lorsqu'on installe Ubuntu, on est invité à créer un premier compte
( appelons-le Abel ) avec login et mot de passe.
Depuis ce premier compte, en se donnant les droits root ( sudo ) on peut
créer un autre compte, par exemple Cain, auquel on donne ou pas le droit
d'administrer le système.
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.
Ma question : est-ce que Cain peut faire de même ? Je n'ai pas osé le
tenter parce que j'ai dans mon compte initial des paramétrages et des
docs que je ne veux pas perdre.
D'une manière générale : les différents users peuvent se "flinguer"
leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas
accorder les droits administrateur à un nouveau compte ?
Ma question : est-ce que Cain peut faire de même ?
Non.
D'une manière générale : les différents users peuvent se "flinguer" leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas accorder les droits administrateur à un nouveau compte ?
Oui.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm
2008-01-17T23:55:39+0100, Gump <gump@free.fr>:
Ma question : est-ce que Cain peut faire de même ?
Non.
D'une manière générale : les différents users peuvent se "flinguer"
leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas
accorder les droits administrateur à un nouveau compte ?
Oui.
--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
Ma question : est-ce que Cain peut faire de même ?
Non.
D'une manière générale : les différents users peuvent se "flinguer" leurs comptes les uns les autres ?? Est-ce qu'il suffit de ne pas accorder les droits administrateur à un nouveau compte ?
Oui.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm
Nicolas S.
Gump a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Ma question : est-ce que Cain peut faire de même ?
Le comportement de sudo est défini dans le sudoers. En général, tout utilisateur peut utiliser su, mais sa capacité à devenir root nécessite son appartenance au groupe wheel.
D'une manière générale : les différents users peuvent se "flingue r" leurs comptes les uns les autres ??
Ils ne le peuvent pas.
-- Nicolas S.
Gump <gump@free.fr> a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Ma question : est-ce que Cain peut faire de même ?
Le comportement de sudo est défini dans le sudoers.
En général, tout utilisateur peut utiliser su, mais sa capacité à
devenir root nécessite son appartenance au groupe wheel.
D'une manière générale : les différents users peuvent se "flingue r"
leurs comptes les uns les autres ??
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Ma question : est-ce que Cain peut faire de même ?
Le comportement de sudo est défini dans le sudoers. En général, tout utilisateur peut utiliser su, mais sa capacité à devenir root nécessite son appartenance au groupe wheel.
D'une manière générale : les différents users peuvent se "flingue r" leurs comptes les uns les autres ??
Ils ne le peuvent pas.
-- Nicolas S.
Nicolas S.
"Nicolas S." a écrit:
Rectification:
Depuis Abel, je peux parfaitement fermer le compte de Cain
Au sens où tu l'entends, pour « fermer le compte » il faut devenir ro ot.
et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
-- Nicolas S.
"Nicolas S." <ni.s-factice@laposte.net> a écrit:
Rectification:
Depuis Abel, je peux parfaitement fermer le compte de Cain
Au sens où tu l'entends, pour « fermer le compte » il faut devenir ro ot.
et même
ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Depuis Abel, je peux parfaitement fermer le compte de Cain
Au sens où tu l'entends, pour « fermer le compte » il faut devenir ro ot.
et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
-- Nicolas S.
YBM
Le comportement de sudo est défini dans le sudoers. En général, tout utilisateur peut utiliser su, mais sa capacité à devenir root nécessite son appartenance au groupe wheel.
S'il y a, dans /etc/pam.d/su, la ligne :
auth required pam_wheel.so
c'est le cas. Mais c'est rare en ce qui concerne les distribution de GNU/Linux (en tout cas ni Red Hat, ni Debian, ni Ubuntu ne l'y mettent)
Il y a quelques années la page de manuel de su expliquait pourquoi GNU n'aimait pas le groupe wheel :
Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier l'ensemble du système. Par exemple, en 1984, quelques utilisateurs du laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en modifiant le mot de passe de l'opérateur sur le système Twenex, et en gardant ce mot de passe secret. (J'ai pu les en empêcher en modifiant le noyau, et restaurer ainsi les autres accès, mais je ne saurais pas en faire autant sous Unix).
Néanmoins, il arrive parfois que les chefs fournissent le mot de passe de root à un utilisateur ordinaire. Avec le mécanisme habituel de su, une fois que quelqu'un connaît ce mot de passe, il peut le transmettre à ses amis. Le principe du "groupe wheel" rend ce partage impossible, ce qui renforce la puissance des chefs.
Je me situe du cote du peuple, pas du côté des chefs. Si vous avez l'habitude de soutenir les patrons et les administrateurs systèmes quoi qu'ils fassent, cette idée peut vous paraître étrange au premier abord.
Le comportement de sudo est défini dans le sudoers.
En général, tout utilisateur peut utiliser su, mais sa capacité à
devenir root nécessite son appartenance au groupe wheel.
S'il y a, dans /etc/pam.d/su, la ligne :
auth required pam_wheel.so
c'est le cas. Mais c'est rare en ce qui concerne les distribution
de GNU/Linux (en tout cas ni Red Hat, ni Debian, ni Ubuntu ne l'y mettent)
Il y a quelques années la page de manuel de su expliquait pourquoi GNU
n'aimait pas le groupe wheel :
Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier
l'ensemble du système. Par exemple, en 1984, quelques utilisateurs du
laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en modifiant
le mot de passe de l'opérateur sur le système Twenex, et en gardant ce
mot de passe secret. (J'ai pu les en empêcher en modifiant le noyau,
et restaurer ainsi les autres accès, mais je ne saurais pas en faire
autant sous Unix).
Néanmoins, il arrive parfois que les chefs fournissent le mot de passe
de root à un utilisateur ordinaire. Avec le mécanisme habituel de su,
une fois que quelqu'un connaît ce mot de passe, il peut le transmettre
à ses amis. Le principe du "groupe wheel" rend ce partage impossible,
ce qui renforce la puissance des chefs.
Je me situe du cote du peuple, pas du côté des chefs. Si vous avez
l'habitude de soutenir les patrons et les administrateurs systèmes quoi
qu'ils fassent, cette idée peut vous paraître étrange au premier abord.
Le comportement de sudo est défini dans le sudoers. En général, tout utilisateur peut utiliser su, mais sa capacité à devenir root nécessite son appartenance au groupe wheel.
S'il y a, dans /etc/pam.d/su, la ligne :
auth required pam_wheel.so
c'est le cas. Mais c'est rare en ce qui concerne les distribution de GNU/Linux (en tout cas ni Red Hat, ni Debian, ni Ubuntu ne l'y mettent)
Il y a quelques années la page de manuel de su expliquait pourquoi GNU n'aimait pas le groupe wheel :
Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier l'ensemble du système. Par exemple, en 1984, quelques utilisateurs du laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en modifiant le mot de passe de l'opérateur sur le système Twenex, et en gardant ce mot de passe secret. (J'ai pu les en empêcher en modifiant le noyau, et restaurer ainsi les autres accès, mais je ne saurais pas en faire autant sous Unix).
Néanmoins, il arrive parfois que les chefs fournissent le mot de passe de root à un utilisateur ordinaire. Avec le mécanisme habituel de su, une fois que quelqu'un connaît ce mot de passe, il peut le transmettre à ses amis. Le principe du "groupe wheel" rend ce partage impossible, ce qui renforce la puissance des chefs.
Je me situe du cote du peuple, pas du côté des chefs. Si vous avez l'habitude de soutenir les patrons et les administrateurs systèmes quoi qu'ils fassent, cette idée peut vous paraître étrange au premier abord.
Cumbalero
Gump a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Pour supprimer /home/Cain et pas simplement son contenu, il faut avoir les droits d'écriture dans /home. J'envisage difficilement que quelqu'u n d'autre que root les ait.
A+ JF
Gump <gump@free.fr> a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Pour supprimer /home/Cain et pas simplement son contenu, il faut avoir
les droits d'écriture dans /home. J'envisage difficilement que quelqu'u n
d'autre que root les ait.
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Pour supprimer /home/Cain et pas simplement son contenu, il faut avoir les droits d'écriture dans /home. J'envisage difficilement que quelqu'u n d'autre que root les ait.
A+ JF
Gump
Gump a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root, auquel on retire par défaut ( et par sécurité ) les privilèges correspondants, mais qui peut les reprendre à tout moment.
Gump <gump@free.fr> a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que
tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu
le premier compte que l'on crée est de fait le root, auquel on retire
par défaut ( et par sécurité ) les privilèges correspondants, mais qui
peut les reprendre à tout moment.
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root, auquel on retire par défaut ( et par sécurité ) les privilèges correspondants, mais qui peut les reprendre à tout moment.
Neuromancien
Gump a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root, auquel on retire par défaut ( et par sécurité ) les privilèges correspondants, mais qui peut les reprendre à tout moment. Non, le premier compte crée n'est pas le compte root, mais l'utilisateur
correspondant à les droits d'utiliser sudo. Rien ne t'empêche de créer un autre utilisateur avec les même droits. Le compte root et le compte du premier utilisateur sont bien distinct.
Cordialement
Gump <gump@free.fr> a écrit:
Depuis Abel, je peux parfaitement fermer le compte de Cain et même
ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que
tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous
Ubuntu le premier compte que l'on crée est de fait le root, auquel on
retire par défaut ( et par sécurité ) les privilèges correspondants,
mais qui
peut les reprendre à tout moment.
Non, le premier compte crée n'est pas le compte root, mais l'utilisateur
correspondant à les droits d'utiliser sudo.
Rien ne t'empêche de créer un autre utilisateur avec les même droits.
Le compte root et le compte du premier utilisateur sont bien distinct.
Depuis Abel, je peux parfaitement fermer le compte de Cain et même ensuite supprimer le /home/Cain qui reste.
Non. Pour faire tout ça, soit tu deviens root, soit tu deviens Cain.
Nous sommes bien d'accord : Abel peut devenir root et agir en tant que tel. Je n'ai pas dit le contraire. Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root, auquel on retire par défaut ( et par sécurité ) les privilèges correspondants, mais qui peut les reprendre à tout moment. Non, le premier compte crée n'est pas le compte root, mais l'utilisateur
correspondant à les droits d'utiliser sudo. Rien ne t'empêche de créer un autre utilisateur avec les même droits. Le compte root et le compte du premier utilisateur sont bien distinct.
Cordialement
Cumbalero
Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root
Non. Root existe mais par défaut on interdit le login root.
Le premier compte créé à l'install appartient au groupe admin et ce groupe est renseigné dans le sudoers pour pouvoir prendre les droits ro ot.
Ce n'est pas le groupe wheels qui est utilisé sur Ubuntu
A+ JF
Donc si je comprends bien sous Ubuntu
le premier compte que l'on crée est de fait le root
Non. Root existe mais par défaut on interdit le login root.
Le premier compte créé à l'install appartient au groupe admin et ce
groupe est renseigné dans le sudoers pour pouvoir prendre les droits ro ot.
Ce n'est pas le groupe wheels qui est utilisé sur Ubuntu
Donc si je comprends bien sous Ubuntu le premier compte que l'on crée est de fait le root
Non. Root existe mais par défaut on interdit le login root.
Le premier compte créé à l'install appartient au groupe admin et ce groupe est renseigné dans le sudoers pour pouvoir prendre les droits ro ot.
Ce n'est pas le groupe wheels qui est utilisé sur Ubuntu
A+ JF
Arol
Le Fri, 18 Jan 2008 16:57:18 +0300, Mihamina Rakotomandimby a écrit:
Ma question : est-ce que Cain peut faire de même ? Non.
Je ne compreds pas ta réponse: Moi je pense que si Abel a "donné les droits administrateur" à Cain (les mêmes que les siens), il le pourra.
Oui. Le 1er utilisateur créé lors de l'installation qui a les droits root n'a pas des super pouvoirs particuliers par rapport à un 2nd admin créé après l'installation. Par conséquent, après l'installation, le 2nd admin peut tout simplement supprimer le compte du 1er.
Dites moi si je me trompe.
Le Fri, 18 Jan 2008 16:57:18 +0300, Mihamina Rakotomandimby a écrit:
Ma question : est-ce que Cain peut faire de même ?
Non.
Je ne compreds pas ta réponse: Moi je pense que si Abel a "donné les
droits administrateur" à Cain (les mêmes que les siens), il le pourra.
Oui.
Le 1er utilisateur créé lors de l'installation qui a les droits root n'a
pas des super pouvoirs particuliers par rapport à un 2nd admin créé après
l'installation.
Par conséquent, après l'installation, le 2nd admin peut tout simplement
supprimer le compte du 1er.
Le Fri, 18 Jan 2008 16:57:18 +0300, Mihamina Rakotomandimby a écrit:
Ma question : est-ce que Cain peut faire de même ? Non.
Je ne compreds pas ta réponse: Moi je pense que si Abel a "donné les droits administrateur" à Cain (les mêmes que les siens), il le pourra.
Oui. Le 1er utilisateur créé lors de l'installation qui a les droits root n'a pas des super pouvoirs particuliers par rapport à un 2nd admin créé après l'installation. Par conséquent, après l'installation, le 2nd admin peut tout simplement supprimer le compte du 1er.
