#1 Le 12/04/2005, à 19:59
- Labartette
Root MdP
Vraiment je ne vois aucun intérêt à ne pas mettre de mot de passe à root.
Les fonctions utilisables en Root sont utilisables par le premier utilisateur en tapant sudo devant chaque commande. Là non plus aucun intérêt. Juste chiant à taper à chaque fois... (enfin je m'entends)
Ensuite, j'ai mis rien qu'à peine deux heures pour enfin pouvoir spécifier un Mdp à Root. avant impossible. Encore une fois je n'y vois aucun intéret à tout ça.
Pourquoi, sur Ubuntu, les connections utilisateurs et Root sont elles aussi cahotiques, enfin je trouve ça vraiment pas pratique du tout.
J'ai déjà lu les messages sur ce forum concernant tout ça. Mais je suis désolé, je n'arrive pas à me convaincre que ce système sois mieux que le système MDK (par exemple) pour les comptes utilisateurs.
Un login utilisateur associé à un mot de passe. Un compte root associé à un autre mot de passe. Pour moi c'est du logique ça.
Pas un compte root qui existe mais qu'on peut pas utiliser tant qu'on a pas spécifier de Mdp. Et un compte utilisateur principal ayant quasi les mêmes droits que root à condition de taper un truc spécial avant toutes commandes. Cela ne rime à rien.
Quelqu'un peut m'aider à trouver ceci utile et fonctionnel !!! Je ne sais pas ce qui est passé par la tête des dévelloppeurs à ce moment là mais si on pouvait éclairer ma lanterne, et ainsi me montrer la voie "Ubuntu" !!!
Merci beaucoup à tous.
#2 Le 12/04/2005, à 20:07
- RichY
Re : Root MdP
comment tu spécifie un mot de passe pour le compte root?
Hors ligne
#3 Le 12/04/2005, à 20:31
- Labartette
Re : Root MdP
Tapes :
Dans une console.
$$ sudo passwd root
Je crois car j'ai fais pleins de manip et je pourrais pas dire à quel moment cela a fonctionner. LOL.
Désolé.
#4 Le 12/04/2005, à 20:48
- RichY
Re : Root MdP
ça a fonctionné de suite, merci;)
Hors ligne
#5 Le 12/04/2005, à 20:51
- tigrou
Re : Root MdP
effectivement
sudo passwd
permet de remettre un mot de passe root.
L'intérêt du système sans mot de passe root, réside dans le fait que généralement pour une machine de bureau l'administrateur et l'utilisateur principale ne font qu'un, il est donc assez bizarre d'avoir deux mots de passe pour un seul et même utilisateur physique, et en plus je suis prêt à parier que pas mal d'utilisateurs ont le réflexe de mettre le même mot de passe pour root et leur user "normal".
Cette façon de faire a donc pour but de simplifier les choses pour l'utilisateur lambda (ie n'ayant jamais utilisé un Unix) tout en conservant une sécurité à un niveau correcte. et puis l'utilisateur avancé, peut s'il le souhaite changer...
Hors ligne
#6 Le 12/04/2005, à 20:58
- RichY
Re : Root MdP
si j'ai bien compris le pass que je viens de taper à l'installation est pris automatiquement comme pass root aussi?
Hors ligne
#7 Le 12/04/2005, à 20:58
- georges
Re : Root MdP
Ca présente un intérêt lorsque tu dois lancer des scripts régulièrement.
Par exemple, je dois changer la config pour la carte ethernet entre le boulot et la maison.
Pour cela, j'ai fait deux scripts très simples que je peux lancer par un simple :
$$ sudo nom_du_script
Avant sous RedHat, il fallait que je fasse un su pour lancer les scripts en root
Je trouve ce fonctionnement plutôt intelligent, d'autant que cela n'est valable que pour le premier utilisateur créé.
Georges.
Hors ligne
#8 Le 12/04/2005, à 21:01
- georges
Re : Root MdP
Non le password à l'installation n'est pas le mot de passe root.
Hors ligne
#9 Le 12/04/2005, à 21:05
- RichY
Re : Root MdP
ok donc j'ai bien fait de spécifier mon pass root, même si j'ai utilisé le même que pour mon user?
Hors ligne
#10 Le 12/04/2005, à 21:10
- Tao
Re : Root MdP
Avoir la possiblité de faire des sudo ne revient pas du tout au même que d'être root au niveau sécurité : si une personne tierce arrive a trouver une faille dans un processus qui tourne en tant qu'utilisateur (ayant la possiblilité sudo), alors cette personne n'aura pas acces aux modifications potentiellement fatales... D'où l'intérêt d'un sudo plutot qu'un root. (car j'imagine que certaines personnes, pour ne pas avoir trop a se casser la tête à changer d'utilisateur se connecteraient systématiqement en tant que root)
Bien sur, si la faille est que la personne tierce arrive à capter votre mot de passe quand vous le taper, soit apres avoir fait un sudo, soit parce que vous utiliser le meme mot de passe pour tout, y compris les protocoles non sécurisés... Là c'est sur que sudo devient risqué, mais c'est la meme chose si vous utiliser le mot de passe root pour d'autres choses aussi !
Ca fait que le choix fait par defaut par Ubuntu est pas si mauvais si on considere que l'objectif est un ordinateur de bureau personnel de niveau de securite raisonnable en gardant une bonne convivialité. Pour quelque chose qui necessite vraiment une meilleure securité, il faudrait séparer un peu mieux tout ça, mais surtout avant utililser des mots de passe distincts et difficiles (suite de lettres et de chiffres non prononcables). Et comme dit dans le precedent post, on peut changer tout ca assez facilement.
D'ailleurs, un petit conseil pour vos mots de passe : prenez la premiere lettre de chaque mot d'une phrase -> facile a retenir, et abscent des dictionnaires de mot de passe en general. Ajoutez y un chiffre ou 2, et c'est presque parfait !
Hors ligne
#11 Le 12/04/2005, à 23:54
- coffee
Re : Root MdP
(car j'imagine que certaines personnes, pour ne pas avoir trop a se casser la tête à changer d'utilisateur se connecteraient systématiqement en tant que root)!
Tres dangereux ça, surtout en envirronement graphique... X est un serveur pour rappel
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#12 Le 13/04/2005, à 22:17
- Dj MorE
Re : Root MdP
Personnellement, je comprend la volonté des développeurs quand ils ont élaboré ce système. Le seul problème que je vois, et qui peut géner :
je me connecte, comme d'habitude (et je peux faire le sudo !).
Je dois m'absenter qqs minutes, et là, quelqu'un arrive, et me fait une petite commande qui va bien en sudo, et me tue mon système !
Il faut donc que je me délogue, ou que je verrouille l'écran si je m'absente 2 min ?
Moi, j'aime bien l'aspect compte root pour cette raison (je suis très volatile devant un pc, je pars, je reviens, etc...)
Vous me confirmez donc que je peux, en réactivant le passwd root, utiliser mon compte root comme d'habitude ?
Autre question : dans le même cas de figure que ci-dessus, l'utilisateur (on présume qu'il n'y en a qu'un) a-t-il toujours les droits du sudo ? Faudrait-il lui enlever pour protéger dans le cas de situations telles que ci-dessus ?
Je vous remercie, et j'attends d'être totalement convaincu avant de migrer sur ubuntu !
Romain
PS : mon OS : debian Sid 2.6.8 (on sait jamais, au cas où l'un de vous en ai besoin pour me répondre !)
#13 Le 14/04/2005, à 00:32
- coffee
Re : Root MdP
il faut modifier le fichier sudoers (expliqué dejà sur le forum), un man sudoers te donnera aussi les données necessaires
Tu peux regler sudo pour demander le mdp pour chaque sudo
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#14 Le 14/04/2005, à 08:34
- Bob Morane
Re : Root MdP
Je suis entièrement d'accord avec ceux qui n'aiment pas le système d'Ubuntu, c'est d'ailleurs la seule chose qui (à première vue car je suis en train de l'essayer depuis hier) me gène.
C'était exactement le même système sous MacOS X que j'utilisais avant. Suite à un problème avec mon Mac et aux prix d'Apple pour le réparer, j'ai acheté un PC et installé Linux, une Fedora au départ.
Le système compte privilégié m'a toujours embêté sous MacOS. Le sudo demende le mot de passe DE L'UTILISATEUR qui possède les privilèges sudo, donc si le mdp de cet utilisateur est compromis, paf, c'est tout le système qui l'est. Du coup, j'avais créé un compte "admin" à l'installation et un compte utilisateur normal non-privilégié pour plus de sécurité (d'ailleurs ils le conseillaient dans le manuel). Bon évidemment ce n'était valable que si j'utilisais mon compte normal en général. Problème, pour chaque tache administrative, il fallait me dé-logger et me re-logger en admin. Super chiant d'autant que même le compte admon n'avait pas TOUS les droits (du moins avec l'interface graphique) et que je devais dès lors passer par le terminal et taper des sudo à tout bout de champ. Même pour une bête mise à jour du système il fallait être en admin. Résultat, au début je le faisait régulièrement, mais à la fin de moins en moins et quand j'y allais car il fallait vraiment faire un truc avec l'accès privilégié (comme installer un programme), j'avais 2 mois de màj en retard, dont des màj de sécurité bien entendu. Parlez moi d'une amélioration de la sécurité du système
Bref, j'ai été très agréablement surpris par la simplicité, je dirais l'élégance, de la Fedora à ce sujet. Un compte normal et un compte "root", on ne se logge JAMAIS en root (pas besoin), et si vous avez besoin de faire une tache administrative, vous le faites depuis N'IMPORTE QUEL COMPTE, mais avec un MOT DE PASSE DIFFERENT de celui de l'utilisateur. Un bête su le temps qu'il faut, voire un mdp à taper dans une boite de dialogue et le tour est joué, vous avez les droits root juste le temps qu'il faut pour installer un soft, faire une màj ou éditer un fichier de configuration. Pas besoin de changer de session pour cela. Et si au pire votre mdp utilisateur venait à tomber entre de mauvaises mains, aucun risque qu'il puisse faire un sudo qui fait mal. Cela me semble à la fois plus simple et plus sur.
Ce serait bien que (pour la prochaine version) on ait le choix à l'installation entre le système Ubuntu (un utilisateur privilégié et pas de root) et le système classique Unix avec un compte "root".
#15 Le 14/04/2005, à 08:47
- laurent
Re : Root MdP
Ben tu peux toujours mettre ton mdp root:
sudo passwd
et hop! t'as un compte root, si ça te fait plaisir. Tu peux ensuite modifier les lanceurs et mettre "gksu" au lieu de gksudo.
Mais bon, les deux password étant protégés de la même manière, le password étant toujours nécessaire avant que l'on fasse une opération système, au final, ça revient fort au meme, il me semble, non?
Soit, c'est un débat qui traîne un peu partout sur le forum. Moi je crois qu'on s'imagine un peu n'importe quoi sur sudo, mais bon...
Laurent, petit belge explorant la banquise
Hors ligne
#16 Le 14/04/2005, à 08:55
- yeKcim
Re : Root MdP
Moi j'adore sudo plutot que root. Ca ne me fais qu'un seul compte sur ma machine et c'est tant mieux je ne suis pas schizo donc j'ai pas envie de me dire tiens aujourd'hui je ne m'appelle plus yekcim je m'appelle root. De plus cela simplifie tout pour un utilisateur novice.
sudo, pas besoin de le taper a chaque commande, sudo -s est tres pratique.
Ce serait bien que (pour la prochaine version) on ait le choix à l'installation entre le système Ubuntu (un utilisateur privilégié et pas de root) et le système classique Unix avec un compte "root".
Et ainsi tu complique l'installation pour rien. Tu peux faire $ sudo passwd root une fois l'installation terminé, c'est quand meme pas compliqué. Pensez a votre grand mere qui, en voyant la question voulez vous un compte administrateur lors de son install sera completement paniquée car elle ne saura pas quoi repondre.
Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr
Hors ligne
#17 Le 14/04/2005, à 08:55
- Bob Morane
Re : Root MdP
Ah oui tiens
J'avais jamais pensé que c'était si simple le système pour lancer une appli en mode super-utilisateur sous Ubuntu. Y'a un tutorial long comme une feuille d'impôt et qui marche une fois sur deux pour faire cela sous Fedora. On passe par consolehelper, on fait 4 ou 5 liens symboliques, on édite 3 ou 4 fichiers de configuration. Et ici il suffit de mettre gksu ou gksudo
J'ai comme l'impression que les jours de ma Fedora sont comptés
#18 Le 14/04/2005, à 08:56
- yeKcim
Re : Root MdP
Laurent, tu m'as eu. T'es le plus rapide.
Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr
Hors ligne
#19 Le 14/04/2005, à 09:02
- Bob Morane
Re : Root MdP
Et ainsi tu complique l'installation pour rien. Tu peux faire $ sudo passwd root une fois l'installation terminé, c'est quand meme pas compliqué. Pensez a votre grand mere qui, en voyant la question voulez vous un compte administrateur lors de son install sera completement paniquée car elle ne saura pas quoi repondre.
Voir mon post juste avant, on a cross-posté.
Bon, j'imagine bien un install "standart" qui fait exactement la même chose que maintenant et un custiom-install pour les utilisateurs plus habitués. Ainsi on fait plaisir à la fois aux novices et aux utilisateurs "confirmés" je me demende si c'est pas çà que certains reprochent à Ubuntu sans le dire, il est TROP simple (c'est vrai que j'aime bien aussi d'avoir le contrôle de ce que j'installe.
Moi, le système actuel d'Ubuntu, à moins qu'il soit mieux implémenté sous Ubuntu que sous MacOS (ce qui est encore possible car finalement le MacOS est un drôle de Zèbre à mi chemin entre un *nix et autre chose), je ne l'aimais guère pendant les 3 ou 4 ans ou je l'ai utilisé.
#20 Le 29/04/2005, à 11:51
- cbonar
Re : Root MdP
(...) Le système compte privilégié m'a toujours embêté sous MacOS. Le sudo demende le mot de passe DE L'UTILISATEUR qui possède les privilèges sudo, donc si le mdp de cet utilisateur est compromis, paf, c'est tout le système qui l'est. Du coup, j'avais créé un compte "admin" à l'installation et un compte utilisateur normal non-privilégié pour plus de sécurité (d'ailleurs ils le conseillaient dans le manuel). (...)
Plutôt d'accord avec ça.
(...) Problème, pour chaque tache administrative, il fallait me dé-logger et me re-logger en admin. (...)
Avec ça aussi, mais c'est l'avantage de sudo je pense. Mais là j'ai deux questions :
1. J'ai pas trop compris pourquoi sudo me demande mon mot de passe alors que je suis déjà dans une de mes sessions ?
2. Est-ce qu'il est possible, puisque j'ai crée un compte root, de l'utiliser pour faire des actions sudo, plutôt que le mien ?
Dernière modification par cbonar (Le 29/04/2005, à 11:55)
Hors ligne
#21 Le 29/04/2005, à 11:55
- coffee
Re : Root MdP
Kel sont les probabilité qu'un mot de passe utilisateur soit compromis tant que celui-ci est conservé dans la limite du raisonnable?
Tu as par défaut sous ubuntu tous les droits admins.
1. Au cas où tu quittes ta machine sans la bloquer.
1. Pour que tu te rappelles de ton mdp
2. Oui mais il n'y a pas vraiment d'utilité
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#22 Le 29/04/2005, à 12:04
- cbonar
Re : Root MdP
Ok, pour le 1. j'ai compris (mais ça me gêne quand même, on va voir si je m'habitue).
<strike>Pour le 2. je serais heureux d'apprendre comment, même si tu n'y trouves pas d'utilité.</strike>
edit : j'ai trouvé un thread qui en parle (http://forum.ubuntu-fr.org/viewtopic.php?id=799).
Merci pour la réponse coffee.
Dernière modification par cbonar (Le 29/04/2005, à 12:20)
Hors ligne