Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-04-2012 18:19:00

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

su ou sudo à la mode Ubuntu ?

Bonjours à tous

Récemment passé de Ubuntu à Debian, j'ai fais une installation classique avec possibilité de connexion du super utilisateur sans me poser plus de question que cela. J'ai rapidement configurer un timeout à cette connexion histoire de ne pas me retrouver comme ça m'est arrivé une fois avec un terminal root ouvert toute la nuit (bon c'est chez moi sur mon PC perso donc risques limités mais ...).

A l'usage, je me rend compte que, une fois connecté en root, le fait de ne pas taper sudo finit par me faire oublier que je suis root hmm alors que comme écrit dans le projet ebook Debian grands débutants il faut utiliser ce compte en toute conscience (a propos, participez au projet, il faut des volontaires wink ).

Sous Ubuntu, il ne m'étais arrivé qu'une fois de rencontrer des problème avec sudo pour une histoire de variable d'environnement facilement réglé par

sudo su


.

On trouve sur le net plein d'arguments pour vanter la sécurité de sudo. Par contre on lit des tas de "sudo est une faille de sécurité" mais sans vraiment d'argument en façe !

Pour ma part, je me pose la question d'un retour à sudo !

Alors, pour ou contre sudo à la mode Ubuntu ?

Ben


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#2 29-04-2012 18:24:06

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : su ou sudo à la mode Ubuntu ?

Je suis un béotien en la matière mais il me semble que sudo peut être configuré très finement.
Dans ces conditions, pourquoi pas ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 29-04-2012 18:34:55

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : su ou sudo à la mode Ubuntu ?

2 mentalités différentes. Je dirais que "sudo" est plutôt plus appropriés si tu délègue les droits d'administration de la machine (plusieurs admin avec droits partiels ou complets) et "su" si tu as un seul administrateur qui travaille traitreusement en console sur le réseau à l'insu des utilisateurs.

Après c'est une histoire de goûts et couleurs, mais c'est plus facile de garder ce qui existe pour ne pas revoir la config d'un certain nombre de trucs avec élevation de privilèges.

Il me semble avoir vu sur une install de wheezy que le disque d'install configure sudo si on ne met pas de mot de passe root ou un truc du genre. A vérifier dans la doc ou a tester.

« La religion et l'art sont les luxes des lâches, qui permettent de fuir la réalité quand elle devient trop difficile à affronter. La différence c'est que la religion transforme tout mensonge en vérité alors que l'art transforme toute vérité en mensonge. »

Hors ligne

#4 29-04-2012 18:46:51

vrms33
Modérateur
Distrib. : stable
(G)UI : LXDE
Inscription : 06-11-2011

Re : su ou sudo à la mode Ubuntu ?

Bonsoir,
perso je ne l'utilise pas, justement pour bien faire la part des choses, mais c'est plus psychologique qu'autre chose;
il me semble avoir lu quelque part que ceux qui utilisent sudo feraient plus d'erreurs d'administration que ceux qui utilisent su.

La documentation Debian stipule, elle : "Pour une station de travail typique avec un seul utilisateur tel que le système de bureau Debian sur un PC de bureau, il est habituel de mettre en œuvre une configuration simple de sudo(8) comme suit afin que l’utilisateur non privilégié, par exemple pingouin, puisse obtenir les privilèges d'administration avec simplement son mot de passe personnel et non avec le mot de passe de l’administrateur".

C'est où qu'on vote ?! lol

Donnez votre avis ou participez :  projet ebook Debian débutants.

Hors ligne

#5 29-04-2012 18:58:10

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : su ou sudo à la mode Ubuntu ?

@paskal

Non, je me pose la question d'un sudo "à la ubuntu" avec tous les droits à l'utilisateur membre du groupe sudo

Haricophile a écrit :

Il me semble avoir vu sur une install de wheezy que le disque d'install configure sudo si on ne met pas de mot de passe root ou un truc du genre. A vérifier dans la doc ou a tester.


J'ai tester ça sur une install de Squeeze en mode expert, c'est possible. J'ai également fais l'essai de remplacer le mot de passe dans /etc/shadow par un point d'exclamation (ce qui a pour effet de supprimer le mot de passe) pour l'utilisateur root après avoir ajouter mon utilisateur au groupe sudo et j'ai obtenu une Debianbuntu (?!!) (@paskal, voilà, il est fait mon tuto wink )

vrms33 a écrit :

C'est où qu'on vote ?! lol


Faut déplacer mon fil dans sondage avec un truc du genre :

sudo à la mode buntu :
pour ou contre ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#6 29-04-2012 18:58:12

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.8.10
(G)UI : openbox
Inscription : 26-08-2010

Re : su ou sudo à la mode Ubuntu ?

Quand j'ai commencé sur linux, sudo n'existait pas encore (ou du moins il n'était pas dans les distributions). Aussi j'ai passé un bon nombre d'heures à faire ce qu'il ne faut pas faire : être tout le temps root sur ma machine perso. Il ne m'est arrivé aucun problèmes, j'ai, évidemment, eu beaucoup de chances ! Mais à présent j'ai pris la bonne habitude de n'être root que lorsque que c'est nécessaire, fort heureusement. Ceci dit être conscient d'être root est surtout une question d'habitude. Et comme tu ne sembles pas avoir cette habitude il vaut certainement mieux pour toi configurer sudo de manière à ce que tu l'utilises comme sur ubuntu.

La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

#7 29-04-2012 19:08:01

vrms33
Modérateur
Distrib. : stable
(G)UI : LXDE
Inscription : 06-11-2011

Re : su ou sudo à la mode Ubuntu ?

bendia a écrit :

Faut déplacer mon fil dans sondage avec un truc du genre :

sudo à la mode buntu :
pour ou contre ?


C'est fait ! smile

Faut voter maintenant ! lol


Donnez votre avis ou participez :  projet ebook Debian débutants.

Hors ligne

#8 29-04-2012 19:08:30

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : su ou sudo à la mode Ubuntu ?

enicar a écrit :

Et comme tu ne sembles pas avoir cette habitude il vaut certainement mieux pour toi configurer sudo de manière à ce que tu l'utilises comme sur ubuntu


Pas de problème jusque là smile

Bon à vrai dire, comme je suis conscient de mon inconscience, je ferme ( à présent) systématiquement le session root. Mais comme le dit vmrs33, c'est plus psychologique. J'ai l'impression (ça n'est qu'une impression) que je fais plus gaffe avec un sudo avant chaque commande

En fait, comme @paskal à proposé un tuto dans un autre fil je me posais la question de sa pertinence. Par ailleurs, je voulais aussi avoir des arguments contre sudo (@vrms33 en a donné un concernant la fréquence des erreur chez les utilisateur de sudo) sachant que j'en ai trouvé beaucoup de "pour"


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#9 29-04-2012 19:09:35

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : su ou sudo à la mode Ubuntu ?

Merci vmrs33, quelle célérité smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#10 29-04-2012 19:13:53

vrms33
Modérateur
Distrib. : stable
(G)UI : LXDE
Inscription : 06-11-2011

Re : su ou sudo à la mode Ubuntu ?

Avec plaisir. smile
Tiens, tu peux regarder une petite discussion sur les dangers (ou pas) de sudo avec 2 ou 3 avis : ici.

Et bien sûr et surtout : le wiki DF ! wink

Donnez votre avis ou participez :  projet ebook Debian débutants.

Hors ligne

#11 29-04-2012 19:19:13

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : su ou sudo à la mode Ubuntu ?

Pour rajouter une couche à la tartine :

J'utilise guake qui m'offre un terminal déroulant assez pratique, toujours sous la main avec F12, dans laquelle je rentre habituellement mes commandes d'administration.

Pour être sûr de ne pas laisser traîner des choses en root, on peut aussi ajouter dans le rc de son shell préféré :

set TMOUT=600


en l'occurrence, root va se déconnecter automatiquement après 10mn d'inactivité si on oublie de le fermer (600 secondes).


« La religion et l'art sont les luxes des lâches, qui permettent de fuir la réalité quand elle devient trop difficile à affronter. La différence c'est que la religion transforme tout mensonge en vérité alors que l'art transforme toute vérité en mensonge. »

Hors ligne

#12 29-04-2012 20:48:25

phreg
Membre
Distrib. : Antix MX-15
Noyau : 4.3-0-liquorix-686
(G)UI : Xfce 4.12
Inscription : 02-04-2011

Re : su ou sudo à la mode Ubuntu ?

Bon, je viens de voter contre sudo.
En fait, j'ai plus voté pour su.
Ça fait des années que j'utilise su, j'y suis habitué.
Sudo ou su, ça ne change finalement pas grand chose tant qu'on sais ce qu'on fait.

Hors ligne

#13 29-04-2012 21:04:52

bel@mi
Membre
Distrib. : Stable (bpo)
Inscription : 14-04-2012

Re : su ou sudo à la mode Ubuntu ?

Salut,
le seul avantage de sudo, c'est comme spécifié au dessus de multiple utilisateurs sur le même système, avec des privilèges distinct...Je pense que su suffit pour un utilisateur/ administrateur, mais j'irais jusqu'à mettre le timeout à quelques secondes...Ou un Ctrl D ( commande exit ) dès la session d'admin finie.

Question à 3 cents : J'ai voté quoi ?

Hors ligne

#14 29-04-2012 21:41:55

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : su ou sudo à la mode Ubuntu ?

phreg a écrit :

Bon, je viens de voter contre sudo.
En fait, j'ai plus voté pour su.
Ça fait des années que j'utilise su, j'y suis habitué.
Sudo ou su, ça ne change finalement pas grand chose tant qu'on sais ce qu'on fait.


Même si au final je suis bien d'accord, je vote pour smile


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#15 01-05-2012 08:07:48

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : su ou sudo à la mode Ubuntu ?

Bonjour,

bendia a écrit :

Non, je me pose la question d'un sudo "à la ubuntu" avec tous les droits à l'utilisateur membre du groupe sudo


Si c'est avec la config

%sudo ALL=(ALL:ALL) ALL


je vote contre car j'ai le sentiment qu'il y a deux chances au lieu d'une pour la prise de contrôle du système.


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#16 01-05-2012 10:33:31

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : su ou sudo à la mode Ubuntu ?

paskal a écrit :

Si c'est avec la config

%sudo ALL=(ALL:ALL) ALL


je vote contre car j'ai le sentiment qu'il y a deux chances au lieu d'une pour la prise de contrôle du système.


C'est ça mais en supprimant la possibilité de connexion au compte root. Donc impossible de se connecter avec su.

Du coups, il n'y a plus de possibilité de prendre le contrôle du système en essayant de trouver le mot de passe de l'utilisateur root. Il faut trouver l'identifiant de l'utilisateur membre de sudo, puis son mot de passe.  Ca fait deux info à avoir.

Ben


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#17 01-05-2012 11:49:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : su ou sudo à la mode Ubuntu ?

Ah ok, il faut donc un identifiant de membre de sudo un peu sophistiqué.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#18 25-05-2012 06:19:04

Yvance77
Membre
Lieu : Nice - Monaco
Distrib. : Mint 14 Nadia sur Netbook & PC
Noyau : Mignon tout plein
(G)UI : Mate
Inscription : 22-05-2012

Re : su ou sudo à la mode Ubuntu ?

Salut,

Je viens mettre mon grain de sel puisque l'on ne me demande rien. Moi aussi Ubuntu user depuis 2005 je suis habitué à « sudo ». C'est du reste, la première chose que j'ai configuré, lorsque je suis pas à la Sqeeze.

La remarque faite plus haut, mentionnant que c'est une histoire d'habitude est pertinente, et c'est bel et bien mon cas. Je dispose d'un seul compte utilisateur depuis toujours et je sais par réflexe, que lorsque j'utilise « sudo » je suis en root et que j'administre mon pc. Il n'y a pas d'ambiguïté à cet effet, dans mon esprit. Aussi je fais attention à ce que je fais.

Pour ceux, qui migre tout doucement d'Ubuntu à Debian cela offre une sécurité supplémentaire in fine. Sachan, que j'aurais mes aises avec « su » aussi petit à petit.

Je n'y vois que des avantages à faire cohabiter ces deux modes d'administration quand on bascule d'un univers à l'autre qui sont très proches in fine.

Bye

A trop faire de l'économie un idéal, nous faisons l'économie de l'Idéal !

Hors ligne

#19 01-11-2012 09:45:07

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : su ou sudo à la mode Ubuntu ?

J'utilise sudo sur une de mes machines et su sur l'autre, je ne vois pas d'avantage ou d’inconvénient à utiliser l'un ou l'autre. J'ai activé sudo sur la machine que j'utilise le plus car venant d'Ubuntu, je tapais machinalement  sudo pour les taches administrative hmm

Quand aux problème de sécurité lié à un mode d'utilisation plutôt qu'à l'autre, j'avoue que je ne vois pas, du moment que le mot de passe choisis est suffisamment fort et que l'administrateur ne fait pas n'importe quoi que ce soit avec su ou sudo.

Après il est vrai que sur un serveur le premier compte qu'un attaquant va tenter de bruteforcer c'est root, donc si il est désactivé, c'est peut être une sécurité suplementaire

Dernière modification par vince06fr (01-11-2012 09:49:16)

Hors ligne

#20 02-08-2013 15:55:06

MicP
Invité

Re : su ou sudo à la mode Ubuntu ?

pour mon login perso, j'ai mis mon prompt en vert en modifiant une ligne dans mon mon ~/.bashrc
============
...
if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
...
============
pour le compte root, mon prompt est rouge:
...
if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[07;31m\]\u@\h\[\033[00m\]:\[\033[01;31m\]\w\[\033[00m\]\$ '
...
============

EDIT: Désolé, j'avais mal recopié la config du PS1 de root. Je viens de la modifier.

Dernière modification par MicP (14-08-2013 12:13:23)

#21 02-08-2013 15:57:57

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : su ou sudo à la mode Ubuntu ?

Héhé, je fais ça également, et je change les couleurs sur chacune de mes machines smile
Tiens, je te propose de rentrer l'astuce sur le Wiki, sur cette page : http://debian-facile.org/doc:systeme:superutilisateur
Il y a une section Astuces qui ne demande qu'à être complétée.

Les logins et mots de passe pour le wiki sont les mêmes que sur le forum.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#22 02-08-2013 18:34:05

misaine
Membre
Lieu : sables d'olonne
Distrib. : Antergos (Archlinux)
Noyau : 4.3.3
(G)UI : gnome-shell 3.18.2
Inscription : 29-07-2007

Re : su ou sudo à la mode Ubuntu ?

MicP a écrit :

pour mon login perso, j'ai mis mon prompt en vert en modifiant une ligne dans mon mon ~/.bashrc
============
...
if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
...
============
pour le compte root, mon prompt est rouge:
...
if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
...
============


c'est quoi la différence entre ces lignes ?


amd phenom 7650 , 4 Go DDR2 ,GeForce N210

Hors ligne

#23 02-08-2013 18:47:35

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : su ou sudo à la mode Ubuntu ?

Voici différentes versions de PS1 avec de vraies différences entre elles smile

login@hostname:path$


PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u\[\033[00m\]@\[\033[01;33m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '



login@hostname:path$


PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '



login@hostname:path$


PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u\[\033[00m\]@\[\033[01;31m\]\h\[\033[00m\]:\w\$ '



login@hostname:path$


PS1='${debian_chroot:+($debian_chroot)}\[\033[01;33m\]\u\[\033[00m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '



login@hostname:path$


PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u\[\033[00m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '



Bon, le jaune n'est pas top sur fond blanc, mais sur fond noir il passe très bien.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#24 03-08-2013 14:37:41

Octopus Riot
Membre
Distrib. : Wheezy
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE 4.8
Inscription : 16-10-2012

Re : su ou sudo à la mode Ubuntu ?

Merci à Captain Fab, j'ai adopté le prompt root en rouge.

Pour moi c'est su, j'ai pris l'habitude de me loguer avec su et de systématiquement sortir de root avec un ctrl-D.

Dernière modification par Octopus Riot (03-08-2013 14:38:55)

Hors ligne

#25 14-08-2013 12:26:15

MicP
Invité

Re : su ou sudo à la mode Ubuntu ?

su sudo ? Pour moi, c'est aucun mot de passe pour root, et tout en sudo. mon mot de passe user est régulièrement modifié et fait bien plus de 6 caractères.

Et j'ai béni cette config quand je suis partis et que j'avais besoin d'un accès ssh depuis l'extérieur: j'ai dû laisser ouvert mon port 22 sur ma box.
Tous les scripts kiddies se sont cassé les dents à essayer de trouver un mot de passe inexistant, j'avais des logs de tentatives de connexions (des centaines par jour) provenant de chine, russie etc.
Ce qui ne veux rien dire, ou plutôt seulement qu'ils devaient peut-être servir de relais à ces tentatives.
Ce qui était marrant, c'est que les tentatives de login en user n'ont même pas tenter une seule fois mon prénom... pourtant, en 2 semaines....
Faites l'essai pendant quelques temps (avec une machine virtuelle style "honeypot", et vous m'en direz des nouvelles.

J'avais bien essayé un autre port que le 22, mais les hotspots...

À propos du prompt en couleurs:
Au fait, désolé pour la mauvaise recopie de mon PS1 root et user dans mon post (plus haut), c'était effectivement les deux mêmes lignes. Je viens juste de le modifier.
Pour me faire pardonner: ce lien en couleurs

EDIT:
J'ai depuis changé de méthode, et j'utilise maintenant "su" plutôt que "sudo".
J'ai réalisé (en lisant les posts suivants) qu'avec cette méthode (sudo) il ne fallait plus qu'un seul mot de passe pour obtenir les privilèges de root, et que ce mot de passe étant celui d'un compte utlisateur, il était trop souvent exposé et surtout pour des périodes beaucoup plus longues.

Dernière modification par MicP (21-09-2013 16:37:38)

Pied de page des forums