Kubuntu - sudo - sécurité ??Résolu/Fermé

Question

Salut tout le monde,Je suis en train de me renseigner sur Kubuntu, et je suis tombé sur quelquechose qui me tracasse:Il semblerait qu'il ne faille pas déterminer de mot de passe root, et que les fonctions admins peuvent être lancées en les précédant de sudo.Mais dans ce cas qu'est-ce qui empêche un logiciel de faire "sudo CommandeAdmin" ??Je doute qu'il y est un tel problème de sécurité, il y a donc certainement quelquechose que j'ai mal (ou même pas du tout) saisi.Quelqu'un pourrait-il m'éclairer SVP ?

Phiphi57 · Answer

Salut,alors en fait c'est un peu différent :il n'y a pas vraiment de compte root classique (meme s'il est activable facilement) : les commandes root se lance comme tu l'as lu sous la forme sudo cmdMais!!lorsque tu ouvres une console, la premiere fois que tu vas utiliser sudo, on te demandera le mot de passe! (et seulement la premiere fois il me semble, sauf si tu relances un shell)au cas où, si tu veux activer le classique compte "root", je crois qu'il n'y a que "sudo passwd" a effectuer!voili voilou!Phiphi

laloi · Answer

Merci beaucoup pour cette information.Le mot de passe sudo doit être défini à l'installation je suppose (comme j'étais en LiveCD, ça doit être pour ça qu'il ne me l'a pas demandé).Il faut donc taper le mot de passe à chaque première fois qu'on utilise sudo dans une console, c'est bien ça ?Dans ce cas ça ne change pas grand chose par rapport au su, sauf que ça évite d'effacer un fichier système involontairement (car dans ce cas on utilisera "rm xxx", et pas "sudo rm xxx" par exemple.Si c'est bien ça, c'est effectivement assez intéressant ;-)

Zempachi · Answer

Salut,j'avoues ne pas voir l'interet du "sudo" non plus.En fait je vois pas trop la différence avec un "su -c"?

laloi · Answer

J'ai continué ma recherche: en fait le sudo est super puissant, car tu peux donner accès à des commandes admin précises, à des personnes précises. Dans ce cas quand elles taperont "sudo ", la commande s'exécutera. Parcontre si elles tapent "sudo , le mot de passe leur sera demandé. Enfin, c'est ce que j'ai cru comprendre.

jipicy · Answer

Salut,T'as bien compris ;-))En complément : http://lea-linux.org/cached/index/Sudo.html

cede · Answer

Peut-être trouveras-tu la réponse à tes questions ici :http://doc.ubuntu-fr.org/applications/sudo

laloi · Answer

Merci beaucoup pour toutes ces infos.Il y a encore une chose que je ne comprend pas: il est écrit sur le site du ubuntu:"certaines personnes conseillent d’affecter un mot de passe au compte root, ce qui ne suit pas du tout la philosophie de Ubuntu"Si on n'attribue pas de mot de passe au compte root, qu'est-ce qui empêchera n'importe qui de se retrouver root en tapant simplement "su" ??

Arno59 · Answer

Bonjour,

J'utilises KUbuntu 6.10 en mode LiveCD, je souhaite ouvrir une session en root.

Selon le site Ubuntu, par défaut le compte root est désactivé, il faut utiliser en mode console sudo avant  la commande ifconfig ou iwconfig pour la configuration du Wifi ?

Quel est le mot de passe correspondant à la version 6.10.

je me souviens que Ubuntu version 4.10 avais comme mot de passe warty

mamiemando · Answer

Bon alors effectivement sudo n'a aucun intérêt puisqu'il a su -c. Je crois même qu'en prime sudo ajoute une faille de sécu (et objectivement taper sudo devant chaque commande "root" ça doit être un peu lourd à la longue). Enfin bref, moi je trouve ça un peu bizarre et si j'avais à mettre une ubuntu la première chose que je ferai ce serait de créer un compte root :p

Sinon pour le problème de sécurité évoqué en début de post, si tu as le mot de passe root, ça ne change rien de faire du sudo ou du su -c tu fais ce que tu veux dans les deux cas.

De toute façon si tu as accès à la machine en local tu peux toujours faire sauter le mot de passe root 
Méthode 1 - en démarrant en mode single (il faut juste éventuellement avoir le mot de passe du boot loader grub/ou lilo)
Méthode 2 - avec un livecd (ça suppose juste d'avoir le CD avant le disque dur dans la séquence de boot du BIOS, et donc éventuellement d'avoir le mot de passe du BIOS. Mais souvent on peut le faire sauter aussi en débranchant le pc et en enlevant la pile de la carte mère).

Résumé : il faut juste avoir un mot de passe root a peu près secure pour pas se le faire péter avec un programme genre "john". A noter que pour que john marche il faut avoir récupérer /etc/shadow ou que /etc/passwd stocke les mot de passe (ce qui est très con). Et en brute force il y a un timer qui t'empeche de tenter plein de mot de passe rapidement.

Arno59 · Answer

Effectivement c'est la première chose à faire et mettre un mot de passe difficile à trouver.

Mais lors de l'utilisation des distribution Ubuntu Kubuntu en mode LiveCd ou DVD => il existe le compte root mais le mot de passe est inconnu ?

mamiemando · Answer

Notre cher arno59 doit vraiment être très fatigué pour ne pas comprendre au bout de 4 posts de lami20j à ce sujet + la doc ubuntu pour ne toujours pas avoir compris ça... Mais je garde espoir je suis sûr que ça va finir par rentrer :-)

sudo · Answer

pour être en root :  sudo su 
pour enabler le compte root :  sudo passwd root 

CQFD
mais rester avec sudo autant que possible !

mamiemando · Answer

Je dirais même 
sudo su -
mais rester avec sudo autant que possible !

Vu le nom de la personne qui a écrit ça... je ne suis pas surprise ^^

lami20j · Answer

Salut,

mais rester avec sudo autant que possible !

Peux-tu me donner une raison de rester avec toi?! :-))

Kubuntu -> sudo -> sécurité ??

14 réponses

Discussions similaires

Newsletters