Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-08-2014 03:59:07

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Jessie + Backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 14-08-2014

Root + user normal VS sudo-user

@ tous : salut !

* La problématique du topic :vaut-il mieux avoir un compte root, et un compte user sans pouvoir ou bien juste un sudo-user, et pour quelles raisons ?
y a-t-il des situations où l'un est préférable à l'autre ?

* La raison du topic (pas la peine de lire, c'est juste pour l'anecdote) : la première fois que j'ai installé Debian, j'ai fait un compte root plus un user. Et je me suis rendu compte qu'il fallait nécessairement le mdp root pour accéder à la console root dans le mode recovery, chose que je n'avais pas vu sur Ubuntu (et qui m'a dégoûté de ce dernier d'ailleurs).
Puis, par erreur, j'ai activé le compte root sur une Lubuntu, puis il s'est mis à me demander la mdp root pour passer en shell root !
Alors je me suis lancé pour proposer une modification de la doc Ubuntu (rajouter les intérêt de l'activation du compte root, chose que déconseille catégoriquement la dite doc) sur la mail-list prévue à cet effet, où on m'a appris que cela ne changeait rien, puisqu'il suffit de rajouter un petit rw init=/bin/bash dans l'édit de grub, et on tombe sur un shell root sans avoir besoin de mdp. Donc, c'est quoi le mieux ?
PS : Je ne suis pas là pour alimenter une hostilité Ubuntuers/Debianers, je cite seulement des faits.

Dernière modification par AbdelQahar (18-08-2014 04:10:47)

Hors ligne

#2 18-08-2014 07:04:53

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Root + user normal VS sudo-user

Perso, résolument compte root et compte user, sachant que je suis amené à laisser des assistants occasionnels utiliser mon pc de prod.
Et pis ça définit bien ce que debian représente, la sécurité d'emploi. cool

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 18-08-2014 07:09:50

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS/Antix/Slackware
Noyau : 4.8.12/4.4.10/4.4.32
(G)UI : Plasma5/Fluxbox/KDE4/Trinity
Inscription : 05-03-2014

Re : Root + user normal VS sudo-user

smolski a écrit :

Perso, résolument compte root et compte user, sachant que je suis amené à laisser des assistants occasionnels utiliser mon pc de prod.
Et pis ça définit bien ce que debian représente, la sécurité d'emploi. cool



+1

Entièrement d'accord !


PcLinuxOs KDE Plasma 5.8.4 / Slackware -current KDE 4.14.21 sur workstation bi-processeur AMD Opteron 4234 32 Go DDR-3
antiX 16 rox/fluxbox sur laptop Toshiba Satellite C-660-2D6 Intel core I3 8Go DDR-3
PcLinuxOs Trinity Desktop+Kodi sur media-center HP Intel Celeron 2Go DDR-3

Hors ligne

#4 18-08-2014 08:15:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Root + user normal VS sudo-user

+1  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 18-08-2014 11:13:25

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Root + user normal VS sudo-user

L'ennui avec sudo, c'est que par défaut il retient le mot de passe pendant un certain temps. Ce qui permet à d'autres utilisateurs ayant un accès à ton clavier d'exécuter des commandes en root après que tu viennes de le faire, ou à des scripts malins d'exécuter des commandes en root après que tu viennes de le faire. Cela-dit, sudo est configurable et il est possible de désactiver ce timeout.

D'un autre côté, sudo peut être configuré pour n'autoriser l'exécution en root que de certaines applications. Bien sûr, pouvoir exécuter une application comme nano en root, c'est pouvoir modifier le fichier sudoers, et donc pouvoir lancer toutes les applications en root. Donc il faut être très prudent avec les applications dont on autorise l'exécution. Cela-dit, cette méthode réduit considérablement le risque d'attaque par scripts.

Un autre risque est le fait que tu utilises ton mdp user bien plus souvent, peut-être à divers endroits, éventuellement parfois depuis un cyber-café ou un ordinateur Windows. Donc ce mdp est bien plus vulnérable.
En revanche, le mdp root, tu ne l'utilises que depuis un terminal sûr, et que lorsque tu as des opérations d'administration à faire. Tu ne vas pas le donner à divers sites web, etc.

Pour la remarque que tu as eue sur la ML, c'est vrai que mettre init=/bin/bash dans le grub donne un shell root. D'où l'intérêt par exemple de chiffrer le disque dur (une partition chiffrée pour un shell root est aussi exploitable qu'une brosse à dent par une poule.)

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 18-08-2014 15:49:07

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Root + user normal VS sudo-user

Dit qu'les poulets puent d'la gueule pendant qu't'y est captnfab !
En r'marque... roll

/me s'eclipse... [ ] lol

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#7 19-08-2014 19:38:19

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Jessie + Backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 14-08-2014

Re : Root + user normal VS sudo-user

@ captnfab : Intéressant... Chiffrer le disque dur ne peut être fait qu'avec LVM ? Je n'ai jamais touché à ça pour le moment...

Hors ligne

#8 19-08-2014 19:52:33

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Root + user normal VS sudo-user

Non, mais c'est vrai que le chiffrage par LVM rend les choses plus simple.

Pour le faire à la main, les mots clés sont cryptsetup, LUKS, luksFormat, luksOpen, /etc/crypttab smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 19-08-2014 20:10:46

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Jessie + Backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 14-08-2014

Re : Root + user normal VS sudo-user

Merci bien ! Oui, ok, j'ai vais faire des recherches moi-même, désolé ! lol

Hors ligne

#10 20-08-2014 00:31:44

martinux_qc
Administrateur
Lieu : Montréal (Québec)
Distrib. : Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : XFCE 4.12
Inscription : 12-10-2008

Re : Root + user normal VS sudo-user

Comme ça la boucle est bouclé smile : http://www.debian-fr.org/administration … ml#p493451

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

Pied de page des forums