Comment modifier le mot de passe root ?
Qu'est-ce que "root" ?
"root" est le nom d'utilisateur par défaut de l'administrateur d'un serveur Linux. Cet utilisateur a un contrôle complet sur le système, ce qui inclut l'accès à toutes les commandes et la possibilité de modifier tous les fichiers, y compris ceux utilisés par d'autres utilisateurs. Il est donc essentiel de sécuriser le compte root en choisissant un mot de passe fort.
Pourquoi modifier le mot de passe root ?
Modifier le mot de passe root est une étape cruciale pour garantir la sécurité de votre serveur. Si le mot de passe actuel est compromis ou si vous souhaitez simplement le mettre à jour, il est important de suivre la procédure adéquate pour changer ce mot de passe.
Pré-requis
Avant de commencer, vous devez avoir un accès administrateur à votre serveur. Vous devez être connecté en tant que root ou disposer de sudo pour exécuter les commandes nécessaires.
Étapes pour modifier le mot de passe root
1. Se connecter à votre serveur
-
Connexion SSH : Si vous êtes à distance, connectez-vous à votre serveur via SSH (si ce n'est pas déjà fait) :
ssh user@votre-ipRemplacez user par votre nom d'utilisateur et votre-ip par l'adresse IP de votre serveur.
2. Passer en mode super-utilisateur (root)
Si vous êtes connecté en tant qu'utilisateur non-root, vous devrez utiliser la commande sudo pour obtenir les privilèges nécessaires.
-
Si vous êtes déjà root, passez à l'étape suivante.
-
Si vous êtes un autre utilisateur avec des privilèges sudo, exécutez la commande suivante :
sudo -iOu pour des commandes spécifiques :
sudo passwd root
3. Modifier le mot de passe root
Exécutez la commande suivante pour changer le mot de passe root :
passwd
Cela vous invitera à entrer un nouveau mot de passe pour l'utilisateur root. Vous devrez :
- Entrer le nouveau mot de passe (assurez-vous qu'il est fort et sécurisé, vous pouvez en générer un robuste simplement sur By'Pass).
- Confirmer le mot de passe en le retapant.
Le mot de passe est un champ confidentiel. C'est pourquoi les caractères ne sont pas affichés lorsque vous le saisissez ou le copiez, même si l'action est bien exécutée.
4. Vérification
Après avoir entré et confirmé le nouveau mot de passe, vous recevrez un message de confirmation indiquant que le mot de passe a été mis à jour avec succès. Voici un exemple de ce que vous verrez à l'écran :
passwd: password updated successfully
5. Tester la connexion avec le nouveau mot de passe
Pour vous assurer que le changement a bien été effectué, essayez de vous connecter en tant que root ou de changer d'utilisateur en root avec la commande su :
su -
Puis, entrez le nouveau mot de passe lorsque vous y êtes invité. Si vous êtes connecté avec succès, le changement est bien effectué.
Conseils de sécurité
- Utilisez un mot de passe fort : Un mot de passe solide doit contenir des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Il est conseillé d'utiliser au moins 12 caractères.
- Évitez les mots de passe évidents : Évitez d'utiliser des mots de passe comme "root", "admin", ou des suites de chiffres simples.
- Envisagez d’utiliser une authentification par clé SSH pour accéder à votre serveur et désactiver l'accès par mot de passe pour un niveau de sécurité supplémentaire.
- Mettre à jour régulièrement : Il est également recommandé de modifier régulièrement les mots de passe pour renforcer la sécurité.
Conclusion
La modification du mot de passe root est une tâche simple mais essentielle pour assurer la sécurité de votre serveur Linux. Assurez-vous de choisir un mot de passe robuste et de prendre des mesures de sécurité supplémentaires, comme l'authentification SSH par clé.