Page 1 sur 1
[Boot] Script .bashrc : Déconnexion auto (résolu)
Publié : dim. 17 févr. 2013, 15:48
par jvp
Bonjour, je viens d'insérer les lignes suivantes dans mon .bashrc et voilà désormais que je ne peux plus me logger...
Code : Tout sélectionner
if [[ "$(tty)" == /dev/tty* ]]; then
[[ -n "$CDM_SPAWN" ]] && return
[[ -z "$DISPLAY$SSH_TTY" ]] && exec cdm
fi
Je me retrouve face à un script ayant le rôle d'une déconnexion automatique dès mon arrivée sur le shell, ainsi je ne peux plus éditer ce fichier puisque je n'ai plus réellement d'accès au système.
De plus, j'ai désactivé le compte root en verrouillant le mot de passe avec la commande "passwd -l".
Que puis-je faire ? Puis-je renseigner GRUB pour qu'il me donne accès à un shell de secours ? Qu'en est-il du single-user mode ? Merci de m'éclairer. Cordialement.
Re: Script .bashrc : Déconnexion auto, pas d'accès au shell
Publié : dim. 17 févr. 2013, 17:51
par tuxce
Salut, il faudrait d'abord corriger le titre :
http://wiki.archlinux.fr/Forum#Format_du_titre
Puis, depuis un live, chroot sur ton système et modifie le mot de passe du root ainsi que ton fichier .bashrc
Re: [Boot] Script .bashrc : Déconnexion auto (résolu)
Publié : lun. 18 févr. 2013, 20:30
par jvp
Au temps pour moi, je viens de rectifier cela. Le titre du sujet semble désormais correspondre à la charte.
En effet, il m'a suffit d'un simple chroot sur mon disque afin d'accéder au système. Cependant, cela me pose quelques soucis vis-à-vis de la sécurité de l'appareil :
- Admettons que le volume soit chiffré en intégralité, est-il toujours possible pour l'utilisateur bootant sur un live-CD d'avoir main-mise sur le système ?
- Ne peut-on pas admettre de mot de passe nécessaire lors d'un chroot ?
- Si mon PC est volé et que mes fichiers sont cryptés, je n'ai pas à m'inquiéter d'un éventuel chroot ?
Re: [Boot] Script .bashrc : Déconnexion auto (résolu)
Publié : lun. 18 févr. 2013, 20:46
par benjarobin
Le chiffrement n'est utile que si tu as la clé/la passphrase de déchiffrement sur une clé USB / support amovible, ou alors si tu la rentre manuellement à chaque fois
Re: [Boot] Script .bashrc : Déconnexion auto (résolu)
Publié : lun. 18 févr. 2013, 22:39
par jvp
Justement, n'y a-t-il pas un risque que l'assaillant puisse effectuer un bruteforce de la passphrase ? Après tout, il agierait en direct sur la machine et pourrait par exemple se servir de la puissance de calcul du GPU pour la casser dans un délai relativement court.
Admettons, pour imager, un PC avec une partition cryptée et contenant deux grosses GTX680, un individu subtilise cet ordinateur, et une fois chez lui, il se chroot sur le disque puis tente de bruteforcer l'un des volume crypté avec l'aide d'un script GPGPU super evolué et trois jours plus tard, le pass est cracké. Est-ce qu'un tel scénario est possible ?
Re: [Boot] Script .bashrc : Déconnexion auto (résolu)
Publié : lun. 18 févr. 2013, 22:59
par benjarobin
Oui, mais les durées ne sont pas de l'ordre de 3 jours mais de plusieurs années (voir siècle) avec des supercalculateurs