/ /etc/mysql/debian.cnf # Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = root password =- socket = /var/run/mysqld/mysqld.sock [mysql_upgrade] host = localhost user = root password =- socket = /var/run/mysqld/mysqld.sock basedir = /usr et j'ai une erreur avec phpyadmin : #1698 - Access denied for user 'root'@'localhost' remarque, je n'ai pas créer un autre user comment sortir de l'ornière ? slt bernard
Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui
Le 30/10/2015 00:02, Christophe DE NATALE a écrit : Bonsoir à vous, Bonjour Après avoir installé Debian-Edu sur le serveur, je pouvais ouvrir une session en utilisateur admin (pas root) et ainsi faire quelques tâches d'administration en gui (bureau Mate). Aujourd'hui, j'ai voulu tester l'autre serveur que l'on m'a donné (le même matériellement parlant, mis à jour avec les même version bios et bmc) ; j'ai récupérer le contrôleur sas et les deux disques sur le premier afin de démarré sur le dit système. Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de passe est incorrect (j'ai vérifié la saisie dans le champ du nom). Je peux m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire ldap). Si je veux modifier le mot de passe de ce compte en root, il y a une erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne correspond pas. Si je tente de le modifier dans Gosa, pareil, erreur ... A votre avis ? Problème de clavier qwerty/azerty ? Tape le mot de passe à la place du user afin de vérifier que le mapping clavier soit correct -- Daniel
Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui
Bonjour, Le vendredi 30 octobre 2015 à 0:02, Christophe DE NATALE a écrit : > Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de > passe est incorrect (j'ai vérifié la saisie dans le champ du nom). Je peux > m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire > ldap). Si je veux modifier le mot de passe de ce compte en root, il y a une > erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne > correspond pas. Si je tente de le modifier dans Gosa, pareil, erreur ... Pas sûr de mon coup puisque tu sembles indiquer que certains services réseau (Gosa, LDAP) fonctionnent mais … Ça ne serait pas une conséquence du renommage des interfaces réseau lors de la transplantation ? Est-ce que ça arrange les choses si tu supprimes le fichier « /etc/udev/rules.d/70-persistent-net.rules » et que tu rebootes ? Sébastien
Re:[RESOLU] [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui
Re, merci pour vos réponses, un reboot du serveur ce matin a résolu mon souci. Bonne journée, Christophe De Natale > Message du 30/10/15 09:19 > De : "Sébastien NOBILI" > A : debian-user-french@lists.debian.org > Copie à : > Objet : Re: [Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui > > Bonjour, > > Le vendredi 30 octobre 2015 à 0:02, Christophe DE NATALE a écrit : > > Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de > > passe est incorrect (j'ai vérifié la saisie dans le champ du nom). Je peux > > m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire > > ldap). Si je veux modifier le mot de passe de ce compte en root, il y a une > > erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie > > ne > > correspond pas. Si je tente de le modifier dans Gosa, pareil, erreur ... > > Pas sûr de mon coup puisque tu sembles indiquer que certains services réseau > (Gosa, LDAP) fonctionnent mais … > > Ça ne serait pas une conséquence du renommage des interfaces réseau lors de la > transplantation ? > > Est-ce que ça arrange les choses si tu supprimes le fichier > « /etc/udev/rules.d/70-persistent-net.rules » et que tu rebootes ? > > Sébastien > >
[Debian-Edu_Jessie] mot de passe admin refusé pour connexion gui
Bonsoir à vous, Après avoir installé Debian-Edu sur le serveur, je pouvais ouvrir une session en utilisateur admin (pas root) et ainsi faire quelques tâches d'administration en gui (bureau Mate). Aujourd'hui, j'ai voulu tester l'autre serveur que l'on m'a donné (le même matériellement parlant, mis à jour avec les même version bios et bmc) ; j'ai récupérer le contrôleur sas et les deux disques sur le premier afin de démarré sur le dit système. Je ne peux donc plus m'identifier en tant qu'utilisateur admin, le mot de passe est incorrect (j'ai vérifié la saisie dans le champ du nom). Je peux m'identifier dans un terminal et dans l'interface web de Gosa (utilitaire ldap). Si je veux modifier le mot de passe de ce compte en root, il y a une erreur Kerberos (désolé, je n'ai pas noté) qui me dit en gros que la saisie ne correspond pas. Si je tente de le modifier dans Gosa, pareil, erreur ... A votre avis ? Bonne soirée, Christophe De Natale