Changer l'iud de root ?

Le
ptilou
Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Merçi


Ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry B.
Le #872931
--{ ptilou a plopé ceci: }--

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !


Mais pourquoi veut-tu faire ça ?

Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Je ne comprend pas la question, peut-tu reformuler ?


--
La solution :
[ ] administrer un supo à l'interface clavier/chaise, et au lit !
[ ] rappatrier d'urgence un /Corp/ en vacances à Marbella
[ ] taper une commande, (préciser) ___________________________

Bastien Durel
Le #872930
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !


Bonjour,

Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)

Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?

Pas compris cette question, mais je m'interroge sur l'interêt éventuel

de cette modification ... D'où est venue cette idée ?

--
Bastien Durel

Olivier Miakinen
Le #872929

Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Je n'ai pas plus compris la question que les autres. Note que cette
dernière phrase ne me semble pas plus claire en supposant que tu aurais
pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors »
(qui veut dire « en dehors de »).

offworld
Le #872927
Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Merçi


Ptilou


Je ne vois aucun intérêt de changer l'uid de root, sachant que simple
cat /etc/passwd suffirait pour connaître le nouvelle uid.

Mais je ne me suis jamais penché sur la question.

ptilou
Le #872728
On 3 sep, 12:09, Bastien Durel
On 02/09/2007 18:32, ptilou wrote:

Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !


Bonjour,

Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)

Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?

--
Bastien Durel


Bonjour,

Ben, il existe des O.S. où root n'a même pas de compte créée !
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?
Une fois l'OS compilé, je supprime le compte toto, ok , plein de chose
ne peuvent plus être modifié, mais sa tourne ?
( et il reste l'option sudo su ? )

Merçi de vos lumières !

Ptilou


patpro ~ Patrick Proniewski
Le #872727
In article ptilou
On 3 sep, 12:09, Bastien Durel
On 02/09/2007 18:32, ptilou wrote:

Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !


Bonjour,

Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)

Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?


Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?

--
Bastien Durel


Bonjour,

Ben, il existe des O.S. où root n'a même pas de compte créée !


Tu as des exemples ?
Je pense que tu confonds la présence d'un compte root avec mot de passe
et l'existance d'un compte associé à l'UID 0.

Si tu penses à Mac OS X par exemple, le compte root est inactif par
défaut, c'est à dire qu'il n'a pas de mot de passe associé, et qu'il est
impossible de se loguer sous ce compte. Néanmoins, l'UID 0 est définie
et associé à l'utilisateur root.

En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?


tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce
n'est pas un problème. Le problème c'est si ton OS ou des logiciels
cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.

tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra
un utilisateur avec l'UID 0.

patpro

--
http://www.patpro.net/



Malcom
Le #872726
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?

Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...

Bref, c'est pas une bonne idée....
ptilou
Le #872725
Bonjour,

On 6 sep, 10:50, Malcom
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?

Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...

Bref, c'est pas une bonne idée....


Justement se que je veux, c'est quand j'installe un executable, il
n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 !
Mais qu'il utilise un autre uid !
Faut 'il "chrooter" chaque application que l'on installe dans une
prison ?
( Pour que ces appli croient utiliser l'uid 0 ! )
D'autre solution sont les bienvenue !

Merçi

Ptilou

patpro ~ Patrick Proniewski
Le #872529
In article ptilou
Bonjour,

On 6 sep, 10:50, Malcom
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?

Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...

Bref, c'est pas une bonne idée....


Justement se que je veux, c'est quand j'installe un executable, il
n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 !
Mais qu'il utilise un autre uid !
Faut 'il "chrooter" chaque application que l'on installe dans une
prison ?
( Pour que ces appli croient utiliser l'uid 0 ! )
D'autre solution sont les bienvenue !



ça risque de dépendre grandement de ton OS. Tu peux chercher du coté de
MAC (mandatory access control) sur FreeBSD par exemple, mais bon...


patpro

--
http://www.patpro.net/


Jacques Bratieres
Le #872528
Le Thu, 06 Sep 2007 09:23:18 +0200, patpro ~ Patrick Proniewski

In article ptilou
On 3 sep, 12:09, Bastien Durel
On 02/09/2007 18:32, ptilou wrote:

Bonjour ou bonsoir,

Plusieurs personnes mon dit que de recompiler son système en
changeant


l'user maître constitué une erreur !


[...]



En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?


tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce
n'est pas un problème. Le problème c'est si ton OS ou des logiciels
cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.

tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra
un utilisateur avec l'UID 0.

patpro

Certains distributions sont perturbées par la présence de plusieurs

utilisateurs d'uid 0 (SUSE 9.3) par exemple
dont les cron se mélangent ...


--
J.Bratières




Publicité
Poster une réponse
Anonyme