Interrogation sur les comptes sous Ubuntu

Le
Gump
Bonsoir,

lorsqu'on installe Ubuntu, on est invité à créer un premier compte
( appelons-le Abel ) avec login et mot de passe.

Depuis ce premier compte, en se donnant les droits root ( sudo ) on peut
créer un autre compte, par exemple Cain, auquel on donne ou pas le droit
d'administrer le système.

Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.

Ma question : est-ce que Cain peut faire de même ? Je n'ai pas osé le
tenter parce que j'ai dans mon compte initial des paramétrages et des
docs que je ne veux pas perdre.

D'une manière générale : les différents users peuvent se "flinguer"
leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas
accorder les droits administrateur à un nouveau compte ?

Abeleuh, pardon, Gump
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannick Palanque
Le #1914351
2008-01-17T23:55:39+0100, Gump
Ma question : est-ce que Cain peut faire de même ?


Non.

D'une manière générale : les différents users peuvent se "flinguer"
leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas
accorder les droits administrateur à un nouveau compte ?


Oui.

--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm

Nicolas S.
Le #1914350
Gump
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.


Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.

Ma question : est-ce que Cain peut faire de même ?


Le comportement de sudo est défini dans le sudoers.
En général, tout utilisateur peut utiliser su, mais sa capacité à
devenir root nécessite son appartenance au groupe wheel.

D'une manière générale : les différents users peuvent se "flingue r"
leurs comptes les uns les autres ??


Ils ne le peuvent pas.

--
Nicolas S.

Nicolas S.
Le #1914349
"Nicolas S."
Rectification:

Depuis Abel, je peux parfaitement fermer le compte de Cain



Au sens où tu l'entends, pour « fermer le compte » il faut devenir ro ot.

et même
ensuite supprimer le /home/Cain qui reste.


Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.


--
Nicolas S.


YBM
Le #1914346
Le comportement de sudo est défini dans le sudoers.
En général, tout utilisateur peut utiliser su, mais sa capacité à
devenir root nécessite son appartenance au groupe wheel.


S'il y a, dans /etc/pam.d/su, la ligne :

auth required pam_wheel.so

c'est le cas. Mais c'est rare en ce qui concerne les distribution
de GNU/Linux (en tout cas ni Red Hat, ni Debian, ni Ubuntu ne l'y mettent)

Il y a quelques années la page de manuel de su expliquait pourquoi GNU
n'aimait pas le groupe wheel :

Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)

Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier
l'ensemble du système. Par exemple, en 1984, quelques utilisateurs du
laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en modifiant
le mot de passe de l'opérateur sur le système Twenex, et en gardant ce
mot de passe secret. (J'ai pu les en empêcher en modifiant le noyau,
et restaurer ainsi les autres accès, mais je ne saurais pas en faire
autant sous Unix).

Néanmoins, il arrive parfois que les chefs fournissent le mot de passe
de root à un utilisateur ordinaire. Avec le mécanisme habituel de su,
une fois que quelqu'un connaît ce mot de passe, il peut le transmettre
à ses amis. Le principe du "groupe wheel" rend ce partage impossible,
ce qui renforce la puissance des chefs.

Je me situe du cote du peuple, pas du côté des chefs. Si vous avez
l'habitude de soutenir les patrons et les administrateurs systèmes quoi
qu'ils fassent, cette idée peut vous paraître étrange au premier abord.


Cumbalero
Le #1914345
Gump
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.


Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.


Pour supprimer /home/Cain et pas simplement son contenu, il faut avoir
les droits d'écriture dans /home. J'envisage difficilement que quelqu'u n
d'autre que root les ait.

A+
JF


Gump
Le #1914344
Gump
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.


Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.



Nous sommes bien d'accord : Abel peut devenir root et agir en tant que
tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu
le premier compte que l'on crée est de fait le root, auquel on retire
par défaut ( et par sécurité ) les privilèges correspondants, mais qui
peut les reprendre à tout moment.


Neuromancien
Le #1914343
Gump
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.


Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.



Nous sommes bien d'accord : Abel peut devenir root et agir en tant que
tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous
Ubuntu le premier compte que l'on crée est de fait le root, auquel on
retire par défaut ( et par sécurité ) les privilèges correspondants,
mais qui
peut les reprendre à tout moment.
Non, le premier compte crée n'est pas le compte root, mais l'utilisateur

correspondant à les droits d'utiliser sudo.
Rien ne t'empêche de créer un autre utilisateur avec les même droits.
Le compte root et le compte du premier utilisateur sont bien distinct.

Cordialement



Cumbalero
Le #1914342
Donc si je comprends bien sous Ubuntu
le premier compte que l'on crée est de fait le root


Non. Root existe mais par défaut on interdit le login root.

Le premier compte créé à l'install appartient au groupe admin et ce
groupe est renseigné dans le sudoers pour pouvoir prendre les droits ro ot.

Ce n'est pas le groupe wheels qui est utilisé sur Ubuntu

A+
JF

Arol
Le #1914341
Le Fri, 18 Jan 2008 16:57:18 +0300, Mihamina Rakotomandimby a écrit:

Ma question : est-ce que Cain peut faire de même ?
Non.



Je ne compreds pas ta réponse: Moi je pense que si Abel a "donné les
droits administrateur" à Cain (les mêmes que les siens), il le pourra.


Oui.
Le 1er utilisateur créé lors de l'installation qui a les droits root n'a
pas des super pouvoirs particuliers par rapport à un 2nd admin créé après
l'installation.
Par conséquent, après l'installation, le 2nd admin peut tout simplement
supprimer le compte du 1er.

Dites moi si je me trompe.



Yannick Palanque
Le #1914340
2008-01-18T16:57:18+0300, Mihamina Rakotomandimby
Yannick Palanque wrote:
Ma question : est-ce que Cain peut faire de même ?
Non.



Je ne compreds pas ta réponse: Moi je pense que si Abel a "donné les
droits administrateur" à Cain (les mêmes que les siens), il le pourra.


En effet, j'avais lu de travers... ça m'apprendra à répondre trop
rapidement.


--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm



Publicité
Poster une réponse
Anonyme