Oublier ses identifiants sous Linux ressemble à un mur invisible. Entre routines pressées un oubli de mot de passe ou une session Ubuntu bloquée surgissent sans prévenir, laissant l’écran figé.
Quelques lignes de commande rétablissent pourtant la porte d’entrée. Même face à l’accès administrateur perdu, un simple redémarrage orchestré, deux options modifiées et un mot tapé restituent la maîtrise. Ces procédures de récupération circulent depuis longtemps, éprouvées sur postes domestiques et serveurs professionnels reliés aux réseaux.
Accéder au mode recovery pas à pas
Une réinitialisation rapide du mot de passe Ubuntu passe par le mode recovery, accessible sans support externe. Sitôt le BIOS terminé, maintenez la touche de défilement pour faire apparaître Grub, puis orientez-vous vers « Options avancées pour Ubuntu » et choisissez le canal de récupération. Dans le menu de récupération Ubuntu, activez « root – Drop to root shell prompt » afin d’obtenir un shell root rapide prêt à l’action.
Arrivé dans le prompt, tapez simplement la commande passwd simple suivie de l’identifiant concerné, puis inscrivez le nouveau secret deux fois pour validation. L’opération conclue, effectuez un redémarrage du système par la commande « reboot » ou « shutdown -r now », ce qui recharge les services et rend le compte immédiatement utilisable sans perte de données personnelles ni fichier.
- Appuyez sur la touche, puis touche Maj dans Grub apparaîtra.
- Choisissez Options avancées pour Ubuntu puis recovery mode.
- Dans le menu de récupération, optez pour root – Drop to shell prompt.
- Utilisez la commande passwd pour remplacer le mot de passe.
- Redémarrez le système afin d’appliquer les modifications.
Modifier temporairement Grub pour un shell root
Un accès reste possible grâce à une retouche de Grub quand le mode recovery fait défaut. Au écran, pressez la touche e pour ouvrir l’éditeur, repérez la ligne commençant par linux puis remplacez la portion « ro quiet splash $vt_handoff » par « rw option init bash ». Cette modification déclenche l’écriture, devient une édition Grub directe; la séquence aboutit à un montage en écriture une console prête.
Redémarrez proprement ensuite afin d’éviter tout gel ou boucle pendant le démarrage futur.
Après le changement de mot de passe, restez dans cette console pour finaliser. Lancez alors la sortie sécurisée via « exec /sbin/init » ou réalisez un redémarrage manuel; ces gestes réinitialisent les services, montent les partitions habituelles et garantissent que les nouvelles informations d’authentification soient prises en compte immédiatement.
Réinitialiser avec un live USB Ubuntu
Lorsque l’accès classique échoue, démarrer sur un support amovible devient la porte de sortie. Après un amorçage sur clé USB préparée avec l’ISO officielle, l’environnement « Essayer Ubuntu » apparaît et un terminal se révèle indispensable. La commande « sudo fdisk -l » dresse la liste des partitions afin de repérer celle qui porte le système. Sitôt le bon périphérique trouvé, la suite revient à monter ce volume par « sudo mount /dev/sdXn /mnt » puis à vérifier que la hiérarchie attendue existe réellement encore.
Une fois le montage terminé, un changement d’environnement s’impose. Par la commande « sudo chroot /mnt », vous basculez dans le système comme s’il avait réellement démarré ; c’est dans ce cadre que s’exécute le chroot dans la partition. Le mot de passe se redéfinit alors via « passwd utilisateur » et, dès la confirmation, la machine enregistre une nouvelle authentification. Après redémarrage sans la clé, l’écran de connexion accepte immédiatement la paire d’identifiants fraîchement mise à jour.
Sécuriser Grub et le BIOS contre les resets non autorisés
Renforcer la phase de démarrage limite grandement les manipulations indésirables. L’ajout d’un mot de passe Grub verrouille le menu, empêchant la modification de paramètres noyau ou l’accès aux sessions root interactives. Chaque tentative de modification exige alors la combinaison connue uniquement de l’administrateur, créant un véritable sas de contrôle. Pour aller plus loin, le verrouillage BIOS bloque toute altération des priorités d’amorçage et requiert, dès l’allumage, une validation préalable ; cette précaution ferme la porte aux méthodes basées sur des supports externes sans autorisation préalable et décourage ainsi de nouvelles intrusions purement logicielles.
Pour clore la chaîne de défense, certaines cartes mères proposent de couper les ports amovibles au démarrage. Activer cette option revient à désactiver le boot externe, solution radicale contre les interventions via clé USB ou DVD. Même ainsi, rien ne remplace un chiffrement complet du disque réalisé avec LUKS, car les données demeurent opaques hors du système. Unir ces verrous logiciels à une protection physique — câble Kensington ou salle fermée — consolide la station.
Conséquences sur le trousseau et les données chiffrées
Modifier un mot de passe Ubuntu depuis le mode récupération bouleverse plus que l’authentification personnelle. Dès cette action, la rupture du trousseau Gnome survient, rendant muet le coffre qui mémorisait réseaux Wi-Fi ou clés SSH. Ce verrou se déverrouillait grâce au secret d’origine lié à la session utilisateur. En changeant ce secret, le système perd la correspondance et affiche des demandes pour un mot de passe introuvable. Afin de limiter la casse, conserver le mot de passe initial dans un endroit sûr reste judicieux ; faute de quoi il faudra s’orienter vers diverses archives, robustes sauvegardes ou solutions de réinitialisation adaptées à l’environnement.
Sauvegardez d’abord ce qui compte, puis prévoyez une remise à zéro du trousseau si nécessaire. Quand le secret initial reste introuvable, l’outil Seahorse sert à effacer l’objet orphelin pour créer un coffre neuf. Vous recouvrerez alors un accès aux mots de passe vide complètement et personnalisable. Renseignez les sites essentiels, car les solutions de réinitialisation ne récupèrent jamais le contenu ancien supprimé.
Récapitulatif des commandes utiles
Lorsqu’un shell root s’ouvre depuis le menu Recovery, la première action consiste bien sûr à modifier la clé utilisateur. Après quelques vérifications, tapez la commande passwd suivie du nom voulu et saisissez deux fois la nouvelle chaîne. Votre système met entièrement à jour bien le hachage dans /etc/shadow, sans demande de confirmation supplémentaire. Pour appliquer les changements, au gestionnaire de sessions, déclenchez ensuite un reboot immédiat grâce à la commande “reboot” ou au raccourci “shutdown” « -r » « now » tout de.
Avant la modification, vérifiez qui dispose d’un répertoire personnel. Un passage dans /home avec la commande ls des utilisateurs révèle les comptes et évite toute confusion. Si vous intervenez depuis un environnement live, pensez à remonter la partition racine avec l’option rw ; ce montage en lecture écriture garantit que les fichiers système sauvegardent vos ajustements avant fermer la session de dépannage.
FAQ à propos du mot de passe Ubuntu oublié
Pour réinitialiser un mot de passe Ubuntu oublié sans effacer vos fichiers, utilisez le mode recovery. Accédez au menu Grub au démarrage, sélectionnez le mode de récupération, puis choisissez l’option « root – Drop to root shell prompt ». Avec la commande « passwd nom_utilisateur », définissez un nouveau mot de passe. Redémarrez ensuite l’ordinateur. Vos données restent intactes avec cette méthode, car seules les informations d’authentification sont modifiées. Cette solution rapide fonctionne pour la majorité des versions récentes d’Ubuntu.
La réinitialisation d’un mot de passe Ubuntu nécessite un accès physique à l’ordinateur, car il faut intervenir avant le chargement complet du système ou démarrer sur un support externe. Les méthodes à distance ne sont pas prévues par Ubuntu pour des raisons de sécurité. Si une connexion SSH est déjà configurée et accessible, il est parfois possible de changer le mot de passe avec des droits administrateur, mais ce cas reste rare et requiert des autorisations spécifiques.
Si le menu Grub ne s’affiche pas au démarrage, essayez de maintenir la touche Maj (pour les systèmes BIOS) ou Échap (pour les systèmes UEFI) juste après l’allumage de l’ordinateur. Sur certaines configurations, il peut être nécessaire d’appuyer plusieurs fois rapidement. Lorsque Grub apparaît, poursuivez la procédure de récupération du mot de passe. Si Grub reste inaccessible, optez pour un Live CD ou une clé USB bootable afin de réparer ou réinitialiser le mot de passe via un terminal en mode « essai ».
Oui, modifier le mot de passe utilisateur sur Ubuntu rend généralement inaccessible le trousseau de clés existant, qui servait à stocker des mots de passe Wi-Fi, serveurs ou autres services. Après la réinitialisation, Ubuntu demandera de déverrouiller ou réinitialiser ce trousseau car il reste protégé par l’ancien mot de passe. Vous pouvez choisir de supprimer l’ancien trousseau et en créer un nouveau, mais les informations enregistrées auparavant seront perdues définitivement.
Pour limiter le risque de réinitialisation non autorisée du mot de passe, ajoutez un mot de passe sur le chargeur d’amorçage Grub et configurez un mot de passe BIOS ou UEFI pour empêcher le démarrage sur des supports externes. Le chiffrement du disque, avec LUKS par exemple, renforce la sécurité en protégeant l’accès aux données même si quelqu’un modifie le mot de passe. Ces mesures compliquent toute tentative de prise de contrôle sans autorisation.
Si ni le mode recovery, ni la modification via Grub, ni l’utilisation d’un Live CD ne permettent de réinitialiser le mot de passe, il peut y’avoir un problème matériel ou une configuration de sécurité avancée (chiffrement du disque, mot de passe Grub). Dans ce cas, vérifiez l’accès au BIOS/UEFI et la configuration du boot. Sans accès administrateur et sans support externe, la récupération s’avère très difficile, voire impossible. Sauvegarder régulièrement ses données évite toute perte en cas de blocage total.