logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-07-2019 21:54:26

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Les comptes utilisateurs : types, configurations et usages.

Abréviations, acronymes et autres raccourcis :
mdp : mot de passe; GdF : Gestionnaire de Fichier ; PC(Personal Computer): ordinateur à usage personnel ; Compte root : compte système.

Bonjour,
Debian est un système multi-utilisateurs conçu pour les entreprises, avec lequel le débutant se heurte souvent à des refus de permissions quand il veut, notamment, ouvrir ou déplacer  un fichier ou un dossier, synchroniser deux dossiers, ou encore accéder à une clef usb.
Beaucoup assimilent le compte root au compte administrateur. De même l'expression "droits administrateurs" est utilisée comme synonyme de "privilèges root".
Pourtant, le compte administrateur ne semble pas différent d’un compte utilisateur simple, puisque sous le compte administrateur, je suis également contraint de saisir le mdp root quand que je veux accéder aux privilèges root !
Sous le compte administrateur, je constate que si j'ouvre un terminal sur le bureau, le prompte ($) indique que je ne suis pas dans le compte root. Quand j’accède au terminal root, le prompte ‘’(root@debian)’’ indique que je ne suis plus sous le compte administrateur mais sous le compte système .
Avec l'interface graphique de ce compte administrateur, si j'active une application qui nécessite les privilèges root, le système me réclame à chaque fois le mdp root.
Le compte administrateur, ce n’est donc pas le compte root !
Ce compte administrateur comporte donc une composante ‘’utilisateur simple’’ avec un répertoire personnel (home) et une composante ‘’root’’ avec un répertoire professionnel (root). Il est frappant de constater que ce répertoire root est souvent qualifié de répertoire personnel !? Alors, quel serait le qualificatif du répertoire home ?
Sachant qu’il semble préférable de définir le mdp root (https://debian-facile.org/viewtopic.php?id=24473), le seul type de compte qui semble indispensable pour l’utilisateur d’un PC, c’est le compte administrateur.
Pourtant, il est conseillé aux utilisateurs de PC de fonctionner soit avec deux comptes, un compte administrateur et un compte utilisateur simple, soit avec un compte utilisateur principal (pas de compte administrateur, mdp root non-définis).
Pourquoi un utilisateur de PC ne pourrait-il pas fonctionner seulement avec le compte administrateur, faisant ainsi l’impasse sur un compte utilisateur simple ? Y-aurait-il des contre-indications ?

Dernière modification par merlin (27-09-2019 20:12:58)


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#2 08-07-2019 22:05:37

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

Imagine qu'y a une faille de sécurité dans firefox qui permette à un attaquant d'accéder à ta machine. Si firefox est lancé en tant que root, l'attaquant aura ces droits-là, ce qui est pratique (il pourra facilement tourner facilement ajouter ta machine à sa ferme de zombi).

Aussi, si par exemple mon gestionnaire des fichiers est en root, j'aurais le droit de faire des trucs "rigolo" comme de déplacer des dossiers genre /usr/, /etc... Ce qui à priori va pas sans casser le système.

Donc je dirais que ne pas être en root en permanence permet de se protéger de soi-même (erreurs humaines) et des autres (en compartimentant les droits).

Après je pense que le gain de sécurité est pas forcément "fou" ; si quelqu'un obtient les droits d'utilisateur, il pourra quand même supprimer tous les fichiers de l'utilisateur vu qu'il est propriétaire de ses propres fichier ; et c'est souvent ces choses-là qui nous importent le plus ; un ransomware n'a pas besoin d'être root pour chiffrer tous tes fichiers. Y avait un sketch rigolo XKCD à ce sujet :

authorization.png

Dernière modification par otyugh (08-07-2019 22:17:19)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#3 08-07-2019 23:07:20

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Les comptes utilisateurs : types, configurations et usages.

merlin a écrit :


Pourquoi un utilisateur de PC ne pourrait-il pas fonctionner seulement avec le compte administrateur, faisant ainsi l’impasse sur un compte utilisateur simple ?


Oui un utilisateur peut ne faire usage que du compte root pour faire fonctionner sa machine.

merlin a écrit :

Y-aurait-il des contre-indications ?


Parfois non, c'est plutôt indiqué quand l'utilisateur est un malware.

Un utilisateur n'est pas obligatoirement un être humain. La liste des utilisateurs de ta machine devrait t'en convaincre :

cat /etc/passwd

Dernière modification par Philou92 (08-07-2019 23:08:05)


Tousse antique Ovide !

Hors ligne

#4 13-07-2019 17:01:39

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : types, configurations et usages.

Il n'y a pas de compte administrateur dans Debian. Ton soi-disant compte administrateur n'est pas plus "administrateur" que moi.
Il y a un compte "super-utilisateur" (root, UID 0) dont le répertoire personnel est /root et des comptes utilisateurs normaux dont les répertoires personnels sont dans /home.
Eventuellement un compte utilisateur normal peut avoir le privilège d'utiliser sudo pour exécuter des commandes en tant que root. Selon le paramétrage, il peut être demandé de saisir le mot de passe de l'utilisateur ou le mot de passe root pour exécuter ces commandes. N'importe quel utilisateur normal peut aussi utiliser su avec le mot de passe root pour exécuter des commandes en tant que root.

Dernière modification par raleur (13-07-2019 17:04:32)


Il vaut mieux montrer que raconter.

Hors ligne

#5 16-07-2019 21:20:16

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : types, configurations et usages.

raleur a écrit :

Il n'y a pas de compte administrateur dans Debian.



Dans le menu de l’interface graphique ‘’Appliczations/Système’’, l’application ‘’Utilisateurs et groupes’’ permet de modifier le type de compte utilisateur :
80.12.58.250-5d2e2da482fc0.png

La définition donnée pour le compte de type administrateur laisse penser qu’il s’agit du compte root. En outre, ce compte de type administrateur s’ouvre avec le mdp root. J’ai vraiment cru au début qu’il s’agissait du compte root. Et pourtant, mes observations (cf le message 1) prouvent que ce compte de type administrateur n’est pas le compte root.

Le GdF de ce  compte de type administrateur (pseudo=administrateur) a l’apparence normale d’un GdF d’un compte non-privilégié :
80.12.58.250-5d2e2da482dcc.png

Pour comparaison le GdF du compte root :
80.12.58.250-5d2e2da482b91.png

Suis-je le seul à avoir un compte de type administrateur qui s’ouvre avec le mdp root mais qui n’est pas le compte root ?


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#6 18-07-2019 09:29:49

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : types, configurations et usages.

merlin a écrit :

Dans le menu de l’interface graphique ‘’Appliczations/Système’’, l’application ‘’Utilisateurs et groupes’’ permet de modifier le type de compte utilisateur


Ce truc est une surcouche graphique, qui sait ce qu'elle fait exactement.

merlin a écrit :

La définition donnée pour le compte de type administrateur laisse penser qu’il s’agit du compte root. En outre, ce compte de type administrateur s’ouvre avec le mdp root.


Ça pourrait être un compte utilisateur qui peut utiliser sudo pour exécuter des commandes avec les privilèges de super-utilisateur.
Qu'entends-tu exactement par "s'ouvre" ? L'ouverture de session ou l'exécution d'une action en tant que super-utilisateur ?

Pour l'ouverture de session, chaque utilisateur a forcément un mot de passe qui lui est propre (même deux utilisateurs ayant le même UID, comme un second compte super-utilisateur qui aurait l'UID 0 comme root). Si un utilisateur a le même mot de passe que root pour ouvrir une session, c'est juste que les deux mots de passe sont identiques, pas que c'est le même mot de passe (tu vois la nuance ?). Si tu changes l'un, les deux seront différents, alors que si c'était le même mot de passe changer l'un changerait l'autre.

Pour l'exécution d'une action en tant que super-utilisateur, il y a plusieurs mécanismes :
- su, qui nécessite de saisir le mot de passe root
- sudo, qui nécessite de saisir le mot de passe de l'utilisateur, le mot de passe root ou aucun mot de passe selon la configuration du sudo pour l'utilisateur.


Il vaut mieux montrer que raconter.

Hors ligne

#7 18-07-2019 13:36:30

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : types, configurations et usages.

J'ai retiré le compte de type administrateur du groupe sudo et j'ai modifié son mdp. Depuis, je ne peux plus modifier mon système ou ouvrir une application qui nécessite les privilèges root, ni avec le nouveau mdp ni avec l'ancien. Le terminal root est inacessible, que ce soit via l'interphace graphique ou bien avec su dans le terminal utilisateur.

Parfois, j'obtiens un message d'erreur:
80.12.58.42-5d306668f4008.png

J'ai alors rétabli l'ancien mdp, sans résultat. C'est comme si le mdp root avait disparu ou était devenu inaccessible! Cela prouve que le mdp de mon compte de type administrateur était bel et bien le mdp root.

J'ai redémarré en mode récupération (recovery), j'ai obtenu le message suivant: cannot open access to console, the root account is locked.See sulogin (0) man page for more détails.
J'ai tenté d'exécuter sulogin -e et getpwnam dans la console utilisateur, sans résultat.
Quand aux fichiers /etc/passwd et /etc/shadow, ils sont également verrouillés.

S'agit-il d'un bug? Dois-je réinstaller mon système?

Dernière modification par merlin (19-07-2019 09:04:30)


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#8 21-07-2019 20:36:30

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : types, configurations et usages.

J’ai redémarré l’ordi sur systemrescueCD dans le but de réinitialiser le mdp root, mais finalement j’ai préféré effacer deux fichiers suspects (/etc/passwd et /etc/shadow) car en double exemplaire et plus récents. Les fichiers  non-effacés se  nomment passwd- et shadow-. Cette manœuvre n’a pas résolu le problème, au contraire, le système commence à se charger mais ne démarre pas. J’ai ensuite supprimé le tiret final dans les noms de ces deux fichiers, le résultat est pire, il n’y a pas d’amorce de démarrage.

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#9 03-08-2019 17:36:39

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : types, configurations et usages.

J’ai dupliqué les deux fichiers (/etc/passwd et /etc/shadow) puis j’ai remis les tirets en fin de nom. L e système amorce un démarrage mais retourne que plusieurs programmes et services ne peuvent être démarrés : [FAILED]. J’ai abandonné.
Je vais installer Buster et tester la modification du mdp du compte administrateur (cli, gui,…..).
Concernant cette version stretch/xfce, le compte de type administrateur ce n’est pas le compte root mais le mdp du compte de type administrateur c’est le mdp root.

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#10 03-08-2019 23:35:55

nifseg
Membre
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : Les comptes utilisateurs : types, configurations et usages.

Par exmple sous ubuntu le mdp de root est désctivé par défaut, ce qui t'oblige à passer par =

sudo -i


ou encore =

sudo su -


pour passer à l'utilisateur root et je pense que tu as fait une install de Debian en désactivant l'accès direct à l'utilisateur root

Comme le souligne très bien @raleur deux utilisateurs ayant le même UID n'ont pas forcément le même mot de passe comme par exemple sous FreeBSD où tu as l'utilsateur toor qui a le même UID que root mais sans necessairment avoir le même mot de passe, d'ailleurs tu peux tout à fait ne pas donner de mot de passe à toor mais dans se cas là il faut déjà te connecter à root comme ceci =

su -


avant de pouvoir te connecté au compte toor


comme ceci

su - toor



Pourquoi tu n'as plus accès au compte root ? Parce que tu as retiré ton utilisateur principal du compte sudo ce qui était ta seule porte d'entrée au compte root avec les commandes citées précédements(sudo -i ou sudo su -)
Mais si tu avais fait un =

sudo su -


puis

passwd root


pour mettre un mot de passe à ton compte root tu aurais accès à ton compte root avec le mot de passe crée à cet effet avec =

su -


puis ton mot de passe root



Autrefois je sais qu'il était possible d'avoir un accès direct au compte root au démarrage de la machine, sans même avoir le mot de passe mais je ne sais pas si celà est encore possbile de nos jours mais je pense à un live cd usb et un chroot

Dernière modification par nifseg (04-08-2019 13:30:28)


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#11 04-08-2019 18:00:21

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : Les comptes utilisateurs : types, configurations et usages.

perso je comprends pas trop le post ?!
dans quel but il est crée ?!

un compte root est un compte root.
un compte utilisateur est un compte utilisateur.
et un compte admin est un compte admin.

c'est comme dire que les bananes sont des pommes..

tu peux très bien avoir un compte utilisateur sans avoir un compte admin, dans ce cas sudo t'es refusé, mais tu passes par root direct (comportement natif de debian dès l'installation)

et vouloir tourner en permanence sur le compte administrateur n'a aucun sens puisque c'est déjà le cas si tu as configuré sudo.
donc tourner sur le compte root a mieux de sens, et vouloir le faire bah j'ai une simple question; - est-ce que tu laisserais tes clés sur ta porte d'entrée avec un mot "entrez les voleurs, j'ai des bijoux en or d'une valeur inestimable, c'est offert gracieusement par la maison" ?!?

et vouloir effacer les fichiers passwd && shadow là aussi je comprends pas le but de la manœuvre, hormis exploser le système (chose que tu as fais avec brio).
quand on vient sur Linux c'est pour sa sécurité, si devoir taper un mot de passe pour des actions administratives t'ennuie, c'est que t'as rien compris à la philosophie de linux, et encore moins compris comment fonctionne l'OS.

mais bon c'est ton système, après tout tu en fais ce que tu veux, si tu veux en faire un gruyère percé de toute part, et devenir une belle porte d'entrée pour tout types d'attaques, c'est ton choix, après tout chacun voit midi à sa porte smile

Dernière modification par melissa6969 (04-08-2019 18:01:43)


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

#12 04-08-2019 18:09:18

nifseg
Membre
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : Les comptes utilisateurs : types, configurations et usages.

melissa6969 a écrit :

perso je comprends pas trop le post ?!
dans quel but il est crée ?!

un compte root est un compte root.
un compte utilisateur est un compte utilisateur.
et un compte admin est un compte admin.

c'est comme dire que les bananes sont des pommes..

tu peux très bien avoir un compte utilisateur sans avoir un compte admin, dans ce cas sudo t'es refusé, mais tu passes par root direct (comportement natif de debian dès l'installation)

et vouloir tourner en permanence sur le compte administrateur n'a aucun sens puisque c'est déjà le cas si tu as configuré sudo.
donc tourner sur le compte root a mieux de sens, et vouloir le faire bah j'ai une simple question; - est-ce que tu laisserais tes clés sur ta porte d'entrée avec un mot "entrez les voleurs, j'ai des bijoux en or d'une valeur inestimable, c'est offert gracieusement par la maison" ?!?

et vouloir effacer les fichiers passwd && shadow là aussi je comprends pas le but de la manœuvre, hormis exploser le système (chose que tu as fais avec brio).
quand on vient sur Linux c'est pour sa sécurité, si devoir taper un mot de passe pour des actions administratives t'ennuie, c'est que t'as rien compris à la philosophie de linux, et encore moins compris comment fonctionne l'OS.

mais bon c'est ton système, après tout tu en fais ce que tu veux, si tu veux en faire un gruyère percé de toute part, et devenir une belle porte d'entrée pour tout types d'attaques, c'est ton choix, après tout chacun voit midi à sa porte smile



Et bah, on pouvait pas mieux s'exprimer que tu ne l'as fait, respect cool


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#13 04-08-2019 18:26:35

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

bonjour merlin big_smile

merlin  a écrit :

Pourquoi un utilisateur de PC ne pourrait-il pas fonctionner seulement avec le compte administrateur, faisant ainsi l’impasse sur un compte utilisateur simple ? Y-aurait-il des contre-indications ?

le compte administrateur (ou root , si tu préfères) est utilisé pour les tâches d'administration du  systeme .
au cas où tu ne te sois pas rendu compte , son usage systematique facilite énormément les corruptions (involontaires j'espère) du systeme .
l'usage de  root est très dangereux . c'est très facile de planter son systeme .
pour parler "normalement"  : sous root , c'est plus que très facile de flinguer son systeme .
ce que tu as déjà réussi à faire (en root ?)
même sans le vouloir , on est jamais à l'abri d'une gaffe . alors en root ... je te laisse imaginer les  conséquences .

pour éviter les risques inhérents à root , il existe l'utilisateur "user" . fortement recommandé en usage courant .

"sudo" ou "su -" représentent une sécurité car , alors , l'usage des droits root ne peut se faire qu'à travers un mot de passe .
"petite" sécurité mais souvent suffisante . quoique ... on est jamais à l'abri d'une erreur . et des fois , çà coûte très cher .

tu en as fait l'expérience .

donc pour répondre à ta question :
ne travailler que en root n'a aucun sens du point de vue de la sécurité .

généralement , on conseille un compte root + un compte user .

conserver seulement le compte administrateur est un risque inouï pour la sécurité .
je ne suis pas sûr  qu'on puisse le faire .

Dernière modification par Debian Alain (04-08-2019 18:32:10)

Hors ligne

#14 04-08-2019 20:15:09

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : Les comptes utilisateurs : types, configurations et usages.

nifseg a écrit :

Et bah, on pouvait pas mieux s'exprimer que tu ne l'as fait, respect cool


Au plaisir de rendre service tongue

@debian alain
bien sûr qu'on peut, mais c'est vivement déconseillé, sauf si on a envie de faire une boulette, en effet ça peut aider et permettre d'atteindre son objectif + vite que la lumière du son neutral


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

#15 04-08-2019 20:22:53

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

melissa6969  a écrit :

bien sûr qu'on peut,


oui je viens de voir . j'ai fait un petit test en V.M. smile

melissa6969  a écrit :

mais c'est vivement déconseillé


tu m'étonnes .... lol

Hors ligne

#16 04-08-2019 20:44:23

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : Les comptes utilisateurs : types, configurations et usages.

Debian Alain a écrit :

oui je viens de voir . j'ai fait un petit test en V.M. smile


Ha t'y as pas fais en vrai sur ta machine, ça aurait pu être + marrant lol

non mais imagine, un gars fait ça, et après vient en hurlant sur le forum que debian c'est de la merde, ça serait le summum de la connerie big_smile


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

#17 04-08-2019 20:46:19

nifseg
Membre
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : Les comptes utilisateurs : types, configurations et usages.

Au plaisir de rendre service tongue



Non mais franchement t'as tout dit en un post. Pour moi y'a rien à rajouter lol


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#18 04-08-2019 20:49:20

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : Les comptes utilisateurs : types, configurations et usages.

nifseg a écrit :

Non mais franchement t'as tout dit en un post. Pour moi y'a rien à rajouter lol


Y a des jours où je suis capable de prouesses, quand mon cerveau est bien allumé, mais c'est encore trop rare lol lol


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

#19 04-08-2019 20:55:49

nifseg
Membre
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : Les comptes utilisateurs : types, configurations et usages.

Y a des jours où je suis capable de prouesses, quand mon cerveau est bien allumé, mais c'est encore trop rare lol lol


lol lol lol


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#20 04-08-2019 21:11:46

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

Hum, si on pouvait cesser les congratulations croisées à coup de smiley ici, ça serait bien. Il y a un fil dédié pour ça là https://debian-facile.org/viewtopic.php?id=12999 big_smile

En fait, je crois qu'il ne faut pas mélanger la notion d'aministrateur proposé par un Environnement de Bureau, et la notion de root des systèmes Unix.

Là, je pense qu'on mélange les deux dans ce fil. Personnellement, je ne sais pas comment fonctionne cette notion d’administrateur dans XFCE (si c'est bien ce DE dont il est question), et je tente au maximum de ne pas utiliser de logiciels graphiques ayant besoin de ces droits. D'ailleurs, je crois que par défaut, il n'est pas possible de lancer une session graphique en root sans rien configurer.

Pour ce qui est du compte root Unix, l'utilisateur existe toujours avec l'UID 0. Si on ne lui définie pas de mot de passe, on ne peut pas s'y connecter directement, et sudo est alors automatiquement configuré pour pouvoir donner les privilèges root pour toutes les commandes au premier compte utilisateur créé. Ce compte est bien un compte classique et pas administrateur.
Malgré tout, on peut ouvrir un compte root même si aucun mot de passe n'a été définie avec

sudo -i
#ou
sudo -s


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#21 04-08-2019 21:27:45

nifseg
Membre
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : Les comptes utilisateurs : types, configurations et usages.

Hum, si on pouvait cesser les congratulations croisées à coup de smiley ici, ça serait bien.



Juste un moment de relâche de bon humeur et humour. Sorry bendia !


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#22 04-08-2019 21:34:18

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

nifseg a écrit :

Juste un moment de relâche de bon humeur et humour. Sorry bendia !

Il y en avait souvent à une époque, d'où, le fil dédié wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#23 04-08-2019 22:08:43

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Les comptes utilisateurs : types, configurations et usages.

D'ailleurs, je crois que par défaut, il n'est pas possible de lancer une session graphique en root sans rien configurer.



  si lorsque l'ordi s'allume tu tape root dans la case utilisateur et ton mot de passe root, t'as une session graphique (xfce en tout cas) qui s'ouvre...
avec un gros bandeau rouge (ou un truc du style si mes souvenirs sont bons) disant que c'est plus que  vivement déconseillé...
  J'avais essayé pour voir une fois, pour voir,, et t'as acces a tous les fichiers... mais j'ai pas poussé l'experience plus loin.. hé!

Hors ligne

#24 16-08-2019 22:40:01

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : types, configurations et usages.

Nifseg a écrit :

je pense que tu as fait une install de Debian en désactivant l'accès direct à l'utilisateur root ?
Pourquoi tu n'as plus accès au compte root ? Parce que tu as retiré ton utilisateur principal du compte sudo ce qui était ta seule porte d'entrée au compte root


Effectivement, on ne voit guère d’autres explications . Lors de cette première installation, j’ai dû faire l’impasse sur le mdp root. Le problème, c’est que je m’en avais pas souvenir. Egalement, j’ai confondu mon mdp administrateur avec le mdp root (non définis) car c’est celui que le système me réclamait pour accéder aux privilèges root.

Melissa6969 a écrit :

tu peux très bien avoir un compte utilisateur sans avoir un compte admin, dans ce cas sudo t'es refusé, mais tu passes par root direct (comportement natif de debian dès l'installation)


Tu veux dire un compte utilisateur simple (standard=sans privilèges) ?

Debian Alain a écrit :

le compte administrateur (ou root , si tu préfères) est utilisé pour les tâches d'administration du  systeme

.
Le compte administrateur est un compte utilisateur rattaché au groupe sudo, ce n’est pas le compte root ! C’est à cause des nombreuses personnes qui font cette confusion (approximation) que j’ai été induit en erreur . En effet, il est recommandé, sur de nombreux sites web et forums, sous diverses formulations approximatives, d’utiliser un compte ‘’utilisateur ‘’ conjoitement au ‘’compte administrateur’’ !? 
Traduction : utilisateur=administrateur et administrateur=root, c’est à dire définir le mdp root (compte root) et créer un compte de type administrateur (inscrit au groupe sudo).
Pour créer un compte administrateur, avec l’interface graphique (Utilisateurs et Groupes), il suffit de choisir directement un compte de type administrateur (rattaché par défaut au groupe sudo, et à lui seul d’ailleurs) ou bien de rattacher un compte simple au groupe sudo. Ce compte simple change alors de statut et devient administrateur. On peut créer plusieurs comptes administateur, mais il ne peut y avoir qu’un seul compte root (compte système).

Debian Alain a écrit :

pour éviter les risques inhérents à root , il existe l'utilisateur "user" . fortement recommandé en usage courant .
"sudo" ou "su -" représentent une sécurité


Tu veux dire utilisateur de type administrateur ?

Debian Alain a écrit :

donc pour répondre à ta question :
ne travailler que en root n'a aucun sens du point de vue de la sécurité .
généralement , on conseille un compte root + un compte user .
conserver seulement le compte administrateur est un risque inouï pour la sécurité .
je ne suis pas sûr  qu'on puisse le faire .


Encore une confusion inacceptable entre root et administrateur. Le mot anglais ‘user’ signifie utilisateur et ne veux donc rien dire car un utilisateur peut être root, administrateur ou standard.

Bendia  a écrit :

En fait, je crois qu'il ne faut pas mélanger la notion d'aministrateur proposé par un Environnement de Bureau, et la notion de root des systèmes Unix.
Là, je pense qu'on mélange les deux dans ce fil.


C’est aussi mon impression, et y a pas que dans ce fil malheureusement.Y- aurait-il d’autres opinions ?

   

Ubub a écrit :


Bendia  a écrit :

D'ailleurs, je crois que par défaut, il n'est pas possible de lancer une session graphique en root sans rien configurer.



si lorsque l'ordi s'allume tu tape root dans la case utilisateur et ton mot de passe root, t'as une session graphique (xfce en tout cas) qui s'ouvre…avec un gros bandeau rouge (ou un truc du style si mes souvenirs sont bons


Perso, quand je veux échapper à des certains problèmes de permissions, j’ouvre le GdF root en passant par le terminal root ( su dans le terminal non-root) et en exécutant le nom du GdF (thunar sous XFCE). Je confirme pour le bandeau rouge, ce dernier nous avertit que l’on est sous root et que cela peut être dangereux pour le système.

Pour conclure, je propose :
-un nouveau titre pour cet article : définitions des comptes utilisateurs : standard, administrateur et root ?;
-les définitions suivantes :
    *compte root=compte système : possède tous les privilèges ;
    *compte administrateur : utilisateur inscrit au groupe sudo, ce qui lui permet d’accéder au compte root pour administrer le système ;
    *compte simple ou standard=sans accès aux privilèges root.,
    *utilisateur principal, selon les cas, ce dernier peut être soit l’administrateur soit root si il n’y a pas d’administrateur.

Qu’en pensez-vous ?


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#25 17-08-2019 09:02:16

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Les comptes utilisateurs : types, configurations et usages.

merlin  a écrit :

Le compte administrateur est un compte utilisateur rattaché au groupe sudo



pour moi non . si tu préfères , je considère que admin = "super admin" = "super gestionnaire" = root

merlin  a écrit :

En effet, il est recommandé, sur de nombreux sites web et forums, .../... , d’utiliser un compte ‘’utilisateur ‘’ conjoitement au ‘’compte administrateur’’



ben oui . et utilisateur = user et admin = root . normal .

sudo étant "similaire" à su - pour passer root  temporairement .

en bref , comme je vois que tu aimes bien tout embrouiller , rapproche toi de râleur . tu devrai t'entendre avec lui .

Hors ligne

Pied de page des forums