différents commentaires hoary

Paul · Le 05/04/2005, à 22:49

Bonjour,
voila, j'ai plusieurs commentaires a faire :
Positifs :

- depuis la première, une nette amélioration !
- presque totu en français !

Négatifs :
- pour le root, il aurai été souhaitable d'avoir un root sépare du mot de passe du login.
- suite du sujet du root, je ne comprends pas pourquoi lorsqu'il me demande le mot de passe root et que je le tape il em met invalide

Merci

yeKcim · Le 05/04/2005, à 23:39

Ton mot de passe contient des accents si oui Axel a deja eu le probleme et l'a exposé dans "sudo gksudo"

Paul · Le 06/04/2005, à 07:11

ben mon mot de passe ne contient aucun accents

yeKcim · Le 06/04/2005, à 07:29

Alors désolé c'etait une mauvaise piste.
pour

- pour le root, il aurai été souhaitable d'avoir un root sépare du mot de passe du login.

j'avoue ne pas comprendre, si c'est le compte root que tu veux, perso je suis pas du tout d'accord, j'adore l'idée que les dev ont eu en utilisant sudo pour le premier compte.

laurent · Le 06/04/2005, à 07:59

Le prob à mon avis est que ton password root est pas configuré.

sudo passwd root

et c'est fait.

[commentaire perso] En fait, je trouve que c'est le plus gros prob avec hoary: quand on installe une appli des dépots multiverse utilisant le root (genre qtparted), on sait meme plus modifier le menu pour mettre gksudo au lieu de gksu [/commentaire perso]

saceirdoth · Le 06/04/2005, à 08:56

Sinon t'as gparted maintenant

laurent · Le 06/04/2005, à 09:09

'savais pas, tiens. Vais l'essayer.

drac · Le 06/04/2005, à 09:26

yeKcim a écrit :

j'avoue ne pas comprendre, si c'est le compte root que tu veux, perso je suis pas du tout d'accord, j'adore l'idée que les dev ont eu en utilisant sudo pour le premier compte.

Moi je ne suis pas d'accord, comme cela un mec qui récupère un accès à ton compte utilisateur il a tous les droits sur le système...

Niveau sécurité je trouve cela très moyen.

yeKcim · Le 06/04/2005, à 09:31

Ben c'est exactement pareil si quelqu'un récupere un acces a ton compte root !

drac · Le 06/04/2005, à 09:50

Ben non, le compte root tu ne l'utilises pas tous les jours avec 50 applications qui peuvent toutes potentiellement avoir des failles

laurent · Le 06/04/2005, à 09:52

Ouais, mais la grande difference, c'est que quand t'es en root, tout ce que tu fais peux modifier l'entiereté du système. Sans demande de mot de passe.

Avec sudo, tu dois encoder ton mot de passe utilisateur lorsque tu lances une applis "dangereuse", on va dire.

Donc, il faut le mdp... comme si tu lançais une commande root apd de ton utilisateur habituel.

CQFD

drac · Le 06/04/2005, à 10:11

Une fois que tu as accès aux comptes qui a un sudo sur tout, tu fais un sudo -s et tu es root ... comme avec un su

laurent · Le 06/04/2005, à 10:16

drac a écrit :

comme avec un su

Donc sudo = su, non?

donc, je vois pas ou est la sureté supplémentaire de su........

(il y a qu'un seul compte qui a les droits sudo => un seul passwd, celui du premier utilisateur créé, pas tous les utilisateurs comme on croit souvent)

yeKcim · Le 06/04/2005, à 10:17

Déjà il n'y a qu'un seul compte qui a acces a sudo, le premier créé, pendant l'installation.

Tu fais sudo -s et tu es en root, oui mais seulement apres avoir entré le mot de passe du premier utilisateur créé.

drac · Le 06/04/2005, à 10:18

La différence c'est que c'est un compte qui est beaucoup plus utilisé qu'un compte root ...

yeKcim · Le 06/04/2005, à 10:18

laurent t'es rapide (il m'a fallu 1 minute de plus), je t'aurais la prochaine fois

yeKcim · Le 06/04/2005, à 10:21

drac tu serais pas du genre tétu ? ou on comprends pas ce que tu dis ?

C'est exactement pareil de faire su root + mot de passe depuis n'importe quel compte que de faire sudo -s + mot de passe, je vois pas ou est la différence de sécurité.

laurent · Le 06/04/2005, à 10:26

C'est quand tu veux, Yekcim....

yeKcim · Le 06/04/2005, à 10:27

mdr

drac · Le 06/04/2005, à 10:40

La différence c'est que ton compte devient en gros équivalent à un compte root. Alors qu'il est préférable d'avoir deux comptes séparés, et la raison est évidente: En tant qu'utilisateur tu vas faire tourner pas mal d'application qui peuvent avoir des failles. Un gars recupère un shell grace à cela sur ta machine avec ton compte ben si il a sudo sur tout autant dire qu'il est root. Si il n'a pas de sudo ben il peut faire que ce qui est autorisé à cet utilisateur.

yeKcim · Le 06/04/2005, à 10:45

Oui mais pour avoir sudo il faut qu'il connaise ton mdp !

laurent · Le 06/04/2005, à 10:46

Mais oui mais ce que tu t'obstines à ne pas vouloir comprendre,

c'est qu'il faut taper le mot de passe sudo pour lancer une commande root.

Le compte utilisateur n'est pas un compte root, vu qu'en root, tu peux faire tout ce que tu veux sans mot de passe.

Pas avec sudo. Il faut taper un mot de passe...

donc, si le gars récupère le shell, comme tu dis,

il devra faire, par ex:

sudo apt-get remove

et là, on va lui demander le mdp......

Il n'a pas tous les droits.

Enfin bon, voilà. Moi ça me parait plus que clair.

L'utilisateur "sudo" a les droits d'un utilisateur simple, a moins qu'il tape son mdp....

Dernière modification par laurent (Le 06/04/2005, à 10:48)

laurent · Le 06/04/2005, à 10:49

damned!

yekcym m'a touché

aaargh

saceirdoth · Le 06/04/2005, à 10:53

en plus, si je peux me permettre, un utilisateur tappe su et passe en root dans sa console, il se tire faire pipi (exemple hein), paf un mec arrive sur sa bécanne, et il peut profiter de sa session root.

alors qu'avec sudo, si l'individu malveillant arrive derrière, il faudra qu'il retappe sudo, et donc avoir aussi le mot de passe de l'utilisateur premier (sauf que ya une histoire de chrono je crois pour pas à retapper le mot de passe toutes les 2 secondes, donc c'est con ce que je dis).

Grenshad · Le 06/04/2005, à 11:12

exact il y a un timer pour sudo qui a été évoqué quelquepart dans les entrailles du forum, c'est modifiable. Il me semble que par défaut sur Warty c'est réglé sur 15 min (un peu long peut être).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/04/2005, à 22:49

différents commentaires hoary

#2 Le 05/04/2005, à 23:39

Re : différents commentaires hoary

#3 Le 06/04/2005, à 07:11

Re : différents commentaires hoary

#4 Le 06/04/2005, à 07:29

Re : différents commentaires hoary

#5 Le 06/04/2005, à 07:59

Re : différents commentaires hoary

#6 Le 06/04/2005, à 08:56

Re : différents commentaires hoary

#7 Le 06/04/2005, à 09:09

Re : différents commentaires hoary

#8 Le 06/04/2005, à 09:26

Re : différents commentaires hoary

#9 Le 06/04/2005, à 09:31

Re : différents commentaires hoary

#10 Le 06/04/2005, à 09:50

Re : différents commentaires hoary

#11 Le 06/04/2005, à 09:52

Re : différents commentaires hoary

#12 Le 06/04/2005, à 10:11

Re : différents commentaires hoary

#13 Le 06/04/2005, à 10:16

Re : différents commentaires hoary

#14 Le 06/04/2005, à 10:17

Re : différents commentaires hoary

#15 Le 06/04/2005, à 10:18

Re : différents commentaires hoary

#16 Le 06/04/2005, à 10:18

Re : différents commentaires hoary

#17 Le 06/04/2005, à 10:21

Re : différents commentaires hoary

#18 Le 06/04/2005, à 10:26

Re : différents commentaires hoary

#19 Le 06/04/2005, à 10:27

Re : différents commentaires hoary

#20 Le 06/04/2005, à 10:40

Re : différents commentaires hoary

#21 Le 06/04/2005, à 10:45

Re : différents commentaires hoary

#22 Le 06/04/2005, à 10:46

Re : différents commentaires hoary

#23 Le 06/04/2005, à 10:49

Re : différents commentaires hoary

#24 Le 06/04/2005, à 10:53

Re : différents commentaires hoary

#25 Le 06/04/2005, à 11:12

Re : différents commentaires hoary

Pied de page des forums