un vrai compte root et plus de sudo

Ploc · Le 31/05/2005, à 09:49

Bonjour,

Je voudrais que l'utilisateur principal ne soit plus un super-utilisateur, et donc que "sudo" ne soit plus utilisable.

Je voudrais à la place un vrai compte root auquel on accèdrait en tapant "su".

J'imagine qu'il faudrait passer par les étapes suivantes :
- création d'un véritable mot de passe root
- modification de la configuration du sudo (fichier sudoers) pour enlever les droits de super-utilisateur à l'utilisateur principal

J'aimerai cependant avoir toujours accès aux outils de configuration en tapant le mot de passe root (et non celui de l'utilisateur principal).

Quelqu'un connaitrait le mode opératoire précis ?

Merci,

Ploc

laurent · Le 31/05/2005, à 09:56

Bon, si tu y tiens, après tout, chacun fait ce qu'il veut... Mais ça va être pas mal de boulot...

1. sudo passwd root

Crée ton compte root

2. apt-get install smeg
installe smeg (simple menu editor for gnome)

3. su
#smeg
et là tu modifies tous les lanceurs qui ont besoin d'un mdp et tu mets gksu à la place de gksudo
(mais je sais pas comment faire pour le menu 'système") => tu devras pe utiliser le menu classique gnome

4. su
#apt-get remove sudo

et voilà

Mais bon, tu vas encore avoir des probs de temps à autres...

Et comme tu l'auras constaté, au final, su et sudo sont exactement la meme chose: tu dois taper une commande pour introduire ton mot de passe avant de lancer une appli root... Et c'est tout aussi protégé.:P
Mais si tu y tiens vraiment, c'est comme ça qu'il faudra procéder, je pense.

yeKcim · Le 31/05/2005, à 10:03

Il y a une fonction recherche sur le forum.

breezybadger · Le 31/05/2005, à 10:28

yeKcim a écrit :

Il y a une fonction recherche sur le forum.

Oui mais il manque une fonction recherche pour trouver cette fonction recherche

Wé je sors

racoon97 · Le 31/05/2005, à 10:39

Oh mon Dieu !!! IL est TRES FORTEMENT DECONSEILLE de se connecter en root en graphique !! C'est vraiment dangereux !
Je te conseille de lire cette page ...
http://wiki.frimouvy.org/Debian10Commandements
enfin juste les deux premiers paragraphes, ça suffira à te convaincre, ça prends 20 secondes !

Dernière modification par racoon97 (Le 31/05/2005, à 10:54)

jib · Le 31/05/2005, à 12:43

breezybadger a écrit :

yeKcim a écrit :
Il y a une fonction recherche sur le forum.
Oui mais il manque une fonction recherche pour trouver cette fonction recherche

Wé je sors

Troisième entrée du menu tout en haut de la page, on ne peut pas être agressif et te balancer une fenêtre surgissante avec "Recherche ici, grosse feignasse"

Ploc · Le 31/05/2005, à 15:09

yeKcim a écrit :

Il y a une fonction recherche sur le forum.

Je sais.

Ploc · Le 31/05/2005, à 15:15

racoon97 a écrit :

Oh mon Dieu !!! IL est TRES FORTEMENT DECONSEILLE de se connecter en root en graphique !! C'est vraiment dangereux !

Je n'ai aucune envie de me connecter à X en root.

Je souhaite simplement pouvoir avoir un terminal sous root (avec un vrai su et non un sudo).

Je vois bien l'avantage d'avoir sudo qui permet de ne pas avoir de terminal qui reste ouvert avec un accès root.

Cependant, j'installe Ubuntu dans une petite association et les utilisateurs ne sont pas des pros en informatique. Je ne souhaite donc pas que leur utilisateur ait les pleins pouvoir sur la partie système. Je souhaite donc un vrai utilisateur root pour assurer toute la maintenance système.

Vous me direz "t'as qu'à te créer un utilisateur principal pour toi et créer les autres utilisateurs ensuite !". C'est vrai cela fonctionnerait, mais vaut-il mieux un utilisateur "ploc" qui est utilisé uniquement avec sudo ou un vrai compte root qui fait l'admin ? Ca se disctue, le débat est ouvert...

Personnellement, ma position est que si un compte est exclusivement réservé à l'administration système, autant que ce soit le compte root (il est fait pour ca) plutôt qu'un compte "ploc" avec les droits sudo.

yeKcim · Le 31/05/2005, à 15:23

Ploc a écrit :

Je ne souhaite donc pas que leur utilisateur ait les pleins pouvoir sur la partie système.

Seul le premier utilisateur a les droits sudo, donc je vois toujours pas l'interet de su.

Tu sais que la fonction recherche existe alors pourquoi ne pas l'avoir utilisé ? Il y a déjà des topics sur le sujet

coffee · Le 31/05/2005, à 16:19

avoir un compte root c'est bien dans un environnement mono utilisateur, c'est à dire qu'il y a le système et personne d'autre...

En entreprise/association, c'est je pense plus intelligent de mettre en place une solution sudo et ceux pour plusieurs raisons:
1) le mot de passe root ne traine pas sur un papier car il fallait installer l'appli ducon absolument avant demain et l'admin etait pas là et n'avait pas de connection internet de là où il etait (si si ça arrive)
2) Avec sudo, tu peux créer des groupes avec certains droits admin et pas d'autres
3) Avec sudo, c'est marrant de voir des gars essayé de cracké le mot de passe root
4) Avec su, ya pas à configurer sudo donc on est une feignasse

Troumad · Le 31/05/2005, à 16:59

Bon, je vois que je ne suis le seul à avoir été surpris par le manque de root !
J'ai même cru que c'était une erreur (j'ai posé un message !). Dans ce message je disais de prendre un distribution live (pas ubuntu) et de faire sauter la protection de root :
1) monter la partition / de ubuntu
2) éditer /etc/passwd
3) faire sauter le premier x de la ligne root :
root:x:0:0:root:/root:/bin/bash
doit donner
root::0:0:root:/root:/bin/bash
4) rebooter sous ubuntu
5) se looger sous root (su -)
6) remetre un mot de passe root

nb : Après avoir mis un mot de passe root, mon x est devenu une longue chaine de caractères... Pourquoi ?
nb2 : je ne connais pas sudo

Dernière modification par Troumad (Le 31/05/2005, à 16:59)

yeKcim · Le 31/05/2005, à 17:31

Vous êtes tétus, utilisez la fonction recherche, sudo est déjà décris en long en large et en travers sur ce forum.

Ploc · Le 31/05/2005, à 18:12

yeKcim a écrit :

Tu sais que la fonction recherche existe alors pourquoi ne pas l'avoir utilisé ? Il y a déjà des topics sur le sujet

J'ai cherché, je n'ai pas trouvé la réponse à mes interrogations.

Tu es en train de générer plus de bruit avec tes remarques (et mes réponses) qu'avec ce qui nous intéresse réellement.

coffee · Le 31/05/2005, à 18:14

lol
Troumad, je crois que tu viens de desecuriser un linux mdr

bon sinon comme dit par yeKcim ya des methodes plus propres que la tienne comme sudo passwd root tout simplement

Ploc · Le 31/05/2005, à 18:19

coffee a écrit :

avoir un compte root c'est bien dans un environnement mono utilisateur, c'est à dire qu'il y a le système et personne d'autre...
En entreprise/association, c'est je pense plus intelligent de mettre en place une solution sudo et ceux pour plusieurs raisons:
1) le mot de passe root ne traine pas sur un papier car il fallait installer l'appli ducon absolument avant demain et l'admin etait pas là et n'avait pas de connection internet de là où il etait (si si ça arrive)
2) Avec sudo, tu peux créer des groupes avec certains droits admin et pas d'autres
3) Avec sudo, c'est marrant de voir des gars essayé de cracké le mot de passe root
4) Avec su, ya pas à configurer sudo donc on est une feignasse

C'est marrant, j'aurai dis l'inverse.

En utilisation mono-utilisateur, l'administrateur et l'utilisateur sont la même personne. La personne a donc des notions d'administration. sudo est parfaitement adapté à cet usage là.

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples. En revanche, de mon côté, je ne souhaite pas créer des comptes "ploc" sur chaque machine pour effectuer des tâches d'administration. Si un jour je pars et que je suis remplacé par Plic, il va devoir utiliser mon compte "ploc" pour toutes les tâches d'administration. Ou alors Plic devra se créer un compte "plic" avec les mêmes droits d'administration. Alors que finalement l'un comme l'autre nous utilisons un seul compte d'administration : le compte root.

Bref si le compte root est commun à (presque) tous les linux, c'est bien qu'il représente une fonction différente d'un compte utilisateur. Je trouve dommage de l'avoir supprimé pour tenter de simplifier l'approche des utilisateurs novices. On aurait pu avoir sudo sans supprimer root...

Qu'en pensez vous ?

cep · Le 31/05/2005, à 18:37

Dans des cas semblables au tien, dans des distributions autres que ubuntu, j'ai toujours, en plus de root, configuré sudoers pour que certains users puissent faire quelques tâches particulières sans appel root en permanence.
Donc, dans la ubuntu, suffit de créer root et adapter sudo. La différence, c'est que l'on ne part pas de zéro.
Sudo est une bonne approche en desktop et, partant de là, chacun fait ce qu'il veut sur sa machine sans avoir à se justifier, suffit de trouver les procédures

yeKcim · Le 31/05/2005, à 18:39

Ploc a écrit :

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples.

Ils sont simples utilisateurs, seul le premier utilisateur a les droits sudo.

moijbt · Le 31/05/2005, à 19:00

Une méthode assez crade mais qui doit marcher
rm -rf /usr/bin/sudo
Je viens de tester (en l'ayant copié ailleurs avant...), et évidement, il ne reconnait plus la commande sudo

laurent · Le 31/05/2005, à 19:04

laurent a écrit :

4. su
#apt-get remove sudo

Plus propre, non?

jpaul · Le 31/05/2005, à 19:05

euh, une réponse con, lors de l'install, quand on demande le nom du 1er utilisateur, appelle le root

coffee · Le 31/05/2005, à 19:21

Ploc a écrit :

En utilisation mono-utilisateur, l'administrateur et l'utilisateur sont la même personne. La personne a donc des notions d'administration. sudo est parfaitement adapté à cet usage là.

linux en mono utilisateur (utilisateur unique) ne peut etre que root car il y a forcément un utilisateur dont l'uid et le gid sont nul et c'est le root donc il n'y a qu'un admin et pas d'utilisateur.

Ploc a écrit :

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples. En revanche, de mon côté, je ne souhaite pas créer des comptes "ploc" sur chaque machine pour effectuer des tâches d'administration. Si un jour je pars et que je suis remplacé par Plic, il va devoir utiliser mon compte "ploc" pour toutes les tâches d'administration. Ou alors Plic devra se créer un compte "plic" avec les mêmes droits d'administration. Alors que finalement l'un comme l'autre nous utilisons un seul compte d'administration : le compte root.

ben non, tu lui donnes les droits admin à la passation de pouvoir par exemple (sous hoary tu le passes juste dans le groupe admin. Tu as l'air de mélanger les comptes et l'administration.
On peut tout à fait administrer un serveur à plusieurs sans se concerter, sans apparaitre comme un seul utiisateur pour le système.

Ploc a écrit :

Bref si le compte root est commun à (presque) tous les linux, c'est bien qu'il représente une fonction différente d'un compte utilisateur. Je trouve dommage de l'avoir supprimé pour tenter de simplifier l'approche des utilisateurs novices. On aurait pu avoir sudo sans supprimer root...
Qu'en pensez vous ?

root est devenu un compte commun au fil des ans, obliger les gens à bien séparer leur compte est mieux je pense.

Être root ne sert finalement qu'au debut de l'instalation ce que saute ubuntu sur bon nombre d'installaton.

Le root est l'égal du système, ça ne sert à rien d'être root je trouve.

Troumad · Le 31/05/2005, à 20:19

Je commence à comprendre...

Le premier compte créé (soit ubuntu) apparait dans /etc/group comme membre de adm :

adm:x:4:ubuntu

Pour le contexte associatif, tu dis où trouver un couple mot de passe/login ne cas d'absence à des personnes de confiances afin qu'il puissent avoir accès à des manipulations administrateurs sans trop de problèmes (sans distribution live en faisant sauter la protection root).

moijbt · Le 31/05/2005, à 20:21

laurent a écrit :

laurent a écrit :
4. su
#apt-get remove sudo
Plus propre, non?

Essaie tu va voir, il t'enlève Ubuntu-desktop, gdm et pleins de trucs importants avec...

racoon97 · Le 31/05/2005, à 21:59

A tous les débutants : évitez de trop lire ce post ou plutot ne passez pas à la pratique
Plus sérieusement le Guide est pourtant tellement clair et simple : http://www.ubuntu-fr.org/articles/ubuntuguide/
Allez bonne root à tous

Ploc · Le 01/06/2005, à 10:31

Je n'avais pas envisagé la problématique sous ce jour là, mais ta position se défend.

En fait, ce que je souhaite est possible et tout à fait faisable mais contraire à la manière dont a été conçu Ubuntu. Au lieu de tout chambouler, il vaut probablement faire comme tu dis : créer un premier utilisateur qui a les droits d'administration, puis créer ensuite les utilisateurs simples.

Le seul bémol que je vois est que j'aurais un compte utilisateur/administrateur alors que je ne suis pas utilisateur du système mais seulement administrateur. Un compte d'administration uniquement (= compte root) aurait été suffisant !

Reste que je suis peut être con, mais je trouve qu'il est mal aisé de différencier les opérations d'administration système et les réglages des préférences utilisateur.

Merci de vos participations.

Ploc

coffee a écrit :

ben non, tu lui donnes les droits admin à la passation de pouvoir par exemple (sous hoary tu le passes juste dans le groupe admin. Tu as l'air de mélanger les comptes et l'administration.
On peut tout à fait administrer un serveur à plusieurs sans se concerter, sans apparaitre comme un seul utiisateur pour le système.
root est devenu un compte commun au fil des ans, obliger les gens à bien séparer leur compte est mieux je pense.
Être root ne sert finalement qu'au debut de l'instalation ce que saute ubuntu sur bon nombre d'installaton.
Le root est l'égal du système, ça ne sert à rien d'être root je trouve.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/05/2005, à 09:49

un vrai compte root et plus de sudo

#2 Le 31/05/2005, à 09:56

Re : un vrai compte root et plus de sudo

#3 Le 31/05/2005, à 10:03

Re : un vrai compte root et plus de sudo

#4 Le 31/05/2005, à 10:28

Re : un vrai compte root et plus de sudo

#5 Le 31/05/2005, à 10:39

Re : un vrai compte root et plus de sudo

#6 Le 31/05/2005, à 12:43

Re : un vrai compte root et plus de sudo

#7 Le 31/05/2005, à 15:09

Re : un vrai compte root et plus de sudo

#8 Le 31/05/2005, à 15:15

Re : un vrai compte root et plus de sudo

#9 Le 31/05/2005, à 15:23

Re : un vrai compte root et plus de sudo

#10 Le 31/05/2005, à 16:19

Re : un vrai compte root et plus de sudo

#11 Le 31/05/2005, à 16:59

Re : un vrai compte root et plus de sudo

#12 Le 31/05/2005, à 17:31

Re : un vrai compte root et plus de sudo

#13 Le 31/05/2005, à 18:12

Re : un vrai compte root et plus de sudo

#14 Le 31/05/2005, à 18:14

Re : un vrai compte root et plus de sudo

#15 Le 31/05/2005, à 18:19

Re : un vrai compte root et plus de sudo

#16 Le 31/05/2005, à 18:37

Re : un vrai compte root et plus de sudo

#17 Le 31/05/2005, à 18:39

Re : un vrai compte root et plus de sudo

#18 Le 31/05/2005, à 19:00

Re : un vrai compte root et plus de sudo

#19 Le 31/05/2005, à 19:04

Re : un vrai compte root et plus de sudo

#20 Le 31/05/2005, à 19:05

Re : un vrai compte root et plus de sudo

#21 Le 31/05/2005, à 19:21

Re : un vrai compte root et plus de sudo

#22 Le 31/05/2005, à 20:19

Re : un vrai compte root et plus de sudo

#23 Le 31/05/2005, à 20:21

Re : un vrai compte root et plus de sudo

#24 Le 31/05/2005, à 21:59

Re : un vrai compte root et plus de sudo

#25 Le 01/06/2005, à 10:31

Re : un vrai compte root et plus de sudo

Pied de page des forums