desactiver le compte root sur Ubuntu ? Mais alors pourquoi existe t-il ?

Le
Pascal Roux
Bonjour,

il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?

Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire


Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?

--
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Doug713705
Le #21428721
Dans fr.comp.os.linux.configuration,fr.comp.os.linux.debats Pascal Roux
nous expliquait:

Bonjour,



Bonjour,

il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?



Ubuntu est avant tout une distribution "pour débutants".

Par précaution le compte root est désactivé car chacun sait qu'un
débutant, surtout s'il vient du monde Microsoft, sera tenté d'utiliser
sa machine avec le compte root comme il le ferait avec le compte
Administrateur sous Windows.

Le pari fait par Ubuntu est le suisvant : En forçant l'utilisateur à
taper son mot de passe, on le sensibilise sur le fait qu'il est
potentiellement en train de faire une connerie qui nécessite des
droits plus importants que ceux d'un utilisateurs lambda.

Ainsi, il lui est "plus difficile" d'effacer par mégarde des fichiers
vitaux pour le sytème etc...

Il est malgré tout possible d'activer le compte root de manière
classique sur Ubuntu :

http://doc.ubuntu-fr.org/root

FU2 fcolc pour les questions de configuration.
--
Je sais que, désormais, vivre est un calembour. La mort est devenue un
état permanent. Le monde est aux fantômes, aux hyènes et aux vautours.
(H.F.T. Alligator 427)
NiKo
Le #21428711
Pascal Roux a écrit :
Bonjour,

il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?

Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...


Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?

--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows




D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
l'utilisateur de passer en 'root' pour exécuter une commande, et de
lancer la suivante sous ce même compte.

--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
Benoit Izac
Le #21428831
Bonjour,

le 23/03/2010 à 23:59, Doug a écrit dans le message

Il est malgré tout possible d'activer le compte root de manière
classique sur Ubuntu :

http://doc.ubuntu-fr.org/root



Voir de l'avoir dès l'installation en passant pas l'alternate-cd ou la
version server.

--
Benoit Izac
Gump
Le #21428751
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
| est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
| sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
| l'utilisateur de passer en 'root' pour exécuter une commande, et de
| lancer la suivante sous ce même compte.


Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement
valable pour le processus qui a été lancé avec sudo.
NiKo
Le #21428851
Gump a écrit :
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
| est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
| sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
| l'utilisateur de passer en 'root' pour exécuter une commande, et de
| lancer la suivante sous ce même compte.


Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement
valable pour le processus qui a été lancé avec sudo.





Oui, tu as raison.
Par contre, si tu fais un sudo dans un terminal, toutes les commandes
que tu lanceras après pourront profiter de sudo sans te signaler quoi
que ce soit.

Un remède : visudo et ajout de :

Defaults env_reset,timestamp_timeout=0

Comme ça, dès que la commande sudo est terminée, adieu le mot de passe
mémorisé.

--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
Michael DENIS
Le #21429421
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn.



En même temps, lorsque le compte root est activé et qu'on se connecte
sur le compte, il est actif jusqu'à déconnexion...

Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).

En tous les cas, le mode de fonctionnement d'Ubuntu est évidemment
surprenant pour celui qui arrive d'une autre distribution, mais
finalement pas désagréable (à mon goût). Maintenant, il est également
très simple de réactiver le compte root pour celui qui préfère ou qui en
a besoin.

--
Michaël DENIS
Sergio
Le #21429591
Michael DENIS a écrit :
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn.



En même temps, lorsque le compte root est activé et qu'on se connecte
sur le compte, il est actif jusqu'à déconnexion...

Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).



Le problème de time-out à zéro n'est pas un "gros" problème. L'intérêt (*sur un poste de travail*) c'est que toute commande
potentiellement dangereuse est préfixée de sudo. Qu'on ait à taper un mdp est tout à fait accessoire. C'est un peu (en mieux) comme
l'UAC d'un autre système que je ne citerai pas...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Ph. Ivaldi
Le #21429951
Le 24 mars 2010, Michael DENIS écrivit :

Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).



Soit à faire "sudo su". C'est d'ailleurs ce que je fais systématiquement
sous cette distribution.
--
Philippe Ivaldi.
http://www.piprime.fr/
talon
Le #21430141
In fr.comp.os.linux.debats Pascal Roux

Bonjour,

il y a quelque chose que je ne comprends pas tr?s bien avec Ubuntu :
pourquoi cette distrib d?sactive le compte root ?
Est-ce que l'activation du root rendrait la machine vuln?rable aux hackers
comme on le lit sur le web ?



Non, c'est encore de la sécurité de grand guignol. Encore plus dans ce
cas où il suffit de faire "sudo su" pour devenir root.

--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privil?gi?
sur Windows



Je crois qu'il y a plusieurs niveaux de privilège sur Windows (comme sur
le VMS de Digital) ce qui rend la vie de l'admin plus complexe, mais n'a
jamais empêché les virus d'infecter les machines.


--

Michel TALON
Nicolas George
Le #21430381
"Pascal Roux" , dans le message écrit :
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?



Le compte root n'est pas « désactivé », ça ne veut pas dire grand chose. La
formulation exacte est :

Le compte root n'a pas de mot de passe valide, ce qui rend impossible
d'ouvrir une session par mot de passe.

Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?



Non. On lit beaucoup de conneries sur le web.

Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?



Taper sudo montre qu'on a conscience que l'opération considérée requiert des
privilèges. C'est similaire à taper su avant de commencer des opérations
d'administration.

Taper son mot de passe permet de vérifier qu'on est bien le titulaire du
compte, pas juste quelqu'un qui passait devant une session ouverte. C'est
similaire à taper le mot de passe root en réponse à su. On peut configurer
sudo pour qu'il accepte les commandes d'un compte donné sans mot de passe,
ou seulement certaines commandes.

Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...



Ce n'est ni plus sûr ni moins sûr. L'intérêt de sudo n'est pas la sécurité
mais la commodité : un seul mot de passe à retenir plutôt que deux, pas de
risque d'oublier de le changer, chacun son mot de passe s'il y a plusieurs
administrateurs, etc.

Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?



Toutes les distributions créent un compte root, c'est inhérent au
fonctionnement du noyau.

Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows



Il n'y a pas de notion bizarre, il y a juste une entrée dans un fichier de
configuration qui dit que l'utilisateur machin a le droit d'utiliser sudo
pour exécuter n'importe quelle commande.
Publicité
Poster une réponse
Anonyme