logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-08-2014 02:59:07

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Arch
(G)UI : i3wm
Inscription : 14-08-2014
Site Web

Root + user normal VS sudo-user

@ tous : salut !

* La problématique du topic :vaut-il mieux avoir un compte root, et un compte user sans pouvoir ou bien juste un sudo-user, et pour quelles raisons ?
y a-t-il des situations où l'un est préférable à l'autre ?

* La raison du topic (pas la peine de lire, c'est juste pour l'anecdote) : la première fois que j'ai installé Debian, j'ai fait un compte root plus un user. Et je me suis rendu compte qu'il fallait nécessairement le mdp root pour accéder à la console root dans le mode recovery, chose que je n'avais pas vu sur Ubuntu (et qui m'a dégoûté de ce dernier d'ailleurs).
Puis, par erreur, j'ai activé le compte root sur une Lubuntu, puis il s'est mis à me demander la mdp root pour passer en shell root !
Alors je me suis lancé pour proposer une modification de la doc Ubuntu (rajouter les intérêt de l'activation du compte root, chose que déconseille catégoriquement la dite doc) sur la mail-list prévue à cet effet, où on m'a appris que cela ne changeait rien, puisqu'il suffit de rajouter un petit rw init=/bin/bash dans l'édit de grub, et on tombe sur un shell root sans avoir besoin de mdp. Donc, c'est quoi le mieux ?
PS : Je ne suis pas là pour alimenter une hostilité Ubuntuers/Debianers, je cite seulement des faits.

Dernière modification par AbdelQahar (18-08-2014 03:10:47)

Hors ligne

#2 18-08-2014 06:04:53

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Root + user normal VS sudo-user

Perso, résolument compte root et compte user, sachant que je suis amené à laisser des assistants occasionnels utiliser mon pc de prod.
Et pis ça définit bien ce que debian représente, la sécurité d'emploi. cool

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 18-08-2014 06:09:50

yoshi
Membre
Lieu : Normandie
Distrib. : LMDE 6 Faye
Noyau : 6.6.5-1-liquorix-amd64
(G)UI : Cinnamon 5.8.4
Inscription : 05-03-2014

Re : Root + user normal VS sudo-user

smolski a écrit :

Perso, résolument compte root et compte user, sachant que je suis amené à laisser des assistants occasionnels utiliser mon pc de prod.
Et pis ça définit bien ce que debian représente, la sécurité d'emploi. cool



+1

Entièrement d'accord !


Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710

Hors ligne

#4 18-08-2014 07:15:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Root + user normal VS sudo-user

+1  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 18-08-2014 10:13:25

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Root + user normal VS sudo-user

L'ennui avec sudo, c'est que par défaut il retient le mot de passe pendant un certain temps. Ce qui permet à d'autres utilisateurs ayant un accès à ton clavier d'exécuter des commandes en root après que tu viennes de le faire, ou à des scripts malins d'exécuter des commandes en root après que tu viennes de le faire. Cela-dit, sudo est configurable et il est possible de désactiver ce timeout.

D'un autre côté, sudo peut être configuré pour n'autoriser l'exécution en root que de certaines applications. Bien sûr, pouvoir exécuter une application comme nano en root, c'est pouvoir modifier le fichier sudoers, et donc pouvoir lancer toutes les applications en root. Donc il faut être très prudent avec les applications dont on autorise l'exécution. Cela-dit, cette méthode réduit considérablement le risque d'attaque par scripts.

Un autre risque est le fait que tu utilises ton mdp user bien plus souvent, peut-être à divers endroits, éventuellement parfois depuis un cyber-café ou un ordinateur Windows. Donc ce mdp est bien plus vulnérable.
En revanche, le mdp root, tu ne l'utilises que depuis un terminal sûr, et que lorsque tu as des opérations d'administration à faire. Tu ne vas pas le donner à divers sites web, etc.

Pour la remarque que tu as eue sur la ML, c'est vrai que mettre init=/bin/bash dans le grub donne un shell root. D'où l'intérêt par exemple de chiffrer le disque dur (une partition chiffrée pour un shell root est aussi exploitable qu'une brosse à dent par une poule.)

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 18-08-2014 14:49:07

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Root + user normal VS sudo-user

Dit qu'les poulets puent d'la gueule pendant qu't'y est captnfab !
En r'marque... roll

/me s'eclipse... [ ] lol

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#7 19-08-2014 18:38:19

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Arch
(G)UI : i3wm
Inscription : 14-08-2014
Site Web

Re : Root + user normal VS sudo-user

@ captnfab : Intéressant... Chiffrer le disque dur ne peut être fait qu'avec LVM ? Je n'ai jamais touché à ça pour le moment...

Hors ligne

#8 19-08-2014 18:52:33

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Root + user normal VS sudo-user

Non, mais c'est vrai que le chiffrage par LVM rend les choses plus simple.

Pour le faire à la main, les mots clés sont cryptsetup, LUKS, luksFormat, luksOpen, /etc/crypttab smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 19-08-2014 19:10:46

AbdelQahar
Membre
Lieu : Marmande
Distrib. : Arch
(G)UI : i3wm
Inscription : 14-08-2014
Site Web

Re : Root + user normal VS sudo-user

Merci bien ! Oui, ok, j'ai vais faire des recherches moi-même, désolé ! lol

Hors ligne

#10 19-08-2014 23:31:44

martinux_qc
Anar
Lieu : Montréal (Québec)
Distrib. : Debian 11 stable
Noyau : Linux 5.10.0-8-amd64
(G)UI : XFCE 4.16
Inscription : 12-10-2008

Re : Root + user normal VS sudo-user

Comme ça la boucle est bouclé smile : http://www.debian-fr.org/administration … ml#p493451

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

Pied de page des forums