vendredi 14 juillet 2017

REMONTÉ: Mot de passe: afficher des astérisques

 Une des choses qui perturbe souvent les nouveaux venus à Linux, c'est que lorsqu'on tape son mot de passe dans un Terminal (après "sudo"), rien ne s'affiche. De plus, dans Bodhi Linux -par exemple- le réglage du comportement du "curseur" de la souris est parfois un peu mystérieux. En effet, si on déplace le curseur par mégarde, rien ne s'inscrira au moment de taper le mot de passe. Alors qu'avec des astérisques, on s'en rend compte tout de suite.

Pourquoi ce réglage par défaut du Terminal? C'est évidemment par sécurité. En effet, si quelqu'un est derrière vous, il peut d'un coup d’œil voir de combien de caractères est composé votre password et ce sera par conséquent plus facile pour lui de le craquer. Attention! statistiquement, la plupart des piratages de données sont le fait de proches (les enfants par exemple). C'est triste, mais c'est comme ça...

Note: si vous n'arrivez pas à ouvrir sudoers avec Nano dans Manjaro et ArchLinux, voyez comment faire dans mon article: astuce-manjaro-arch-ouvrir-sudoers-avec-Nano (il suffit d'aller dans /usr/bin en root, de chercher et renommer "vi" en "nano" tout simplement).

Mais si vous êtes toujours chez vous et que vous ne craignez personne, alors il serait plus intéressant de pouvoir afficher ces fameux astérisques comme ci-dessous:

user@bodhi:~$ sudo visudo
[sudo] password for user: **************

Pour cela, il va vous falloir modifier le fichier "sudoers". Gaffe! c'est un fichier système vital!!! Si vous faites une erreur, votre ordi pourrait bien ne plus vouloir redémarrer! Donc, ne le faites que si vous êtes sûr de vous. Faudra pas venir pleurer après, hein! Une bonne chose est de faire une sauvegarde du fichier Sudoers (Nano vous en offre la possibilité) ce qui vous permettra de réparer en cas de problème à partir d'un Live-cd.

Heureusement avec "visudo", il y a un garde-fou. Si vous faites une erreur, il vous demandera si vous êtes bien sûr de vous avant d'enregistrer et vous offrira la possibilité de quitter (sans enregistrer).

Quand vous utilisez "visudo", c'est l'éditeur de texte "Nano" qui est utilisé (dans Bodhi). Il est important de connaître quelques commandes de base.

  • Pour se déplacer dans les lignes: flèches du clavier
  • Pour coller, vous pouvez utiliser le clic droit de la souris
  • Pour enregistrer (et écrire dans le fichier), c'est Ctrl+o (pas zéro!). Note: dans le Terminal ou dans Nano, Ctrl est représenté par "^" (accent circonflexe).
  • Pour quitter: Ctrl+x
  • Voir aussi Premiers pas avec Nano

Commençons:

user@bodhi:~$ sudo visudo
[sudo] password for user: 
  • L'éditeur Nano s'ouvre alors. 
  • Déplacez-vous avec les flèches du clavier
  • Collez "Defaults pwfeedback"  sous les lignes suivantes(sans guillemets|Utiliser le clic droit de la souris pour coller): 
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
  • Ne changez rien d'autre!
  • Ensuite, faites Ctrl+o pour écrire/enregistrer puis entrée. Puis Ctrl+x pour quitter.


  GNU nano 2.2.6           Fichier : /etc/sudoers.tmp                           

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
Defaults pwfeedback
# Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL [ Lecture de 29 lignes ] ^G Aide ^O Écrire ^R Lire fich.^Y Page préc.^K Couper ^C Pos. cur. ^X Quitter ^J Justifier ^W Chercher ^V Page suiv.^U Coller ^T Orthograp.

Et voilà, maintenant, quand vous taperez votre mot de passe, vous verrez des astérisques comme sous Windows...

Note: sous Manjaro, ce fichier est très différent. Placez "Defaults pwfeedback" (sans guillemets) en fin de fichier tout simplement et ça fonctionne pareil.


2 commentaires:

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.