Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/05/2005, à 09:49

Ploc

un vrai compte root et plus de sudo

Bonjour,

Je voudrais que l'utilisateur principal ne soit plus un super-utilisateur, et donc que "sudo" ne soit plus utilisable.

Je voudrais à la place un vrai compte root auquel on accèdrait en tapant "su".

J'imagine qu'il faudrait passer par les étapes suivantes :
- création d'un véritable mot de passe root
- modification de la configuration du sudo (fichier sudoers) pour enlever les droits de super-utilisateur à l'utilisateur principal

J'aimerai cependant avoir toujours accès aux outils de configuration en tapant le mot de passe root (et non celui de l'utilisateur principal).

Quelqu'un connaitrait le mode opératoire précis ?

Merci,

Ploc

#2 Le 31/05/2005, à 09:56

laurent

Re : un vrai compte root et plus de sudo

Bon, si tu y tiens, après tout, chacun fait ce qu'il veut... Mais ça va être pas mal de boulot...

1. sudo passwd root

Crée ton compte root

2. apt-get install smeg
installe smeg (simple menu editor for gnome)

3. su
#smeg
et là tu modifies tous les lanceurs qui ont besoin d'un mdp et tu mets gksu à la place de gksudo
(mais je sais pas comment faire pour le menu 'système") => tu devras pe utiliser le menu classique gnome

4. su
#apt-get remove sudo

et voilà

Mais bon, tu vas encore avoir des probs de temps à autres...

Et comme tu l'auras constaté, au final, su et sudo sont exactement la meme chose: tu dois taper une commande pour introduire ton mot de passe avant de lancer une appli root... Et c'est tout aussi protégé.:P
Mais si tu y tiens vraiment, c'est comme ça qu'il faudra procéder, je pense.


Laurent, petit belge explorant la banquise

Hors ligne

#3 Le 31/05/2005, à 10:03

yeKcim

Re : un vrai compte root et plus de sudo

Il y a une fonction recherche sur le forum. mad


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#4 Le 31/05/2005, à 10:28

breezybadger

Re : un vrai compte root et plus de sudo

yeKcim a écrit :

Il y a une fonction recherche sur le forum. mad

Oui mais il manque une fonction recherche pour trouver cette fonction recherche sad


Wé je sors roll

Hors ligne

#5 Le 31/05/2005, à 10:39

racoon97

Re : un vrai compte root et plus de sudo

Oh mon Dieu !!! IL est TRES FORTEMENT DECONSEILLE de se connecter en root en graphique !! C'est vraiment dangereux !
Je te conseille de lire cette page ...
http://wiki.frimouvy.org/Debian10Commandements
enfin juste les deux premiers paragraphes, ça suffira à te convaincre, ça prends 20 secondes !

Dernière modification par racoon97 (Le 31/05/2005, à 10:54)


Pas de logiciel de montage vidéo professionnel sous Linux ? Demandez à Sony son portage de Vegas Pro sous Linux... ou attendez Lightworks ;)

Hors ligne

#6 Le 31/05/2005, à 12:43

jib

Re : un vrai compte root et plus de sudo

breezybadger a écrit :
yeKcim a écrit :

Il y a une fonction recherche sur le forum. mad

Oui mais il manque une fonction recherche pour trouver cette fonction recherche sad


Wé je sors roll

Troisième entrée du menu tout en haut de la page, on ne peut pas être agressif et te balancer une fenêtre surgissante avec "Recherche ici, grosse feignasse" lol

#7 Le 31/05/2005, à 15:09

Ploc

Re : un vrai compte root et plus de sudo

yeKcim a écrit :

Il y a une fonction recherche sur le forum. mad

Je sais.

#8 Le 31/05/2005, à 15:15

Ploc

Re : un vrai compte root et plus de sudo

racoon97 a écrit :

Oh mon Dieu !!! IL est TRES FORTEMENT DECONSEILLE de se connecter en root en graphique !! C'est vraiment dangereux !

Je n'ai aucune envie de me connecter à X en root.

Je souhaite simplement pouvoir avoir un terminal sous root (avec un vrai su et non un sudo).

Je vois bien l'avantage d'avoir sudo qui permet de ne pas avoir de terminal qui reste ouvert avec un accès root.

Cependant, j'installe Ubuntu dans une petite association et les utilisateurs ne sont pas des pros en informatique. Je ne souhaite donc pas que leur utilisateur ait les pleins pouvoir sur la partie système. Je souhaite donc un vrai utilisateur root pour assurer toute la maintenance système.

Vous me direz "t'as qu'à te créer un utilisateur principal pour toi et créer les autres utilisateurs ensuite !". C'est vrai cela fonctionnerait, mais vaut-il mieux un utilisateur "ploc" qui est utilisé uniquement avec sudo ou un vrai compte root qui fait l'admin ? Ca se disctue, le débat est ouvert...

Personnellement, ma position est que si un compte est exclusivement réservé à l'administration système, autant que ce soit le compte root (il est fait pour ca) plutôt qu'un compte "ploc" avec les droits sudo.

#9 Le 31/05/2005, à 15:23

yeKcim

Re : un vrai compte root et plus de sudo

Ploc a écrit :

Je ne souhaite donc pas que leur utilisateur ait les pleins pouvoir sur la partie système.

Seul le premier utilisateur a les droits sudo, donc je vois toujours pas l'interet de su.

Tu sais que la fonction recherche existe alors pourquoi ne pas l'avoir utilisé ? Il y a déjà des topics sur le sujet


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#10 Le 31/05/2005, à 16:19

coffee

Re : un vrai compte root et plus de sudo

avoir un compte root c'est bien dans un environnement mono utilisateur, c'est à dire qu'il y a le système et personne d'autre...

En entreprise/association, c'est je pense plus intelligent de mettre en place une solution sudo et ceux pour plusieurs raisons:
1) le mot de passe root ne traine pas sur un papier car il fallait installer l'appli ducon absolument avant demain et l'admin etait pas là et n'avait pas de connection internet de là où il etait (si si ça arrive)
2) Avec sudo, tu peux créer des groupes avec certains droits admin et pas d'autres
3) Avec sudo, c'est marrant de voir des gars essayé de cracké le mot de passe root
4) Avec su, ya pas à configurer sudo donc on est une feignasse tongue


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#11 Le 31/05/2005, à 16:59

Troumad

Re : un vrai compte root et plus de sudo

Bon, je vois que je ne suis le seul à avoir été surpris par le manque de root !
J'ai même cru que c'était une erreur (j'ai posé un message !). Dans ce message je disais de prendre un distribution live (pas ubuntu) et de faire sauter la protection de root :
1) monter la partition / de ubuntu
2) éditer /etc/passwd
3) faire sauter le premier x de la ligne root :
root:x:0:0:root:/root:/bin/bash
doit donner
root::0:0:root:/root:/bin/bash
4) rebooter sous ubuntu
5) se looger sous root (su -)
6) remetre un mot de passe root

nb : Après avoir mis un mot de passe root,  mon x est devenu une longue chaine de caractères... Pourquoi ?
nb2 : je ne connais pas sudo sad

Dernière modification par Troumad (Le 31/05/2005, à 16:59)


Amicalement vOOotre
A visiter sur http://troumad.org ou http://troumad.developpez.com

Hors ligne

#12 Le 31/05/2005, à 17:31

yeKcim

Re : un vrai compte root et plus de sudo

Vous êtes tétus, utilisez la fonction recherche, sudo est déjà décris en long en large et en travers sur ce forum.


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#13 Le 31/05/2005, à 18:12

Ploc

Re : un vrai compte root et plus de sudo

yeKcim a écrit :

Tu sais que la fonction recherche existe alors pourquoi ne pas l'avoir utilisé ? Il y a déjà des topics sur le sujet

J'ai cherché, je n'ai pas trouvé la réponse à mes interrogations.

Tu es en train de générer plus de bruit avec tes remarques (et mes réponses) qu'avec ce qui nous intéresse réellement.

#14 Le 31/05/2005, à 18:14

coffee

Re : un vrai compte root et plus de sudo

lol
Troumad, je crois que tu viens de desecuriser un linux mdr

bon sinon comme dit par yeKcim ya des methodes plus propres que la tienne comme sudo passwd root tout simplement


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#15 Le 31/05/2005, à 18:19

Ploc

Re : un vrai compte root et plus de sudo

coffee a écrit :

avoir un compte root c'est bien dans un environnement mono utilisateur, c'est à dire qu'il y a le système et personne d'autre...

En entreprise/association, c'est je pense plus intelligent de mettre en place une solution sudo et ceux pour plusieurs raisons:
1) le mot de passe root ne traine pas sur un papier car il fallait installer l'appli ducon absolument avant demain et l'admin etait pas là et n'avait pas de connection internet de là où il etait (si si ça arrive)
2) Avec sudo, tu peux créer des groupes avec certains droits admin et pas d'autres
3) Avec sudo, c'est marrant de voir des gars essayé de cracké le mot de passe root
4) Avec su, ya pas à configurer sudo donc on est une feignasse tongue

C'est marrant, j'aurai dis l'inverse.

En utilisation mono-utilisateur, l'administrateur et l'utilisateur sont la même personne. La personne a donc des notions d'administration. sudo est parfaitement adapté à cet usage là.

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples. En revanche, de mon côté, je ne souhaite pas créer des comptes "ploc" sur chaque machine pour effectuer des tâches d'administration. Si un jour je pars et que je suis remplacé par Plic, il va devoir utiliser mon compte "ploc" pour toutes les tâches d'administration. Ou alors Plic devra se créer un compte "plic" avec les mêmes droits d'administration. Alors que finalement l'un comme l'autre nous utilisons un seul compte d'administration : le compte root.

Bref si le compte root est commun à (presque) tous les linux, c'est bien qu'il représente une fonction différente d'un compte utilisateur. Je trouve dommage de l'avoir supprimé pour tenter de simplifier l'approche des utilisateurs novices. On aurait pu avoir sudo sans supprimer root...

Qu'en pensez vous ?

#16 Le 31/05/2005, à 18:37

cep

Re : un vrai compte root et plus de sudo

Dans des cas semblables au tien, dans des distributions autres que ubuntu, j'ai toujours, en plus de root, configuré sudoers pour que certains users puissent faire quelques tâches particulières sans appel root en permanence.
Donc, dans la ubuntu, suffit de créer root et adapter sudo. La différence, c'est que l'on ne part pas de zéro.
Sudo est une bonne approche en desktop et, partant de là, chacun fait ce qu'il veut sur sa machine sans avoir à se justifier, suffit de trouver les procédures smile

Hors ligne

#17 Le 31/05/2005, à 18:39

yeKcim

Re : un vrai compte root et plus de sudo

Ploc a écrit :

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples.

Ils sont simples utilisateurs, seul le premier utilisateur a les droits sudo.


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#18 Le 31/05/2005, à 19:00

moijbt

Re : un vrai compte root et plus de sudo

Une méthode assez crade mais qui doit marcher
rm -rf /usr/bin/sudo
Je viens de tester (en l'ayant copié ailleurs avant...), et évidement, il ne reconnait plus la commande sudo wink

Hors ligne

#19 Le 31/05/2005, à 19:04

laurent

Re : un vrai compte root et plus de sudo

laurent a écrit :

4. su
#apt-get remove sudo

Plus propre, non? smile


Laurent, petit belge explorant la banquise

Hors ligne

#20 Le 31/05/2005, à 19:05

jpaul

Re : un vrai compte root et plus de sudo

euh, une réponse con, lors de l'install, quand on demande le nom du 1er utilisateur, appelle le root big_smile


<Mon avatar n'est pas une grenouille><Windows ça pue; Mac c'est trop cher; Linux c'est trop compliqué*, xBSD ça sert à rien><Les modos, on vous aime><Hébergement Web gratos et sympah ;)>
* Mais ça rend beau
[Membre du club des beaux Ubunteros]

Hors ligne

#21 Le 31/05/2005, à 19:21

coffee

Re : un vrai compte root et plus de sudo

Ploc a écrit :

En utilisation mono-utilisateur, l'administrateur et l'utilisateur sont la même personne. La personne a donc des notions d'administration. sudo est parfaitement adapté à cet usage là.

linux en mono utilisateur (utilisateur unique) ne peut etre que root car il y a forcément un utilisateur dont l'uid et le gid sont nul et c'est le root donc il n'y a qu'un admin et pas d'utilisateur.

Ploc a écrit :

En revanche, dans un contexte associatif avec des gens qui maitrise mal l'outil, il vaut mieux qu'ils restent utilisateurs simples. En revanche, de mon côté, je ne souhaite pas créer des comptes "ploc" sur chaque machine pour effectuer des tâches d'administration. Si un jour je pars et que je suis remplacé par Plic, il va devoir utiliser mon compte "ploc" pour toutes les tâches d'administration. Ou alors Plic devra se créer un compte "plic" avec les mêmes droits d'administration. Alors que finalement l'un comme l'autre nous utilisons un seul compte d'administration : le compte root.

ben non, tu lui donnes les droits admin à la passation de pouvoir par exemple (sous hoary tu le passes juste dans le groupe admin. Tu as l'air de mélanger les comptes et l'administration.
On peut tout à fait administrer un serveur à plusieurs sans se concerter, sans apparaitre comme un seul utiisateur pour le système.

Ploc a écrit :

Bref si le compte root est commun à (presque) tous les linux, c'est bien qu'il représente une fonction différente d'un compte utilisateur. Je trouve dommage de l'avoir supprimé pour tenter de simplifier l'approche des utilisateurs novices. On aurait pu avoir sudo sans supprimer root...

Qu'en pensez vous ?

root est devenu un compte commun au fil des ans, obliger les gens à bien séparer leur compte est mieux je pense.

Être root ne sert finalement qu'au debut de l'instalation ce que saute ubuntu sur bon nombre d'installaton.

Le root est l'égal du système, ça ne sert à rien d'être root je trouve.


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#22 Le 31/05/2005, à 20:19

Troumad

Re : un vrai compte root et plus de sudo

Je commence à comprendre...

Le premier compte créé (soit ubuntu) apparait dans /etc/group comme membre de adm :

adm:x:4:ubuntu

Pour le contexte associatif, tu dis où trouver un couple mot de passe/login ne cas d'absence à des personnes de confiances afin qu'il puissent avoir accès à des manipulations administrateurs sans trop de problèmes (sans distribution live en faisant sauter la protection root).


Amicalement vOOotre
A visiter sur http://troumad.org ou http://troumad.developpez.com

Hors ligne

#23 Le 31/05/2005, à 20:21

moijbt

Re : un vrai compte root et plus de sudo

laurent a écrit :
laurent a écrit :

4. su
#apt-get remove sudo

Plus propre, non? smile

Essaie tu va voir, il t'enlève Ubuntu-desktop, gdm et pleins de trucs importants avec... wink

Hors ligne

#24 Le 31/05/2005, à 21:59

racoon97

Re : un vrai compte root et plus de sudo

A tous les débutants : évitez de trop lire ce post ou plutot ne passez pas à la pratique hmm
Plus sérieusement le Guide est pourtant tellement clair et simple : http://www.ubuntu-fr.org/articles/ubuntuguide/
Allez bonne root à tous wink


Pas de logiciel de montage vidéo professionnel sous Linux ? Demandez à Sony son portage de Vegas Pro sous Linux... ou attendez Lightworks ;)

Hors ligne

#25 Le 01/06/2005, à 10:31

Ploc

Re : un vrai compte root et plus de sudo

Je n'avais pas envisagé la problématique sous ce jour là, mais ta position se défend.

En fait, ce que je souhaite est possible et tout à fait faisable mais contraire à la manière dont a été conçu Ubuntu. Au lieu de tout chambouler, il vaut probablement faire comme tu dis : créer un premier utilisateur qui a les droits d'administration, puis créer ensuite les utilisateurs simples.

Le seul bémol que je vois est que j'aurais un compte utilisateur/administrateur alors que je ne suis pas utilisateur du système mais seulement administrateur. Un compte d'administration uniquement (= compte root) aurait été suffisant !

Reste que je suis peut être con, mais je trouve qu'il est mal aisé de différencier les opérations d'administration système et les réglages des préférences utilisateur.

Merci de vos participations.

Ploc

coffee a écrit :

ben non, tu lui donnes les droits admin à la passation de pouvoir par exemple (sous hoary tu le passes juste dans le groupe admin. Tu as l'air de mélanger les comptes et l'administration.
On peut tout à fait administrer un serveur à plusieurs sans se concerter, sans apparaitre comme un seul utiisateur pour le système.

root est devenu un compte commun au fil des ans, obliger les gens à bien séparer leur compte est mieux je pense.

Être root ne sert finalement qu'au debut de l'instalation ce que saute ubuntu sur bon nombre d'installaton.

Le root est l'égal du système, ça ne sert à rien d'être root je trouve.