Kubuntu -> sudo -> sécurité ??
Résolu
laloi
Messages postés
184
Date d'inscription
Statut
Membre
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut tout le monde,
Je suis en train de me renseigner sur Kubuntu, et je suis tombé sur quelquechose qui me tracasse:
Il semblerait qu'il ne faille pas déterminer de mot de passe root, et que les fonctions admins peuvent être lancées en les précédant de sudo.
Mais dans ce cas qu'est-ce qui empêche un logiciel de faire "sudo CommandeAdmin" ??
Je doute qu'il y est un tel problème de sécurité, il y a donc certainement quelquechose que j'ai mal (ou même pas du tout) saisi.
Quelqu'un pourrait-il m'éclairer SVP ?
Je suis en train de me renseigner sur Kubuntu, et je suis tombé sur quelquechose qui me tracasse:
Il semblerait qu'il ne faille pas déterminer de mot de passe root, et que les fonctions admins peuvent être lancées en les précédant de sudo.
Mais dans ce cas qu'est-ce qui empêche un logiciel de faire "sudo CommandeAdmin" ??
Je doute qu'il y est un tel problème de sécurité, il y a donc certainement quelquechose que j'ai mal (ou même pas du tout) saisi.
Quelqu'un pourrait-il m'éclairer SVP ?
A voir également:
- Kubuntu -> sudo -> sécurité ??
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Sudo windows - Accueil - Windows
14 réponses
Salut,
alors en fait c'est un peu différent :
il n'y a pas vraiment de compte root classique (meme s'il est activable facilement) : les commandes root se lance comme tu l'as lu sous la forme sudo cmd
Mais!!
lorsque tu ouvres une console, la premiere fois que tu vas utiliser sudo, on te demandera le mot de passe! (et seulement la premiere fois il me semble, sauf si tu relances un shell)
au cas où, si tu veux activer le classique compte "root", je crois qu'il n'y a que "sudo passwd" a effectuer!
voili voilou!
Phiphi
alors en fait c'est un peu différent :
il n'y a pas vraiment de compte root classique (meme s'il est activable facilement) : les commandes root se lance comme tu l'as lu sous la forme sudo cmd
Mais!!
lorsque tu ouvres une console, la premiere fois que tu vas utiliser sudo, on te demandera le mot de passe! (et seulement la premiere fois il me semble, sauf si tu relances un shell)
au cas où, si tu veux activer le classique compte "root", je crois qu'il n'y a que "sudo passwd" a effectuer!
voili voilou!
Phiphi
Merci beaucoup pour cette information.
Le mot de passe sudo doit être défini à l'installation je suppose (comme j'étais en LiveCD, ça doit être pour ça qu'il ne me l'a pas demandé).
Il faut donc taper le mot de passe à chaque première fois qu'on utilise sudo dans une console, c'est bien ça ?
Dans ce cas ça ne change pas grand chose par rapport au su, sauf que ça évite d'effacer un fichier système involontairement (car dans ce cas on utilisera "rm xxx", et pas "sudo rm xxx" par exemple.
Si c'est bien ça, c'est effectivement assez intéressant ;-)
Le mot de passe sudo doit être défini à l'installation je suppose (comme j'étais en LiveCD, ça doit être pour ça qu'il ne me l'a pas demandé).
Il faut donc taper le mot de passe à chaque première fois qu'on utilise sudo dans une console, c'est bien ça ?
Dans ce cas ça ne change pas grand chose par rapport au su, sauf que ça évite d'effacer un fichier système involontairement (car dans ce cas on utilisera "rm xxx", et pas "sudo rm xxx" par exemple.
Si c'est bien ça, c'est effectivement assez intéressant ;-)
Salut,
j'avoues ne pas voir l'interet du "sudo" non plus.
En fait je vois pas trop la différence avec un "su -c"?
j'avoues ne pas voir l'interet du "sudo" non plus.
En fait je vois pas trop la différence avec un "su -c"?
J'ai continué ma recherche: en fait le sudo est super puissant, car tu peux donner accès à des commandes admin précises, à des personnes précises. Dans ce cas quand elles taperont "sudo <commande admin autorisée>", la commande s'exécutera. Parcontre si elles tapent "sudo <autre commande (au paramètre près)>, le mot de passe leur sera demandé.
Enfin, c'est ce que j'ai cru comprendre.
Enfin, c'est ce que j'ai cru comprendre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour toutes ces infos.
Il y a encore une chose que je ne comprend pas: il est écrit sur le site du ubuntu:
"certaines personnes conseillent d’affecter un mot de passe au compte root, ce qui ne suit pas du tout la philosophie de Ubuntu"
Si on n'attribue pas de mot de passe au compte root, qu'est-ce qui empêchera n'importe qui de se retrouver root en tapant simplement "su" ??
Il y a encore une chose que je ne comprend pas: il est écrit sur le site du ubuntu:
"certaines personnes conseillent d’affecter un mot de passe au compte root, ce qui ne suit pas du tout la philosophie de Ubuntu"
Si on n'attribue pas de mot de passe au compte root, qu'est-ce qui empêchera n'importe qui de se retrouver root en tapant simplement "su" ??
Bonjour,
J'utilises KUbuntu 6.10 en mode LiveCD, je souhaite ouvrir une session en root.
Selon le site Ubuntu, par défaut le compte root est désactivé, il faut utiliser en mode console sudo avant la commande ifconfig ou iwconfig pour la configuration du Wifi ?
Quel est le mot de passe correspondant à la version 6.10.
je me souviens que Ubuntu version 4.10 avais comme mot de passe warty
J'utilises KUbuntu 6.10 en mode LiveCD, je souhaite ouvrir une session en root.
Selon le site Ubuntu, par défaut le compte root est désactivé, il faut utiliser en mode console sudo avant la commande ifconfig ou iwconfig pour la configuration du Wifi ?
Quel est le mot de passe correspondant à la version 6.10.
je me souviens que Ubuntu version 4.10 avais comme mot de passe warty
Salut,
je pense que tu dois plutôt acheter une barette de mémoire ou augmenter ton swap :-))
c'est la 3ème fois que je te le dit
je pense que tu dois plutôt acheter une barette de mémoire ou augmenter ton swap :-))
c'est la 3ème fois que je te le dit
Bon alors effectivement sudo n'a aucun intérêt puisqu'il a su -c. Je crois même qu'en prime sudo ajoute une faille de sécu (et objectivement taper sudo devant chaque commande "root" ça doit être un peu lourd à la longue). Enfin bref, moi je trouve ça un peu bizarre et si j'avais à mettre une ubuntu la première chose que je ferai ce serait de créer un compte root :p
Sinon pour le problème de sécurité évoqué en début de post, si tu as le mot de passe root, ça ne change rien de faire du sudo ou du su -c tu fais ce que tu veux dans les deux cas.
De toute façon si tu as accès à la machine en local tu peux toujours faire sauter le mot de passe root
Méthode 1 - en démarrant en mode single (il faut juste éventuellement avoir le mot de passe du boot loader grub/ou lilo)
Méthode 2 - avec un livecd (ça suppose juste d'avoir le CD avant le disque dur dans la séquence de boot du BIOS, et donc éventuellement d'avoir le mot de passe du BIOS. Mais souvent on peut le faire sauter aussi en débranchant le pc et en enlevant la pile de la carte mère).
Résumé : il faut juste avoir un mot de passe root a peu près secure pour pas se le faire péter avec un programme genre "john". A noter que pour que john marche il faut avoir récupérer /etc/shadow ou que /etc/passwd stocke les mot de passe (ce qui est très con). Et en brute force il y a un timer qui t'empeche de tenter plein de mot de passe rapidement.
Sinon pour le problème de sécurité évoqué en début de post, si tu as le mot de passe root, ça ne change rien de faire du sudo ou du su -c tu fais ce que tu veux dans les deux cas.
De toute façon si tu as accès à la machine en local tu peux toujours faire sauter le mot de passe root
Méthode 1 - en démarrant en mode single (il faut juste éventuellement avoir le mot de passe du boot loader grub/ou lilo)
Méthode 2 - avec un livecd (ça suppose juste d'avoir le CD avant le disque dur dans la séquence de boot du BIOS, et donc éventuellement d'avoir le mot de passe du BIOS. Mais souvent on peut le faire sauter aussi en débranchant le pc et en enlevant la pile de la carte mère).
Résumé : il faut juste avoir un mot de passe root a peu près secure pour pas se le faire péter avec un programme genre "john". A noter que pour que john marche il faut avoir récupérer /etc/shadow ou que /etc/passwd stocke les mot de passe (ce qui est très con). Et en brute force il y a un timer qui t'empeche de tenter plein de mot de passe rapidement.
Effectivement c'est la première chose à faire et mettre un mot de passe difficile à trouver.
Mais lors de l'utilisation des distribution Ubuntu Kubuntu en mode LiveCd ou DVD => il existe le compte root mais le mot de passe est inconnu ?
Mais lors de l'utilisation des distribution Ubuntu Kubuntu en mode LiveCd ou DVD => il existe le compte root mais le mot de passe est inconnu ?
Notre cher arno59 doit vraiment être très fatigué pour ne pas comprendre au bout de 4 posts de lami20j à ce sujet + la doc ubuntu pour ne toujours pas avoir compris ça... Mais je garde espoir je suis sûr que ça va finir par rentrer :-)
pour être en root : sudo su
pour enabler le compte root : sudo passwd root
CQFD
mais rester avec sudo autant que possible !
pour enabler le compte root : sudo passwd root
CQFD
mais rester avec sudo autant que possible !
