Kubuntu -> sudo -> sécurité ??
Résolu/Fermé
laloi
Messages postés
184
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
22 février 2011
-
10 janv. 2006 à 21:49
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 31 janv. 2007 à 21:12
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 31 janv. 2007 à 21:12
A voir également:
- Kubuntu -> sudo -> sécurité ??
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Désactiver sécurité windows - Guide
- Windows defender avertissement de securite - Forum Windows 10
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
14 réponses
Phiphi57
Messages postés
789
Date d'inscription
samedi 26 février 2005
Statut
Contributeur
Dernière intervention
19 juillet 2009
295
10 janv. 2006 à 22:54
10 janv. 2006 à 22:54
Salut,
alors en fait c'est un peu différent :
il n'y a pas vraiment de compte root classique (meme s'il est activable facilement) : les commandes root se lance comme tu l'as lu sous la forme sudo cmd
Mais!!
lorsque tu ouvres une console, la premiere fois que tu vas utiliser sudo, on te demandera le mot de passe! (et seulement la premiere fois il me semble, sauf si tu relances un shell)
au cas où, si tu veux activer le classique compte "root", je crois qu'il n'y a que "sudo passwd" a effectuer!
voili voilou!
Phiphi
alors en fait c'est un peu différent :
il n'y a pas vraiment de compte root classique (meme s'il est activable facilement) : les commandes root se lance comme tu l'as lu sous la forme sudo cmd
Mais!!
lorsque tu ouvres une console, la premiere fois que tu vas utiliser sudo, on te demandera le mot de passe! (et seulement la premiere fois il me semble, sauf si tu relances un shell)
au cas où, si tu veux activer le classique compte "root", je crois qu'il n'y a que "sudo passwd" a effectuer!
voili voilou!
Phiphi
laloi
Messages postés
184
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
22 février 2011
13
10 janv. 2006 à 23:23
10 janv. 2006 à 23:23
Merci beaucoup pour cette information.
Le mot de passe sudo doit être défini à l'installation je suppose (comme j'étais en LiveCD, ça doit être pour ça qu'il ne me l'a pas demandé).
Il faut donc taper le mot de passe à chaque première fois qu'on utilise sudo dans une console, c'est bien ça ?
Dans ce cas ça ne change pas grand chose par rapport au su, sauf que ça évite d'effacer un fichier système involontairement (car dans ce cas on utilisera "rm xxx", et pas "sudo rm xxx" par exemple.
Si c'est bien ça, c'est effectivement assez intéressant ;-)
Le mot de passe sudo doit être défini à l'installation je suppose (comme j'étais en LiveCD, ça doit être pour ça qu'il ne me l'a pas demandé).
Il faut donc taper le mot de passe à chaque première fois qu'on utilise sudo dans une console, c'est bien ça ?
Dans ce cas ça ne change pas grand chose par rapport au su, sauf que ça évite d'effacer un fichier système involontairement (car dans ce cas on utilisera "rm xxx", et pas "sudo rm xxx" par exemple.
Si c'est bien ça, c'est effectivement assez intéressant ;-)
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
906
11 janv. 2006 à 11:00
11 janv. 2006 à 11:00
Salut,
j'avoues ne pas voir l'interet du "sudo" non plus.
En fait je vois pas trop la différence avec un "su -c"?
j'avoues ne pas voir l'interet du "sudo" non plus.
En fait je vois pas trop la différence avec un "su -c"?
laloi
Messages postés
184
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
22 février 2011
13
11 janv. 2006 à 11:45
11 janv. 2006 à 11:45
J'ai continué ma recherche: en fait le sudo est super puissant, car tu peux donner accès à des commandes admin précises, à des personnes précises. Dans ce cas quand elles taperont "sudo <commande admin autorisée>", la commande s'exécutera. Parcontre si elles tapent "sudo <autre commande (au paramètre près)>, le mot de passe leur sera demandé.
Enfin, c'est ce que j'ai cru comprendre.
Enfin, c'est ce que j'ai cru comprendre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 895
11 janv. 2006 à 13:52
11 janv. 2006 à 13:52
Salut,
T'as bien compris ;-))
En complément : http://lea-linux.org/cached/index/Sudo.html
T'as bien compris ;-))
En complément : http://lea-linux.org/cached/index/Sudo.html
cede
Messages postés
1238
Date d'inscription
lundi 12 septembre 2005
Statut
Contributeur
Dernière intervention
9 décembre 2008
111
11 janv. 2006 à 13:57
11 janv. 2006 à 13:57
Peut-être trouveras-tu la réponse à tes questions ici :
http://doc.ubuntu-fr.org/applications/sudo
http://doc.ubuntu-fr.org/applications/sudo
laloi
Messages postés
184
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
22 février 2011
13
12 janv. 2006 à 21:51
12 janv. 2006 à 21:51
Merci beaucoup pour toutes ces infos.
Il y a encore une chose que je ne comprend pas: il est écrit sur le site du ubuntu:
"certaines personnes conseillent d’affecter un mot de passe au compte root, ce qui ne suit pas du tout la philosophie de Ubuntu"
Si on n'attribue pas de mot de passe au compte root, qu'est-ce qui empêchera n'importe qui de se retrouver root en tapant simplement "su" ??
Il y a encore une chose que je ne comprend pas: il est écrit sur le site du ubuntu:
"certaines personnes conseillent d’affecter un mot de passe au compte root, ce qui ne suit pas du tout la philosophie de Ubuntu"
Si on n'attribue pas de mot de passe au compte root, qu'est-ce qui empêchera n'importe qui de se retrouver root en tapant simplement "su" ??
Arno59
Messages postés
4600
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
18 avril 2023
484
19 janv. 2007 à 15:35
19 janv. 2007 à 15:35
Bonjour,
J'utilises KUbuntu 6.10 en mode LiveCD, je souhaite ouvrir une session en root.
Selon le site Ubuntu, par défaut le compte root est désactivé, il faut utiliser en mode console sudo avant la commande ifconfig ou iwconfig pour la configuration du Wifi ?
Quel est le mot de passe correspondant à la version 6.10.
je me souviens que Ubuntu version 4.10 avais comme mot de passe warty
J'utilises KUbuntu 6.10 en mode LiveCD, je souhaite ouvrir une session en root.
Selon le site Ubuntu, par défaut le compte root est désactivé, il faut utiliser en mode console sudo avant la commande ifconfig ou iwconfig pour la configuration du Wifi ?
Quel est le mot de passe correspondant à la version 6.10.
je me souviens que Ubuntu version 4.10 avais comme mot de passe warty
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
19 janv. 2007 à 16:47
19 janv. 2007 à 16:47
Salut,
je pense que tu dois plutôt acheter une barette de mémoire ou augmenter ton swap :-))
c'est la 3ème fois que je te le dit
je pense que tu dois plutôt acheter une barette de mémoire ou augmenter ton swap :-))
c'est la 3ème fois que je te le dit
mamiemando
Messages postés
33078
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
22 avril 2024
7 749
19 janv. 2007 à 19:18
19 janv. 2007 à 19:18
Bon alors effectivement sudo n'a aucun intérêt puisqu'il a su -c. Je crois même qu'en prime sudo ajoute une faille de sécu (et objectivement taper sudo devant chaque commande "root" ça doit être un peu lourd à la longue). Enfin bref, moi je trouve ça un peu bizarre et si j'avais à mettre une ubuntu la première chose que je ferai ce serait de créer un compte root :p
Sinon pour le problème de sécurité évoqué en début de post, si tu as le mot de passe root, ça ne change rien de faire du sudo ou du su -c tu fais ce que tu veux dans les deux cas.
De toute façon si tu as accès à la machine en local tu peux toujours faire sauter le mot de passe root
Méthode 1 - en démarrant en mode single (il faut juste éventuellement avoir le mot de passe du boot loader grub/ou lilo)
Méthode 2 - avec un livecd (ça suppose juste d'avoir le CD avant le disque dur dans la séquence de boot du BIOS, et donc éventuellement d'avoir le mot de passe du BIOS. Mais souvent on peut le faire sauter aussi en débranchant le pc et en enlevant la pile de la carte mère).
Résumé : il faut juste avoir un mot de passe root a peu près secure pour pas se le faire péter avec un programme genre "john". A noter que pour que john marche il faut avoir récupérer /etc/shadow ou que /etc/passwd stocke les mot de passe (ce qui est très con). Et en brute force il y a un timer qui t'empeche de tenter plein de mot de passe rapidement.
Sinon pour le problème de sécurité évoqué en début de post, si tu as le mot de passe root, ça ne change rien de faire du sudo ou du su -c tu fais ce que tu veux dans les deux cas.
De toute façon si tu as accès à la machine en local tu peux toujours faire sauter le mot de passe root
Méthode 1 - en démarrant en mode single (il faut juste éventuellement avoir le mot de passe du boot loader grub/ou lilo)
Méthode 2 - avec un livecd (ça suppose juste d'avoir le CD avant le disque dur dans la séquence de boot du BIOS, et donc éventuellement d'avoir le mot de passe du BIOS. Mais souvent on peut le faire sauter aussi en débranchant le pc et en enlevant la pile de la carte mère).
Résumé : il faut juste avoir un mot de passe root a peu près secure pour pas se le faire péter avec un programme genre "john". A noter que pour que john marche il faut avoir récupérer /etc/shadow ou que /etc/passwd stocke les mot de passe (ce qui est très con). Et en brute force il y a un timer qui t'empeche de tenter plein de mot de passe rapidement.
Arno59
Messages postés
4600
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
18 avril 2023
484
21 janv. 2007 à 11:47
21 janv. 2007 à 11:47
Effectivement c'est la première chose à faire et mettre un mot de passe difficile à trouver.
Mais lors de l'utilisation des distribution Ubuntu Kubuntu en mode LiveCd ou DVD => il existe le compte root mais le mot de passe est inconnu ?
Mais lors de l'utilisation des distribution Ubuntu Kubuntu en mode LiveCd ou DVD => il existe le compte root mais le mot de passe est inconnu ?
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
21 janv. 2007 à 12:30
21 janv. 2007 à 12:30
Salut,
le mot de passe n'est pas inconnu.
tout simplement il n'existe pas
le mot de passe n'est pas inconnu.
tout simplement il n'existe pas
sudo -set tu es connecter en root
mamiemando
Messages postés
33078
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
22 avril 2024
7 749
21 janv. 2007 à 13:37
21 janv. 2007 à 13:37
Notre cher arno59 doit vraiment être très fatigué pour ne pas comprendre au bout de 4 posts de lami20j à ce sujet + la doc ubuntu pour ne toujours pas avoir compris ça... Mais je garde espoir je suis sûr que ça va finir par rentrer :-)
pour être en root : sudo su
pour enabler le compte root : sudo passwd root
CQFD
mais rester avec sudo autant que possible !
pour enabler le compte root : sudo passwd root
CQFD
mais rester avec sudo autant que possible !
mamiemando
Messages postés
33078
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
22 avril 2024
7 749
31 janv. 2007 à 19:53
31 janv. 2007 à 19:53
Je dirais même
mais rester avec sudo autant que possible !
Vu le nom de la personne qui a écrit ça... je ne suis pas surprise ^^
sudo su -
mais rester avec sudo autant que possible !
Vu le nom de la personne qui a écrit ça... je ne suis pas surprise ^^
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
31 janv. 2007 à 21:12
31 janv. 2007 à 21:12
Salut,
mais rester avec sudo autant que possible !
Peux-tu me donner une raison de rester avec toi?! :-))
mais rester avec sudo autant que possible !
Peux-tu me donner une raison de rester avec toi?! :-))