Spheerys

Reconnexion impossible après changement de pass

Recommended Posts

Bonjour,

 

J'ai un NAS fait maison à base de HP Proliant, tournant sous DSM 5.1

Je suis récemment passé sous Keepass pour consolider tous mes mots de passes, et j'en ai profité pour changer celui de mon compte utilisateur sur DSM

Sauf que depuis (coïncidence ?), je n'arrive plus à me connecter ni avec mon compte utilisateur, si avec le compte admin pour lequel je n'ai aucun souvenir d'avoir changé quoi que se soit !

Ni mes anciens mots de passes ni les nouveaux ne fonctionnent.

Pourtant, j'accède correctement à mes fichiers en NFS

 

C'est sans doute une fausse manip de ma part (ou alors un improbable virus?), mais j'aurai bien aimé retrouver la main sur le DSM

 

Mon NAS boote sur une clé USB qui contient le système.

Existe-t-il une procédure pour réinitialiser le mot de passe, par exemple en branchant la clé USB sur un autre ordi et en modifiant un certain fichier ?

Share this post


Link to post
Share on other sites

Oui j'ai essayé, sans succès.

D'ailleurs depuis un autre navigateur, je n'y arrive pas non plus.

Je suis coincé à l'extérieur du NAS !

 

Quel fichier je pourrais modifier sur la clé USB pour faire un "reset" du mot de passe admin ?

Share this post


Link to post
Share on other sites

En fait je me dis que les mots de passes des utilisateurs sotn forcément stockés quelque part (fichier spécifique ou dans une base de données).

Il doit bien y avoir un moyen de remettre le hash d'un mot de passe bateau "admin".... mais où ?

 

Où pourrais-je avoir des infos si ce n'est ici ?

Share this post


Link to post
Share on other sites

Keepass : Vous jouez avec le feu

Il n'y a qu'à supprimer ce "machin/gadget" ( Keepass ), votre machine fonctionnera en principe comme auparavant.

 

Autre solution: Prendre un point de restauration avant l' installation du Keepass ...

Share this post


Link to post
Share on other sites

Enlever Keepass ne changera rien, c'est un gestionnaire de mots de passes.

Comme expliqué dans le premier message, j'ai juste profité de cet outil (qui m'est désormais indispensable) pour mettre à jour mon mot de passe sur mon NAS.

Soit ça à caffouillé à ce niveau là (hypothèse 1, finalement peu probable)

Soit ça n'a rien à voir et une mauvaise coupure de courant à mis en vrac le NAS au niveau de l'authentification, tout en laissant le NFS en état de marche (hypothèse 2)

 

Et si c'était le cas, peut-être pourrais-je réinstaller DSM tout en conservant mes données ?

Share this post


Link to post
Share on other sites

Enlever Keepass : qui m'est désormais indispensable

 

Je me demande à quoi cela peut servir cette c ....

Vous ne pouvez ... pour mettre à jour mon mot de passe sur mon NAS sans avoir besoin d' un "machin bizarre".

Vous ne pouvez pas créer un mot de passe "compliqué" tout seul ?

Vous faites effectivement ce que vous voulez alors il ne faut pas vous plaindre ...

 

Comme avec tout ce genre de problèmes la seule solution est la réinstallation ...

Share this post


Link to post
Share on other sites

Cette chose est juste une solution de renforcer la sécurité des mots de passes sur tous les sites que l'on fréquente, en évitant d'avoir les mêmes (ou des légères variantes) d'un site à l'autre.

Et pour ça, il y a des applications (lire l'article de Nextimpact sur le sujet : http://www.nextinpact.com/news/101020-k ... igeant.htm )

Cela fait parti de la panoplie d'outils disponibles pour avoir une "bonne hygiène numérique", et donc fait parti des bonnes pratiques.

Mais fin du hors sujet, car en y re-réflechissant je ne vois pas pourquoi cet outil serait en cause puisque le compte admin (qui n'a pas fait l'objet d'un changement de mot de passe lui), est aussi affecté.

 

Je vais donc m'orienter vers une réinstallation :smile:

Share this post


Link to post
Share on other sites

Bonjour,

 

La configuration des mots de passe est stockée dans 2 fichiers sur le NAS, tout comme pour une distribution linux classique basée sur la suite "shadow".

Le fichier /etc/passwd contient les différents comptes utilisateurs et contenait dans le deuxième champ (séparés par le signe ":") le mot de passe.

Comme il contient un "x", cela veut dire que le mot de passe est stocké dans le fichier /etc/shadow.

Pour désactiver le mot de passe, il suffit de supprimer le x de la ligne associée au compte dans le fichier /etc/passwd, en laissant bien entendu les signes ":".

De cette manière, le login ne demande plus de mot de passe.

Ligne par défaut dans le fichier de mon NAS pour le compte admin :

admin:x:1024:100:System default user:/var/services/homes/admin:/bin/sh

Ligne modifiée :

admin::1024:100:System default user:/var/services/homes/admin:/bin/sh

 

Pour accéder au contenu du NAS sans le mot de passe, il faut redémarrer le serveur avec un CD (ou une clef USB) de maintenance (je n'ai pas essayé si le boot XPenology permet l'accès au disque du NAS en mode rescue).

Les distributions linux permettent ça facilement, avec le CD d'installation, ou une distribution spécialisée telle que RescueCD.

Trouver une procédure de récupération détaillée des mots de passe sur le web ne doit pas être très difficile.

Sinon, en principe une réinstallation du NAS ne devrait pas toucher aux disques et ne remettre à jour que la partie système.

Mais comme toujours, il est préférable de faire une sauvegarde avant...

 

Jacques

Share this post


Link to post
Share on other sites