compte root/admin ou sudo ?

wlourf · 26-07-2016 13:14:02

Il s'agit d'une fonction à insérer dans ton .bashrc

Perso, j'utilise visudo pour éditer /etc/sudoers et j'ajoute cette ligne :

Defaults  timestamp_timeout=10

le temps est en minutes, donc mettre 0 demandera le mot de passe à chaque fois

Severian · 26-07-2016 15:05:10

wlourf a écrit :

Il s'agit d'une fonction à insérer dans ton .bashrc

Perso, j'utilise visudo pour éditer /etc/sudoers et j'ajoute cette ligne :
Defaults timestamp_timeout=10

le temps est en minutes, donc mettre 0 demandera le mot de passe à chaque fois

merci wlourf

sinon dans mon bashrc root j'ai déjà une ligne

TMOUT=600

qui déconnecte root au bout de 10 minutes (c'est quand j'oublie de fermer le terminal root )

wlourf · 26-07-2016 18:13:47

ah oui pas mal du tout TMOUT, en USER, ça ferme les fenêtres des terminaux inactives ... je crois bien que je vais l'adopter car j'en ai toujours plein d'ouvertes

Lancelot du Lac · 27-07-2016 15:02:58

Pardon de ma réponse tardive : oui, il faut mettre la fonction dans le fichier de configuration de l'interpréteur de commandes, ~/.bashrc pour la plupart, pour ma part je l'ai mis dans mon ~/.zshrc. Notez qu'on peut tester directement dans la ligne de commandes.
@wlourf Je pensais bien qu'il existait une solution plus propre via visudo : merci ! :-)

bruno-legrand · 02-08-2016 20:21:26

Merci pour vos réponses;
C'est bien intéressant !

Philanthrope · 05-08-2016 09:55:11

Juste pour info , j'ai essayé sur ubuntu
Sur Ubuntu, je suis obligé de faire sudo su et donner mon mot de passe utilisateur, le su avec mon mot de passe utilisateur ne fonctionne pas ou alors il faudrait, sans doute que je donne un mot de passe à root (le même) ou alors que je configure sudoers

Sur débian, en revanche, depuis que j'ai configuré sudoer à l'aide du tuto, merci à ceux qui l'ont élaborés, et installer sudo, j'utilise le même mot de passe pour me connecter en root avec su ou en utilisant sudo

Ce qui est bien c'est qu'avec sudo on peut exécuter une commande root, avec su, inutile d'utiliser une commande spécifique pour exécuter une suite de commande root

Dernière modification par Philanthrope (05-08-2016 09:56:27)

MicP · 05-08-2016 11:02:36

Philanthrope a écrit :

… je suis obligé de faire sudo su …

message #14 raleur a écrit :

…Et par pitié, arrêtez d'utiliser des horreurs comme "sudo su". Les options -s et -i de sudo sont là pour ça. …

Et dans le cas de Philantrope

sudo -i

raleur · 05-08-2016 12:43:08

Philanthrope a écrit :

j'utilise le même mot de passe pour me connecter en root avec su ou en utilisant sudo

Quelle drôle d'idée. Un des avantages de sudo est précisément que les sudoers n'ont pas besoin de taper (ni même de connaître) le mot de passe root.

Philanthrope · 05-08-2016 14:21:07

@raleur
C'est fait ainsi, ce n'est pas moi qui l'ai voulu
En réalité, je ne sais pas s'il y a un mot de passe root, j'ai toujours utilisé mon mode passe perso
Étant le seul à l'utiliser, je m’accommode ainsi mais j'aimerai bien savoir comment donner un mot de passe à root au cas où c'est nécessaire

@MicP
Tu es une véritable mine d'or toi, comme raleur

Merci

Dernière modification par Philanthrope (05-08-2016 14:24:49)

bendia · 05-08-2016 14:27:29

Philanthrope a écrit :

C'est fait ainsi, ce n'est pas moi qui l'ai voulu

Il me semble que non C'est toi qui a choisi un mot de passe identique pour root et pour ton utilisateur. Les 2 mots de passe ne se sont pas créés tout seul

L'intérêt de sudo, c'est qu'il peu permettre de donner le droit à un utilisateur lambda de réaliser des action normalement dédié à root sans en avoir tous les droits

La pratique habituelle est donc de créer un mot de passe pour root et un différent de celui de root pour les utilisateurs.

Philanthrope · 05-08-2016 14:35:21

je ne pense pas, en fait je n'ai pas de compte root car celui-ci est désactivé
voilà ce que me dit la doc d'Ubuntu

doc-ubuntu a écrit :

Une opération fortement déconseillée !

Par défaut, sous Ubuntu, l'accès direct au compte système (root) est désactivé. La logique du système est d'utiliser sudo pour effectuer toutes les tâches administratives. Il est totalement déconseillé d'activer l'accès et d'utiliser directement le compte root sous Ubuntu ; le présent document n'est rédigé qu'à titre informatif.

Avant que vous n'effectuiez votre choix, prenez quelques secondes pour prendre connaissance des nombreux bénéfices apportés par sudo et son utilisation dans Ubuntu. Rappelons aussi que sudo n'est pas moins sécurisé que l'utilisation d'un compte root.

Si vous désirez tout de même activer le compte root, le document présent vous y aidera. Il n'est ici qu'à titre informatif.
cf : doc-ubuntu : root, Activer le compte système (root)

Dernière modification par Philanthrope (05-08-2016 14:41:28)

bendia · 05-08-2016 14:40:08

Philanthrope a écrit :

je ne pense pas, en fait je n'ai pas de compte root car celui-ci est désactivé

Donc il n'y a pas de mot de passe root Mais, tu peux réaliser toutes les opération d'administration avec ton utilisateur via sudo (on parle de ton poste sous Ubuntu si j'ai bien compris)

raleur · 05-08-2016 14:41:04

Si le compte root est désactivé, tu ne peux pas utiliser "su" pour passer root.

Philanthrope · 05-08-2016 14:43:53

Exactement bendia
il me semble sur sudo -i me mermet la même chose que su
Par contre je ne sais pas le "danger" qu'il y aurait à activer root, si non de perdre le mot de passe

bendia · 05-08-2016 14:48:41

Philanthrope a écrit :

il me semble sur sudo -i me mermet la même chose que su

C'est effectivement ce que raleur nous avait fait remarqué sur la page précédente de ce fil

Philanthrope · 05-08-2016 14:52:11

Effectivement bendia
Par contre je ne sais pas si sudo -i et su permettent d'avoir accès à la totalité du système ou si l'un donne moins de permission

bendia · 05-08-2016 14:58:30

Lorsque tu es connecté au compte root via sudo -i, tu es connecté au compte root. Tu as donc tout ses droits.

chalu · 23-08-2016 16:51:15

Bonjour

Je n'ai pas compris finalement s'il fallait paramétrer sudo quand on passe la création du compte root et que le premier utilisateur est mis d'office dans le groupe sudo par l'installateur Debian ?

J'ai essayé de voir si en fermant la fenêtre et en la réouvrant on me demandait le mot de passe et oui il est demandé donc y a un truc à faire ou pas alors dans ce cas ?

Dernière modification par chalu (23-08-2016 16:52:18)

bendia · 23-08-2016 21:14:09

Salut

chalu a écrit :

Je n'ai pas compris finalement s'il fallait paramétrer sudo quand on passe la création du compte root et que le premier utilisateur est mis d'office dans le groupe sudo par l'installateur Debian ?

Non, dans ce cas, sudo fonctionne comme sous Handylinux. Le premier administrateur utilisateur a donc le rôle d'administrateur. C'est seulement si tu veux ajouter d'autres admin, ou si tu veux une configuration plus fine pour certains utilisateurs qu'il faut le configurer

chalu · 23-08-2016 22:05:16

Merci

bendia · 23-08-2016 22:16:44

Une petite correction dans mon message précédent

Debian-facile

#26 26-07-2016 13:14:02

Re : compte root/admin ou sudo ?

#27 26-07-2016 15:05:10

Re : compte root/admin ou sudo ?

#28 26-07-2016 18:13:47

Re : compte root/admin ou sudo ?

#29 27-07-2016 15:02:58

Re : compte root/admin ou sudo ?

#30 02-08-2016 20:21:26

Re : compte root/admin ou sudo ?

#31 05-08-2016 09:55:11

Re : compte root/admin ou sudo ?

#32 05-08-2016 11:02:36

Re : compte root/admin ou sudo ?

#33 05-08-2016 12:43:08

Re : compte root/admin ou sudo ?

#34 05-08-2016 14:21:07

Re : compte root/admin ou sudo ?

#35 05-08-2016 14:27:29

Re : compte root/admin ou sudo ?

#36 05-08-2016 14:35:21

Re : compte root/admin ou sudo ?

#37 05-08-2016 14:40:08

Re : compte root/admin ou sudo ?

#38 05-08-2016 14:41:04

Re : compte root/admin ou sudo ?

#39 05-08-2016 14:43:53

Re : compte root/admin ou sudo ?

#40 05-08-2016 14:48:41

Re : compte root/admin ou sudo ?

#41 05-08-2016 14:52:11

Re : compte root/admin ou sudo ?

#42 05-08-2016 14:58:30

Re : compte root/admin ou sudo ?

#43 23-08-2016 16:51:15

Re : compte root/admin ou sudo ?

#44 23-08-2016 21:14:09

Re : compte root/admin ou sudo ?

#45 23-08-2016 22:05:16

Re : compte root/admin ou sudo ?

#46 23-08-2016 22:16:44

Re : compte root/admin ou sudo ?

Pied de page des forums