[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Gilles Touzé wrote on Thu, Nov 03, 2011 at 05:58:20PM +0100
> Le 03/11/2011 12:25, Ald0 a écrit :
>> On Thu, Oct 20, 2011 at 05:57:17PM +0200, Philippe Delavalade wrote:
>>> Le jeudi 20 octobre à 17:43, Gilles Touzé a écrit :
>>>> Le 20/10/2011 09:31, Philippe Delavalade a écrit :
>>>>> Le mercredi 19 octobre à 13:17, blaise.st@xxxxxxxxx a écrit :
>>>>>> c'est vrai sur d'autre distrib mais pas sous ubuntu.
>>>>> Bien sûr que si !
>>>>>
>>>>> ctrl+alt+f1
>>>>> pour être sur la première console
>>>>>
>>>>> au login, entrer "root" (sans les doubles quotes)
>>>>> ensuite entrer le mot de passe
>>>>>
>>>>> et puis c'est bon ; on entre les commandes sans "sudo".
>>>>>
>>>> Non, Philippe, sous Ubuntu, le compte root est désactivé, il n'a pas
>>>> de shell. Il faut s'authentifier avec son login perso (et le mot de
>>>> passe associé). Une fois loggué, on peut passer en root avec la
>>>> commande "sudo su" par exemple (le mot de passe est alors le même
>>>> que pour le login, vu que root n'a pas de mot de passe).
>>> Là je suis surpris car l'année dernière j'ai utilisé pendant trois semaines
>>> une ubuntu et il y avait un compte root que j'ai bien utilisé pour faire
>>> des apt-get install (entre autres) vu que la machine n'était pas la mienne
>>> et que je voulais installer mes trucs habituels (le propriétaire m'avait
>>> donné sont autorisation :-) ).
>> Sûr que c'etait pas une Vinux ? parce que sous Ubuntu je confirme ce que dis
>> Gilles, y a pas de compte root du tout, par défaut, et le compte qu'Ubuntu
>> demande de créer à l'installation est celui du&er utilisateur, à qui le
>> pouvoir de faire du sudo ou sudo su est aussi donné.
>
> Ce n'est pas tout à fait exact : le compte root existe bel et bien, il a
> un home, c'est /root, seulement, il est privé de shell, et ne peut donc
> pas se connecter, et n'a pas non plus de mot de passe : c'est une mesure
> de sécurité car des pirates cherchent souvent à obtenir un shell sous
> root, ce qui leur donne le contrôle total de la machine.
Bof un compte sudoer ne doit pas être trop difficiles à repérer et
comme il s'agit d'un compte banalisé avec un home (rép. d'attache comme
on dit aussi) parmi les homes, la distinction admin/utilisateur n'est
pas si franche que qu'un root clairement séparé. On ne dit rien non
plus sur les permissions de groupes qui peuvent permettre des choses
qu'on n'a pas prévues si on a oublié de prendre toutes les précautions
pas nécessairement évidentes pour tous.
On peut toujours observer que différents concepts pris séparément
paraissent infaillible mais on n'est jamais trop sûr des effets
secondaires possibles lorsque ces concepts se mélangent. Le
cloisonnement clair, net et sans faille des concepts, root en
particulier, est encore le meilleur moyen qu'on ait trouvé pour éviter
la prise en main de l'admin. de la machine par des « éléments
extérieurs ». En tout cas, si supprimer le compte root améliorait la
sécurité d'une machine, depuis 1974 que date les environnements Unix,
on s'en serait aperçu.
Un petit mot pour ceux qui pensent parfois qu'il s'agit là de baratin
de parano. Les machines ne sont pas piratées pour leur contenu,
encore qu'un n° de carte bancaire, ça se négocie bien paraît-il, mais pour
faire des « bêtises » sous la responsabilité du titulaire de la
connexion Internet car c'est évidemment par là que peuvent arriver les
ennuis (ou emmerdements selon l'ampleur).
Désolé d'avoir été un peu long.
dom
--
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux