[résolu]mettre un password root

tracking44 · Le 17/06/2010, à 09:50

Salut la banquise :
j'ai un p'tit soucis , hier j'ai installer ubuntu 10.4 mais c'était un live cd donc qui dit live cd dit un seul password pour user et root
j'aimerais qu'un expert console me donne la p'tite ligne de commande magic pour que je puisse avoir mon password root
indépendant du password user
merci à tous pour vos réponses
bien amicalement

Dernière modification par tracking44 (Le 17/06/2010, à 10:11)

Rolinh · Le 17/06/2010, à 09:59

Salut à toi,

pour cela il faut que tu active le compte root (regarde par ici --> http://doc.ubuntu-fr.org/root)

Pourquoi fais-tu un lien entre le live-cd et le fait que le compte root est désactivé? pas compris...

tracking44 · Le 17/06/2010, à 10:04

re
merci pour ta réponse rapide
le lien c'est que qu'en je veux passer en root je suis obliger de faire

sudo su

puis mettre le passe que j'ai choisie en installant le cd live tu comprend car je n'est qu'un seul mot de passe
cession user et root sont le même mot de passe et moi j'aimerais en avoir un pour chaque tu vois !
merci pour le lien je vais regarder ça et j'te tiens au courant
cordialement

tracking44 · Le 17/06/2010, à 10:10

: c'est cool ta assurer Sherwood51
c'est ce que je cherchait !
merci à toi et bonne continuation
@+
bien amicalement
tracking44

Rolinh · Le 17/06/2010, à 10:13

Pas de quoi

Bonne continuation à toi aussi!

tracking44 · Le 17/06/2010, à 10:17

merci

Ratonn · Le 22/06/2010, à 09:43

à savoir que le sudo su , ou un root indépendant, c'est pas franchement sécurisé
(pas pour rien que le compte root est désactivé par défaut) a ta place , je privilégierais le sudo avant chaque ligne , histoire de pas faire de connerie, et limiter les risques

Jo_ · Le 23/06/2010, à 08:47

Hello !!

Je suis d'accord avec Ratonn, c'est une très mauvaise habitude de travailller avec un compte root. Il vaut mieux le laisser désactiver.
D'ailleurs

cession user et root sont le même mot de passe et moi j'aimerais en avoir un pour chaque tu vois

C'est faux. Par défaut sur Ubuntu le compte root est configuré sans mot de passe (ou pour etre plus précis le mot de passe est "ensemble vide", ce qui interdit de se connecter directement en root). Ceci a été fait pour des raisons de sécurité.

Après si ça te soule, ce que je peux comprendre de taper sudo devant toutes tes commandes, fait un

sudo -s

ce qui te permet d'ouvrir un shell avec les droits root

Dernière modification par Jo_ (Le 23/06/2010, à 08:50)

serged · Le 24/06/2010, à 13:28

Ratonn a écrit :

à savoir que le sudo su , ou un root indépendant, c'est pas franchement sécurisé
(pas pour rien que le compte root est désactivé par défaut) a ta place , je privilégierais le sudo avant chaque ligne , histoire de pas faire de connerie, et limiter les risques

Ça dépend de ce qu'on fait...

Exemple : Un serveur où plusieurs personnes administrent la machine :
Il est préférable qu'il n'y ait pas de "sudoers", que les admins aient des mots de passe (relativement) simples, et un mot de passe root costaud :
Si le mot de passe d'un admin est cracké, la sécurité du système n'est pas engagé (seuls ses fichiers persos sont menacés...).

Par contre un poste de travail perso, où il n'y a qu'un ou deux utilisateurs, la méthode sudo est moins contraignante (qu'un mot de passe, même simple à se souvenir), et plus sûre : on ne tape sudo que pour une une commande à la fois (sauf si on sait vraiment ce que l'on fait), le système est protégé des conneries des utilisateurs.

Jo_ · Le 24/06/2010, à 17:19

serged a écrit :

Exemple : Un serveur où plusieurs personnes administrent la machine :
Il est préférable qu'il n'y ait pas de "sudoers", que les admins aient des mots de passe (relativement) simples, et un mot de passe root costaud :
Si le mot de passe d'un admin est cracké, la sécurité du système n'est pas engagé (seuls ses fichiers persos sont menacés...).

Je ne suis pas du tout d'accord avec toi .

Sudo/sudoers permet de donner des droits "root" à certains utilisateurs (ou groupe d'utilisateurs) pour exécuter certaines commandes, et de donner des droits "root" à d'autres utilisateurs (ou groupe d'utilisateurs) pour exécuter d'autres commandes. Donc justement ca permet, si on le configure correctement d'augmenter la sécurité du sytème, puisque le sudoers n'aura le droit d'exécuter que certaines commandes "superuser". Si tu donnes le mot de passe root à tous les admins, ils pourront tous exécuter toutes les commandes. De plus avec sudo il est possible de tracer "qui a fait quoi". (utile en entreprise quand plusieurs équipes se rejettent la responsabilité d'une boulette).

Ensuite, il n'est pas non plus recommandé d'autoriser les connexions distantes en root, via ssh par exemple (et encore moins avec telnet ). En effet, pour pouvoir s'authentifier il faut connaitre 2 choses: un login et le mot de passe correspondant. Avec root, la moitié du travail est faite vu qu'on connait déjà le login...

Après, il reste la complexité des mots de passes. Pour cela, il y a PAM, qui gère l'authentification et qui permet de mettre en place une politique d'authentification et ainsi d'obliger les utilisateurs à utiliser des mots de passes complexes.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/06/2010, à 09:50

[résolu]mettre un password root

#2 Le 17/06/2010, à 09:59

Re : [résolu]mettre un password root

#3 Le 17/06/2010, à 10:04

Re : [résolu]mettre un password root

#4 Le 17/06/2010, à 10:10

Re : [résolu]mettre un password root

#5 Le 17/06/2010, à 10:13

Re : [résolu]mettre un password root

#6 Le 17/06/2010, à 10:17

Re : [résolu]mettre un password root

#7 Le 22/06/2010, à 09:43

Re : [résolu]mettre un password root

#8 Le 23/06/2010, à 08:47

Re : [résolu]mettre un password root

#9 Le 24/06/2010, à 13:28

Re : [résolu]mettre un password root

#10 Le 24/06/2010, à 17:19

Re : [résolu]mettre un password root

Pied de page des forums