Vous n'êtes pas identifié(e).
Dernière modification par merlin (27-09-2019 20:12:58)
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Dernière modification par otyugh (08-07-2019 22:17:19)
Hors ligne
Pourquoi un utilisateur de PC ne pourrait-il pas fonctionner seulement avec le compte administrateur, faisant ainsi l’impasse sur un compte utilisateur simple ?
Oui un utilisateur peut ne faire usage que du compte root pour faire fonctionner sa machine.
Y-aurait-il des contre-indications ?
Parfois non, c'est plutôt indiqué quand l'utilisateur est un malware.
Un utilisateur n'est pas obligatoirement un être humain. La liste des utilisateurs de ta machine devrait t'en convaincre :
Dernière modification par Philou92 (08-07-2019 23:08:05)
Tousse antique Ovide !
Hors ligne
Dernière modification par raleur (13-07-2019 17:04:32)
Il vaut mieux montrer que raconter.
Hors ligne
Il n'y a pas de compte administrateur dans Debian.
Dans le menu de l’interface graphique ‘’Appliczations/Système’’, l’application ‘’Utilisateurs et groupes’’ permet de modifier le type de compte utilisateur :
La définition donnée pour le compte de type administrateur laisse penser qu’il s’agit du compte root. En outre, ce compte de type administrateur s’ouvre avec le mdp root. J’ai vraiment cru au début qu’il s’agissait du compte root. Et pourtant, mes observations (cf le message 1) prouvent que ce compte de type administrateur n’est pas le compte root.
Le GdF de ce compte de type administrateur (pseudo=administrateur) a l’apparence normale d’un GdF d’un compte non-privilégié :
Pour comparaison le GdF du compte root :
Suis-je le seul à avoir un compte de type administrateur qui s’ouvre avec le mdp root mais qui n’est pas le compte root ?
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Dans le menu de l’interface graphique ‘’Appliczations/Système’’, l’application ‘’Utilisateurs et groupes’’ permet de modifier le type de compte utilisateur
Ce truc est une surcouche graphique, qui sait ce qu'elle fait exactement.
La définition donnée pour le compte de type administrateur laisse penser qu’il s’agit du compte root. En outre, ce compte de type administrateur s’ouvre avec le mdp root.
Ça pourrait être un compte utilisateur qui peut utiliser sudo pour exécuter des commandes avec les privilèges de super-utilisateur.
Qu'entends-tu exactement par "s'ouvre" ? L'ouverture de session ou l'exécution d'une action en tant que super-utilisateur ?
Pour l'ouverture de session, chaque utilisateur a forcément un mot de passe qui lui est propre (même deux utilisateurs ayant le même UID, comme un second compte super-utilisateur qui aurait l'UID 0 comme root). Si un utilisateur a le même mot de passe que root pour ouvrir une session, c'est juste que les deux mots de passe sont identiques, pas que c'est le même mot de passe (tu vois la nuance ?). Si tu changes l'un, les deux seront différents, alors que si c'était le même mot de passe changer l'un changerait l'autre.
Pour l'exécution d'une action en tant que super-utilisateur, il y a plusieurs mécanismes :
- su, qui nécessite de saisir le mot de passe root
- sudo, qui nécessite de saisir le mot de passe de l'utilisateur, le mot de passe root ou aucun mot de passe selon la configuration du sudo pour l'utilisateur.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par merlin (19-07-2019 09:04:30)
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
ou encore =
pour passer à l'utilisateur root et je pense que tu as fait une install de Debian en désactivant l'accès direct à l'utilisateur root
Comme le souligne très bien @raleur deux utilisateurs ayant le même UID n'ont pas forcément le même mot de passe comme par exemple sous FreeBSD où tu as l'utilsateur toor qui a le même UID que root mais sans necessairment avoir le même mot de passe, d'ailleurs tu peux tout à fait ne pas donner de mot de passe à toor mais dans se cas là il faut déjà te connecter à root comme ceci =
comme ceci
Pourquoi tu n'as plus accès au compte root ? Parce que tu as retiré ton utilisateur principal du compte sudo ce qui était ta seule porte d'entrée au compte root avec les commandes citées précédements(sudo -i ou sudo su -)
Mais si tu avais fait un =
puis
pour mettre un mot de passe à ton compte root tu aurais accès à ton compte root avec le mot de passe crée à cet effet avec =
Autrefois je sais qu'il était possible d'avoir un accès direct au compte root au démarrage de la machine, sans même avoir le mot de passe mais je ne sais pas si celà est encore possbile de nos jours mais je pense à un live cd usb et un chroot
Dernière modification par nifseg (04-08-2019 13:30:28)
L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!
Hors ligne
Dernière modification par melissa6969 (04-08-2019 18:01:43)
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
perso je comprends pas trop le post ?!
dans quel but il est crée ?!
un compte root est un compte root.
un compte utilisateur est un compte utilisateur.
et un compte admin est un compte admin.
c'est comme dire que les bananes sont des pommes..
tu peux très bien avoir un compte utilisateur sans avoir un compte admin, dans ce cas sudo t'es refusé, mais tu passes par root direct (comportement natif de debian dès l'installation)
et vouloir tourner en permanence sur le compte administrateur n'a aucun sens puisque c'est déjà le cas si tu as configuré sudo.
donc tourner sur le compte root a mieux de sens, et vouloir le faire bah j'ai une simple question; - est-ce que tu laisserais tes clés sur ta porte d'entrée avec un mot "entrez les voleurs, j'ai des bijoux en or d'une valeur inestimable, c'est offert gracieusement par la maison" ?!?
et vouloir effacer les fichiers passwd && shadow là aussi je comprends pas le but de la manœuvre, hormis exploser le système (chose que tu as fais avec brio).
quand on vient sur Linux c'est pour sa sécurité, si devoir taper un mot de passe pour des actions administratives t'ennuie, c'est que t'as rien compris à la philosophie de linux, et encore moins compris comment fonctionne l'OS.
mais bon c'est ton système, après tout tu en fais ce que tu veux, si tu veux en faire un gruyère percé de toute part, et devenir une belle porte d'entrée pour tout types d'attaques, c'est ton choix, après tout chacun voit midi à sa porte
Et bah, on pouvait pas mieux s'exprimer que tu ne l'as fait, respect
L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!
Hors ligne
Pourquoi un utilisateur de PC ne pourrait-il pas fonctionner seulement avec le compte administrateur, faisant ainsi l’impasse sur un compte utilisateur simple ? Y-aurait-il des contre-indications ?
le compte administrateur (ou root , si tu préfères) est utilisé pour les tâches d'administration du systeme .
au cas où tu ne te sois pas rendu compte , son usage systematique facilite énormément les corruptions (involontaires j'espère) du systeme .
l'usage de root est très dangereux . c'est très facile de planter son systeme .
pour parler "normalement" : sous root , c'est plus que très facile de flinguer son systeme .
ce que tu as déjà réussi à faire (en root ?)
même sans le vouloir , on est jamais à l'abri d'une gaffe . alors en root ... je te laisse imaginer les conséquences .
pour éviter les risques inhérents à root , il existe l'utilisateur "user" . fortement recommandé en usage courant .
"sudo" ou "su -" représentent une sécurité car , alors , l'usage des droits root ne peut se faire qu'à travers un mot de passe .
"petite" sécurité mais souvent suffisante . quoique ... on est jamais à l'abri d'une erreur . et des fois , çà coûte très cher .
tu en as fait l'expérience .
donc pour répondre à ta question :
ne travailler que en root n'a aucun sens du point de vue de la sécurité .
généralement , on conseille un compte root + un compte user .
conserver seulement le compte administrateur est un risque inouï pour la sécurité .
je ne suis pas sûr qu'on puisse le faire .
Dernière modification par Debian Alain (04-08-2019 18:32:10)
Hors ligne
Et bah, on pouvait pas mieux s'exprimer que tu ne l'as fait, respect
Au plaisir de rendre service
@debian alain
bien sûr qu'on peut, mais c'est vivement déconseillé, sauf si on a envie de faire une boulette, en effet ça peut aider et permettre d'atteindre son objectif + vite que la lumière du son
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
bien sûr qu'on peut,
oui je viens de voir . j'ai fait un petit test en V.M.
mais c'est vivement déconseillé
tu m'étonnes ....
Hors ligne
oui je viens de voir . j'ai fait un petit test en V.M.
Ha t'y as pas fais en vrai sur ta machine, ça aurait pu être + marrant
non mais imagine, un gars fait ça, et après vient en hurlant sur le forum que debian c'est de la merde, ça serait le summum de la connerie
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
Au plaisir de rendre service tongue
Non mais franchement t'as tout dit en un post. Pour moi y'a rien à rajouter lol
L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!
Hors ligne
Non mais franchement t'as tout dit en un post. Pour moi y'a rien à rajouter lol
Y a des jours où je suis capable de prouesses, quand mon cerveau est bien allumé, mais c'est encore trop rare
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
Y a des jours où je suis capable de prouesses, quand mon cerveau est bien allumé, mais c'est encore trop rare lol lol
L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hum, si on pouvait cesser les congratulations croisées à coup de smiley ici, ça serait bien.
Juste un moment de relâche de bon humeur et humour. Sorry bendia !
L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!
Hors ligne
Juste un moment de relâche de bon humeur et humour. Sorry bendia !
Il y en avait souvent à une époque, d'où, le fil dédié
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
D'ailleurs, je crois que par défaut, il n'est pas possible de lancer une session graphique en root sans rien configurer.
si lorsque l'ordi s'allume tu tape root dans la case utilisateur et ton mot de passe root, t'as une session graphique (xfce en tout cas) qui s'ouvre...
avec un gros bandeau rouge (ou un truc du style si mes souvenirs sont bons) disant que c'est plus que vivement déconseillé...
J'avais essayé pour voir une fois, pour voir,, et t'as acces a tous les fichiers... mais j'ai pas poussé l'experience plus loin.. hé!
Hors ligne
je pense que tu as fait une install de Debian en désactivant l'accès direct à l'utilisateur root ?
Pourquoi tu n'as plus accès au compte root ? Parce que tu as retiré ton utilisateur principal du compte sudo ce qui était ta seule porte d'entrée au compte root
Effectivement, on ne voit guère d’autres explications . Lors de cette première installation, j’ai dû faire l’impasse sur le mdp root. Le problème, c’est que je m’en avais pas souvenir. Egalement, j’ai confondu mon mdp administrateur avec le mdp root (non définis) car c’est celui que le système me réclamait pour accéder aux privilèges root.
tu peux très bien avoir un compte utilisateur sans avoir un compte admin, dans ce cas sudo t'es refusé, mais tu passes par root direct (comportement natif de debian dès l'installation)
Tu veux dire un compte utilisateur simple (standard=sans privilèges) ?
le compte administrateur (ou root , si tu préfères) est utilisé pour les tâches d'administration du systeme
.
Le compte administrateur est un compte utilisateur rattaché au groupe sudo, ce n’est pas le compte root ! C’est à cause des nombreuses personnes qui font cette confusion (approximation) que j’ai été induit en erreur . En effet, il est recommandé, sur de nombreux sites web et forums, sous diverses formulations approximatives, d’utiliser un compte ‘’utilisateur ‘’ conjoitement au ‘’compte administrateur’’ !?
Traduction : utilisateur=administrateur et administrateur=root, c’est à dire définir le mdp root (compte root) et créer un compte de type administrateur (inscrit au groupe sudo).
Pour créer un compte administrateur, avec l’interface graphique (Utilisateurs et Groupes), il suffit de choisir directement un compte de type administrateur (rattaché par défaut au groupe sudo, et à lui seul d’ailleurs) ou bien de rattacher un compte simple au groupe sudo. Ce compte simple change alors de statut et devient administrateur. On peut créer plusieurs comptes administateur, mais il ne peut y avoir qu’un seul compte root (compte système).
pour éviter les risques inhérents à root , il existe l'utilisateur "user" . fortement recommandé en usage courant .
"sudo" ou "su -" représentent une sécurité
Tu veux dire utilisateur de type administrateur ?
donc pour répondre à ta question :
ne travailler que en root n'a aucun sens du point de vue de la sécurité .
généralement , on conseille un compte root + un compte user .
conserver seulement le compte administrateur est un risque inouï pour la sécurité .
je ne suis pas sûr qu'on puisse le faire .
Encore une confusion inacceptable entre root et administrateur. Le mot anglais ‘user’ signifie utilisateur et ne veux donc rien dire car un utilisateur peut être root, administrateur ou standard.
En fait, je crois qu'il ne faut pas mélanger la notion d'aministrateur proposé par un Environnement de Bureau, et la notion de root des systèmes Unix.
Là, je pense qu'on mélange les deux dans ce fil.
C’est aussi mon impression, et y a pas que dans ce fil malheureusement.Y- aurait-il d’autres opinions ?
Bendia a écrit :D'ailleurs, je crois que par défaut, il n'est pas possible de lancer une session graphique en root sans rien configurer.
si lorsque l'ordi s'allume tu tape root dans la case utilisateur et ton mot de passe root, t'as une session graphique (xfce en tout cas) qui s'ouvre…avec un gros bandeau rouge (ou un truc du style si mes souvenirs sont bons
Perso, quand je veux échapper à des certains problèmes de permissions, j’ouvre le GdF root en passant par le terminal root ( su dans le terminal non-root) et en exécutant le nom du GdF (thunar sous XFCE). Je confirme pour le bandeau rouge, ce dernier nous avertit que l’on est sous root et que cela peut être dangereux pour le système.
Pour conclure, je propose :
-un nouveau titre pour cet article : définitions des comptes utilisateurs : standard, administrateur et root ?;
-les définitions suivantes :
*compte root=compte système : possède tous les privilèges ;
*compte administrateur : utilisateur inscrit au groupe sudo, ce qui lui permet d’accéder au compte root pour administrer le système ;
*compte simple ou standard=sans accès aux privilèges root.,
*utilisateur principal, selon les cas, ce dernier peut être soit l’administrateur soit root si il n’y a pas d’administrateur.
Qu’en pensez-vous ?
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Le compte administrateur est un compte utilisateur rattaché au groupe sudo
pour moi non . si tu préfères , je considère que admin = "super admin" = "super gestionnaire" = root
En effet, il est recommandé, sur de nombreux sites web et forums, .../... , d’utiliser un compte ‘’utilisateur ‘’ conjoitement au ‘’compte administrateur’’
ben oui . et utilisateur = user et admin = root . normal .
sudo étant "similaire" à su - pour passer root temporairement .
en bref , comme je vois que tu aimes bien tout embrouiller , rapproche toi de râleur . tu devrai t'entendre avec lui .
Hors ligne