desactiver le compte root sur Ubuntu ? Mais alors pourquoi existe t-il ?
30 réponses
Pascal Roux
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
Soit à faire "sudo su". C'est d'ailleurs ce que je fais systématiquement sous cette distribution.
sudo -i
Pour compléter ta remarque : http://tinyurl.com/6kphm9 -- Philippe Ivaldi. http://www.piprime.fr/
pat
Pascal Roux a écrit :
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ? Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ? Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du monde ont des comptes root ? ;-) Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
Bonjour,
J'avais assisté il y a 2 ans je crois à une mini conf Ubuntu au salon des solutions opensources. Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Bon, c'est leur truc hein... après chacun fait comme il le sent et ce ne sont pas les soluces qui manquent...
Patrick
Pascal Roux a écrit :
Bonjour,
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Est-ce que l'activation du root rendrait la machine vulnérable aux hackers
comme on le lit sur le web ?
Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du
monde ont des comptes root ? ;-)
Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de
login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des
comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette
configuration d'utilisateur avec les droits du root ? Il me semble que ce
serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
--------
Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié
sur Windows
Bonjour,
J'avais assisté il y a 2 ans je crois à une mini conf Ubuntu au salon
des solutions opensources.
Le mec expliquait que le fait d'avoir à passer par sudo permettait de
savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer
utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history
du root alors qu'en passant par sudo c'est le bash_history du user.
Bon, c'est leur truc hein... après chacun fait comme il le sent et ce ne
sont pas les soluces qui manquent...
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ? Est-ce que l'activation du root rendrait la machine vulnérable aux hackers comme on le lit sur le web ? Dans ce cas pourquoi toutes les stations unix et tous les linux et bsd du monde ont des comptes root ? ;-) Quel est l'intérêt au niveau sécurité de taper sudo puis son mot de passe de login utilisateur à chaque commande d'admin ?
Bref, je pensais configurer ma machine avec un vrai compte root et des comptes utilisateurs. Le schéma classique quoi. Est-ce moins sûr que cette configuration d'utilisateur avec les droits du root ? Il me semble que ce serait le contraire...
Et est-ce que OpenSuse 11.2 crée un compte root lors de son installation ?
-------- Remarque :on retrouve aussi cette notion bizarre d'utilisateur privilégié sur Windows
Bonjour,
J'avais assisté il y a 2 ans je crois à une mini conf Ubuntu au salon des solutions opensources. Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Bon, c'est leur truc hein... après chacun fait comme il le sent et ce ne sont pas les soluces qui manquent...
Patrick
totof01
On 24 mar, 12:55, pat wrote:
Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avére r utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait quoi : Le bash_history n'a d'intéret que pour le rappel de commande. Si quelqu'un fait une erreur, il a toujours possibilité de le modifier: ça n'apporte donc rien du tout.
Patrick
On 24 mar, 12:55, pat <p...@nulpart.com> wrote:
Le mec expliquait que le fait d'avoir à passer par sudo permettait de
savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avére r
utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history
du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait
quoi : Le bash_history n'a d'intéret que pour le rappel de commande.
Si quelqu'un fait une erreur, il a toujours possibilité de le
modifier: ça n'apporte donc rien du tout.
Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avére r utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait quoi : Le bash_history n'a d'intéret que pour le rappel de commande. Si quelqu'un fait une erreur, il a toujours possibilité de le modifier: ça n'apporte donc rien du tout.
Patrick
Hugues
Ce cher totof01 a dit :
On 24 mar, 12:55, pat wrote:
Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait quoi : Le bash_history n'a d'intéret que pour le rappel de commande. Si quelqu'un fait une erreur, il a toujours possibilité de le modifier: ça n'apporte donc rien du tout.
d'autant qu'il est parfaitement possible de changer la variable $HISTFILE, voire carrément le $HOME dans le .bashrc, en faisant des tests sur l'ID utilisateur courant..
(j'utilise cette méthode pour stocker l'historique sudo/zsh de root dans un fichier différent du mien, idem en fonction des machines sur lesquelles je suis connecté - je n'ai pas envie de voir "firefox" dans l'historique des commandes d'un serveur, par exemple)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Ce cher totof01 <cdesquesnes@ifrance.com> a dit :
On 24 mar, 12:55, pat <p...@nulpart.com> wrote:
Le mec expliquait que le fait d'avoir à passer par sudo permettait de
savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer
utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history
du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait
quoi : Le bash_history n'a d'intéret que pour le rappel de commande.
Si quelqu'un fait une erreur, il a toujours possibilité de le
modifier: ça n'apporte donc rien du tout.
d'autant qu'il est parfaitement possible de changer la variable
$HISTFILE, voire carrément le $HOME dans le .bashrc, en faisant des
tests sur l'ID utilisateur courant..
(j'utilise cette méthode pour stocker l'historique sudo/zsh de root dans
un fichier différent du mien, idem en fonction des machines sur
lesquelles je suis connecté - je n'ai pas envie de voir "firefox" dans
l'historique des commandes d'un serveur, par exemple)
Le mec expliquait que le fait d'avoir à passer par sudo permettait de savoir QUI avait effectué telle ou telle manip ce qui pouvait s'avérer utile sur des serveurs notamment.
En effet si x personnes se logguent root tout va dans le .bash_history du root alors qu'en passant par sudo c'est le bash_history du user.
Ridicule. Il faut arrêter avec ce bash_history pour savoir qui a fait quoi : Le bash_history n'a d'intéret que pour le rappel de commande. Si quelqu'un fait une erreur, il a toujours possibilité de le modifier: ça n'apporte donc rien du tout.
d'autant qu'il est parfaitement possible de changer la variable $HISTFILE, voire carrément le $HOME dans le .bashrc, en faisant des tests sur l'ID utilisateur courant..
(j'utilise cette méthode pour stocker l'historique sudo/zsh de root dans un fichier différent du mien, idem en fonction des machines sur lesquelles je suis connecté - je n'ai pas envie de voir "firefox" dans l'historique des commandes d'un serveur, par exemple)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Professeur M
Le Wed, 24 Mar 2010 12:44:08 +0100, debug this fifo a écrit :
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Sur une machine multi utilisateurs, l'intérêt est de pouvoir donner des droits d'administration à des personnes sans leur donner le mot de passe root.
Mais sur une machine mono utilisateur (comme la quasi-totalité des machines grand public), l'intérêt est juste une question de goût.
Amandine Parmesan
On Tue, 23 Mar 2010 23:27:53 +0100, "Pascal Roux" wrote:
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Legende urbaine Le compte root n'est pas desactivé.
J'ai reactivé un mot de passe a root mais je n'ai jamais eu a m'en servir car je passe systematiquement par sudo.
Quand a KDE/GNOME/etc en root c'est debile, on est pas sous windows (c'est mon avis).
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Tue, 23 Mar 2010 23:27:53 +0100, "Pascal Roux"
<pascal_roux@club-internet.fr> wrote:
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Legende urbaine
Le compte root n'est pas desactivé.
J'ai reactivé un mot de passe a root mais je n'ai jamais eu a m'en
servir car je passe systematiquement par sudo.
Quand a KDE/GNOME/etc en root c'est debile, on est pas sous windows
(c'est mon avis).
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Tue, 23 Mar 2010 23:27:53 +0100, "Pascal Roux" wrote:
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Legende urbaine Le compte root n'est pas desactivé.
J'ai reactivé un mot de passe a root mais je n'ai jamais eu a m'en servir car je passe systematiquement par sudo.
Quand a KDE/GNOME/etc en root c'est debile, on est pas sous windows (c'est mon avis).
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
Vivien MOREAU
On 2010-03-25, Amandine Parmesan wrote:
On Tue, 23 Mar 2010 23:27:53 +0100, "Pascal Roux" wrote:
il y a quelque chose que je ne comprends pas très bien avec Ubuntu : pourquoi cette distrib désactive le compte root ?
Legende urbaine Le compte root n'est pas desactivé.
Ben si. Il n'est pas inexistant, mais il est désactivé.
J'ai reactivé un mot de passe a root mais je n'ai jamais eu a m'en servir car je passe systematiquement par sudo.
Voilà, tu as réactivé le compte en lui attribuant un mot de passe.
Quand a KDE/GNOME/etc en root c'est debile, on est pas sous windows (c'est mon avis).
On est d'accord :-)
( suivi sur fcolc ) -- Vivien MOREAU / vpm
Unix is simple. It just takes a genius to understand its simplicity --Dennis M. Ritchie
On 2010-03-25, Amandine Parmesan wrote:
On Tue, 23 Mar 2010 23:27:53 +0100, "Pascal Roux" <pascal_roux@club-internet.fr> wrote:
il y a quelque chose que je ne comprends pas très bien avec Ubuntu :
pourquoi cette distrib désactive le compte root ?
Legende urbaine
Le compte root n'est pas desactivé.
Ben si. Il n'est pas inexistant, mais il est désactivé.
J'ai reactivé un mot de passe a root mais je n'ai jamais eu a m'en
servir car je passe systematiquement par sudo.
Voilà, tu as réactivé le compte en lui attribuant un mot de passe.
Quand a KDE/GNOME/etc en root c'est debile, on est pas sous windows
(c'est mon avis).
On est d'accord :-)
( suivi sur fcolc )
--
Vivien MOREAU / vpm
Unix is simple. It just takes a genius to understand its simplicity
--Dennis M. Ritchie
