desactiver le compte root sur Ubuntu ? Mais alors pourquoi existe t-il ?
30 réponses
Pascal Roux
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
Dans fr.comp.os.linux.configuration,fr.comp.os.linux.debats Pascal Roux nous expliquait:
Bonjour,
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Ubuntu est avant tout une distribution "pour débutants".
Par précaution le compte root est désactivé car chacun sait qu'un débutant, surtout s'il vient du monde Microsoft, sera tenté d'utiliser sa machine avec le compte root comme il le ferait avec le compte Administrateur sous Windows.
Le pari fait par Ubuntu est le suisvant : En forçant l'utilisateur à taper son mot de passe, on le sensibilise sur le fait qu'il est potentiellement en train de faire une connerie qui nécessite des droits plus importants que ceux d'un utilisateurs lambda.
Ainsi, il lui est "plus difficile" d'effacer par mégarde des fichiers vitaux pour le sytème etc...
Il est malgré tout possible d'activer le compte root de manière classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
FU2 fcolc pour les questions de configuration. -- Je sais que, désormais, vivre est un calembour. La mort est devenue un état permanent. Le monde est aux fantômes, aux hyènes et aux vautours. (H.F.T. Alligator 427)
Dans fr.comp.os.linux.configuration,fr.comp.os.linux.debats Pascal Roux
nous expliquait:
Bonjour,
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Ubuntu est avant tout une distribution "pour débutants".
Par précaution le compte root est désactivé car chacun sait qu'un
débutant, surtout s'il vient du monde Microsoft, sera tenté d'utiliser
sa machine avec le compte root comme il le ferait avec le compte
Administrateur sous Windows.
Le pari fait par Ubuntu est le suisvant : En forçant l'utilisateur à
taper son mot de passe, on le sensibilise sur le fait qu'il est
potentiellement en train de faire une connerie qui nécessite des
droits plus importants que ceux d'un utilisateurs lambda.
Ainsi, il lui est "plus difficile" d'effacer par mégarde des fichiers
vitaux pour le sytème etc...
Il est malgré tout possible d'activer le compte root de manière
classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
FU2 fcolc pour les questions de configuration.
--
Je sais que, désormais, vivre est un calembour. La mort est devenue un
état permanent. Le monde est aux fantômes, aux hyènes et aux vautours.
(H.F.T. Alligator 427)
Dans fr.comp.os.linux.configuration,fr.comp.os.linux.debats Pascal Roux nous expliquait:
Bonjour,
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Ubuntu est avant tout une distribution "pour débutants".
Par précaution le compte root est désactivé car chacun sait qu'un débutant, surtout s'il vient du monde Microsoft, sera tenté d'utiliser sa machine avec le compte root comme il le ferait avec le compte Administrateur sous Windows.
Le pari fait par Ubuntu est le suisvant : En forçant l'utilisateur à taper son mot de passe, on le sensibilise sur le fait qu'il est potentiellement en train de faire une connerie qui nécessite des droits plus importants que ceux d'un utilisateurs lambda.
Ainsi, il lui est "plus difficile" d'effacer par mégarde des fichiers vitaux pour le sytème etc...
Il est malgré tout possible d'activer le compte root de manière classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
FU2 fcolc pour les questions de configuration. -- Je sais que, désormais, vivre est un calembour. La mort est devenue un état permanent. Le monde est aux fantômes, aux hyènes et aux vautours. (H.F.T. Alligator 427)
NiKo
Pascal Roux a écrit :
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ? Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ? Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du monde ont des comptes root ? ;-) Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à l'utilisateur de passer en 'root' pour exécuter une commande, et de lancer la suivante sous ce même compte.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
Pascal Roux a écrit :
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
l'utilisateur de passer en 'root' pour exécuter une commande, et de
lancer la suivante sous ce même compte.
--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ? Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ? Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du monde ont des comptes root ? ;-) Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à l'utilisateur de passer en 'root' pour exécuter une commande, et de lancer la suivante sous ce même compte.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
Benoit Izac
Bonjour,
le 23/03/2010 à 23:59, Doug a écrit dans le message <hobh3s$24pc$ :
Il est malgré tout possible d'activer le compte root de manière classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
Voir de l'avoir dès l'installation en passant pas l'alternate-cd ou la version server.
-- Benoit Izac
Bonjour,
le 23/03/2010 à 23:59, Doug a écrit dans le message
<hobh3s$24pc$1@talisker.lacave.net> :
Il est malgré tout possible d'activer le compte root de manière
classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
Voir de l'avoir dès l'installation en passant pas l'alternate-cd ou la
version server.
le 23/03/2010 à 23:59, Doug a écrit dans le message <hobh3s$24pc$ :
Il est malgré tout possible d'activer le compte root de manière classique sur Ubuntu :
http://doc.ubuntu-fr.org/root
Voir de l'avoir dès l'installation en passant pas l'alternate-cd ou la version server.
-- Benoit Izac
Gump
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu | est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation | sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à | l'utilisateur de passer en 'root' pour exécuter une commande, et de | lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement valable pour le processus qui a été lancé avec sudo.
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
| est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
| sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
| l'utilisateur de passer en 'root' pour exécuter une commande, et de
| lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement
valable pour le processus qui a été lancé avec sudo.
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu | est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation | sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à | l'utilisateur de passer en 'root' pour exécuter une commande, et de | lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement valable pour le processus qui a été lancé avec sudo.
NiKo
Gump a écrit :
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu | est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation | sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à | l'utilisateur de passer en 'root' pour exécuter une commande, et de | lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement valable pour le processus qui a été lancé avec sudo.
Oui, tu as raison. Par contre, si tu fais un sudo dans un terminal, toutes les commandes que tu lanceras après pourront profiter de sudo sans te signaler quoi que ce soit.
Un remède : visudo et ajout de :
Defaults env_reset,timestamp_timeout=0
Comme ça, dès que la commande sudo est terminée, adieu le mot de passe mémorisé.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
Gump a écrit :
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
| est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
| sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à
| l'utilisateur de passer en 'root' pour exécuter une commande, et de
| lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement
valable pour le processus qui a été lancé avec sudo.
Oui, tu as raison.
Par contre, si tu fais un sudo dans un terminal, toutes les commandes
que tu lanceras après pourront profiter de sudo sans te signaler quoi
que ce soit.
Un remède : visudo et ajout de :
Defaults env_reset,timestamp_timeout=0
Comme ça, dès que la commande sudo est terminée, adieu le mot de passe
mémorisé.
--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
| D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu | est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation | sudo pour 5 mn. Sinon, c'est censé être plus sécure, car cela évite à | l'utilisateur de passer en 'root' pour exécuter une commande, et de | lancer la suivante sous ce même compte.
Il me semble - mais je peux me tromper - que c'est 15 mn, mais uniquement valable pour le processus qui a été lancé avec sudo.
Oui, tu as raison. Par contre, si tu fais un sudo dans un terminal, toutes les commandes que tu lanceras après pourront profiter de sudo sans te signaler quoi que ce soit.
Un remède : visudo et ajout de :
Defaults env_reset,timestamp_timeout=0
Comme ça, dès que la commande sudo est terminée, adieu le mot de passe mémorisé.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
Michael DENIS
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
En tous les cas, le mode de fonctionnement d'Ubuntu est évidemment surprenant pour celui qui arrive d'une autre distribution, mais finalement pas désagréable (à mon goût). Maintenant, il est également très simple de réactiver le compte root pour celui qui préfère ou qui en a besoin.
-- Michaël DENIS
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte
sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).
En tous les cas, le mode de fonctionnement d'Ubuntu est évidemment
surprenant pour celui qui arrive d'une autre distribution, mais
finalement pas désagréable (à mon goût). Maintenant, il est également
très simple de réactiver le compte root pour celui qui préfère ou qui en
a besoin.
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
En tous les cas, le mode de fonctionnement d'Ubuntu est évidemment surprenant pour celui qui arrive d'une autre distribution, mais finalement pas désagréable (à mon goût). Maintenant, il est également très simple de réactiver le compte root pour celui qui préfère ou qui en a besoin.
-- Michaël DENIS
Sergio
Michael DENIS a écrit :
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
Le problème de time-out à zéro n'est pas un "gros" problème. L'intérêt (*sur un poste de travail*) c'est que toute commande potentiellement dangereuse est préfixée de sudo. Qu'on ait à taper un mdp est tout à fait accessoire. C'est un peu (en mieux) comme l'UAC d'un autre système que je ne citerai pas...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Michael DENIS a écrit :
Le 24.03.2010 00:00, NiKo a écrit :
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu
est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation
sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte
sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).
Le problème de time-out à zéro n'est pas un "gros" problème. L'intérêt (*sur un poste de travail*) c'est que toute commande
potentiellement dangereuse est préfixée de sudo. Qu'on ait à taper un mdp est tout à fait accessoire. C'est un peu (en mieux) comme
l'UAC d'un autre système que je ne citerai pas...
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
D'avis personnel, l'utilisation de sudo tel qu'il est employé sur Ubuntu est une faille. Simplement parce qu'Ubuntu 'mémorise' l'autorisation sudo pour 5 mn.
En même temps, lorsque le compte root est activé et qu'on se connecte sur le compte, il est actif jusqu'à déconnexion...
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
Le problème de time-out à zéro n'est pas un "gros" problème. L'intérêt (*sur un poste de travail*) c'est que toute commande potentiellement dangereuse est préfixée de sudo. Qu'on ait à taper un mdp est tout à fait accessoire. C'est un peu (en mieux) comme l'UAC d'un autre système que je ne citerai pas...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Ph. Ivaldi
Le 24 mars 2010, Michael DENIS écrivit :
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
Soit à faire "sudo su". C'est d'ailleurs ce que je fais systématiquement sous cette distribution. -- Philippe Ivaldi. http://www.piprime.fr/
Le 24 mars 2010, Michael DENIS écrivit :
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit
à mettre un mot de passe très simple, soit de finir par utiliser 'sudo
-s' qui lui ne doit pas avoir de timeout (à confirmer).
Soit à faire "sudo su". C'est d'ailleurs ce que je fais systématiquement
sous cette distribution.
--
Philippe Ivaldi.
http://www.piprime.fr/
Le risque de mettre le timeout à zéro est de pousser l'utilisateur soit à mettre un mot de passe très simple, soit de finir par utiliser 'sudo -s' qui lui ne doit pas avoir de timeout (à confirmer).
Soit à faire "sudo su". C'est d'ailleurs ce que je fais systématiquement sous cette distribution. -- Philippe Ivaldi. http://www.piprime.fr/
talon
In fr.comp.os.linux.debats Pascal Roux wrote:
Bonjour,
il y a quelque chose que je ne comprends pas tr?s bien avec Ubuntu : pourquoi cette distrib d?sactive le compte root ? Est-ce que l'activation du root rendrait la machine vuln?rable aux hackers comme on le lit sur le web ?
Non, c'est encore de la sécurité de grand guignol. Encore plus dans ce cas où il suffit de faire "sudo su" pour devenir root.
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privil?gi? sur Windows
Je crois qu'il y a plusieurs niveaux de privilège sur Windows (comme sur le VMS de Digital) ce qui rend la vie de l'admin plus complexe, mais n'a jamais empêché les virus d'infecter les machines.
--
Michel TALON
In fr.comp.os.linux.debats Pascal Roux <pascal_roux@club-internet.fr> wrote:
Bonjour,
il y a quelque chose que je ne comprends pas tr?s bien avec Ubuntu :
pourquoi cette distrib d?sactive le compte root ?
Est-ce que l'activation du root rendrait la machine vuln?rable aux hackers
comme on le lit sur le web ?
Non, c'est encore de la sécurité de grand guignol. Encore plus dans ce
cas où il suffit de faire "sudo su" pour devenir root.
--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privil?gi?
sur Windows
Je crois qu'il y a plusieurs niveaux de privilège sur Windows (comme sur
le VMS de Digital) ce qui rend la vie de l'admin plus complexe, mais n'a
jamais empêché les virus d'infecter les machines.
il y a quelque chose que je ne comprends pas tr?s bien avec Ubuntu : pourquoi cette distrib d?sactive le compte root ? Est-ce que l'activation du root rendrait la machine vuln?rable aux hackers comme on le lit sur le web ?
Non, c'est encore de la sécurité de grand guignol. Encore plus dans ce cas où il suffit de faire "sudo su" pour devenir root.
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privil?gi? sur Windows
Je crois qu'il y a plusieurs niveaux de privilège sur Windows (comme sur le VMS de Digital) ce qui rend la vie de l'admin plus complexe, mais n'a jamais empêché les virus d'infecter les machines.
--
Michel TALON
Nicolas George
"Pascal Roux" , dans le message <hobf7i$bnm$, a écrit :
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Le compte root n'est pas « désactivé », ça ne veut pas dire grand chose. La formulation exacte est :
Le compte root n'a pas de mot de passe valide, ce qui rend impossible d'ouvrir une session par mot de passe.
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ?
Non. On lit beaucoup de conneries sur le web.
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Taper sudo montre qu'on a conscience que l'opération considérée requiert des privilèges. C'est similaire à taper su avant de commencer des opérations d'administration.
Taper son mot de passe permet de vérifier qu'on est bien le titulaire du compte, pas juste quelqu'un qui passait devant une session ouverte. C'est similaire à taper le mot de passe root en réponse à su. On peut configurer sudo pour qu'il accepte les commandes d'un compte donné sans mot de passe, ou seulement certaines commandes.
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Ce n'est ni plus sûr ni moins sûr. L'intérêt de sudo n'est pas la sécurité mais la commodité : un seul mot de passe à retenir plutôt que deux, pas de risque d'oublier de le changer, chacun son mot de passe s'il y a plusieurs administrateurs, etc.
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
Toutes les distributions créent un compte root, c'est inhérent au fonctionnement du noyau.
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
Il n'y a pas de notion bizarre, il y a juste une entrée dans un fichier de configuration qui dit que l'utilisateur machin a le droit d'utiliser sudo pour exécuter n'importe quelle commande.
"Pascal Roux" , dans le message <hobf7i$bnm$1@nw4.nocworld.net>, a
écrit :
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Le compte root n'est pas « désactivé », ça ne veut pas dire grand chose. La
formulation exacte est :
Le compte root n'a pas de mot de passe valide, ce qui rend impossible
d'ouvrir une session par mot de passe.
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Non. On lit beaucoup de conneries sur le web.
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?
Taper sudo montre qu'on a conscience que l'opération considérée requiert des
privilèges. C'est similaire à taper su avant de commencer des opérations
d'administration.
Taper son mot de passe permet de vérifier qu'on est bien le titulaire du
compte, pas juste quelqu'un qui passait devant une session ouverte. C'est
similaire à taper le mot de passe root en réponse à su. On peut configurer
sudo pour qu'il accepte les commandes d'un compte donné sans mot de passe,
ou seulement certaines commandes.
Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...
Ce n'est ni plus sûr ni moins sûr. L'intérêt de sudo n'est pas la sécurité
mais la commodité : un seul mot de passe à retenir plutôt que deux, pas de
risque d'oublier de le changer, chacun son mot de passe s'il y a plusieurs
administrateurs, etc.
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
Toutes les distributions créent un compte root, c'est inhérent au
fonctionnement du noyau.
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
Il n'y a pas de notion bizarre, il y a juste une entrée dans un fichier de
configuration qui dit que l'utilisateur machin a le droit d'utiliser sudo
pour exécuter n'importe quelle commande.
"Pascal Roux" , dans le message <hobf7i$bnm$, a écrit :
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Le compte root n'est pas « désactivé », ça ne veut pas dire grand chose. La formulation exacte est :
Le compte root n'a pas de mot de passe valide, ce qui rend impossible d'ouvrir une session par mot de passe.
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ?
Non. On lit beaucoup de conneries sur le web.
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Taper sudo montre qu'on a conscience que l'opération considérée requiert des privilèges. C'est similaire à taper su avant de commencer des opérations d'administration.
Taper son mot de passe permet de vérifier qu'on est bien le titulaire du compte, pas juste quelqu'un qui passait devant une session ouverte. C'est similaire à taper le mot de passe root en réponse à su. On peut configurer sudo pour qu'il accepte les commandes d'un compte donné sans mot de passe, ou seulement certaines commandes.
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Ce n'est ni plus sûr ni moins sûr. L'intérêt de sudo n'est pas la sécurité mais la commodité : un seul mot de passe à retenir plutôt que deux, pas de risque d'oublier de le changer, chacun son mot de passe s'il y a plusieurs administrateurs, etc.
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
Toutes les distributions créent un compte root, c'est inhérent au fonctionnement du noyau.
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
Il n'y a pas de notion bizarre, il y a juste une entrée dans un fichier de configuration qui dit que l'utilisateur machin a le droit d'utiliser sudo pour exécuter n'importe quelle commande.
