Sudo et root
Résolu/Fermé
yremia
-
11 mars 2011 à 12:51
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 14 mars 2011 à 10:09
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 14 mars 2011 à 10:09
A voir également:
- Pourquoi l’accès aux machines virtuelles par la console ou l’interface graphique n’est pas possible avec le super-administrateur root ?
- Mot de passe administrateur - Guide
- Dans ce fichier, réalisez le graphique xy (nuage de points ou dispersion), avec les x en abscisse. dans le graphique, les points dessinent un nombre. lequel ? - Forum Bureautique
- Quelle console choisir - Guide
- Super copier - Télécharger - Gestion de fichiers
- Realtek audio console ✓ - Forum Windows
7 réponses
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
12 mars 2011 à 00:57
12 mars 2011 à 00:57
Je suis sur "Ubuntu" (Lubuntu pour être exact) et je voudrais savoir comment désactiver tout les mots de passe.
Très mauvaise idée. Un mot de passe est là pour rendre ton système sûr. Tu peux les rendre moins fréquents à taper avec des outils comme les gestionnaires de portefeuilles (ou trousseaux de clés) comme par exemple kwallet sous KDE mais c'est tout.
Comme sur "Puppy linux", je voudrais être connecter directement en "root" et avoir tout les droit sur ma machine (toute édition de fichier possible, toute installation, en console et dans l'interface graphique) sans même avoir à taper "sudo" "su" ou autre mot de passe.
Re-très mauvaise idée. Déjà la plupart des serveurs graphiques (xorg...) interdisent les connexions en root en graphique. Toujours pour les mêmes raisons. Quand tu es loggué en utilisateur (en graphique) tu n'es pas sensé administrer la machine.
Si tu te prends une erreur de droits, c'est que tu t'es trompé quelque part. Si tu souhaites administrer la machine avec des outils graphiques tu peux utiliser des outils comme kdesudo ou gksudo mais il te demanderont au moins de taper le mot de passe la première fois.
Prends le temps de lire ceci :
http://doc.ubuntu-fr.org/sudo
Pour l'instant je découvre linux en émulation, donc je n'ai que faire de la sécurité et cela me ralenti plus qu'autre chose.
Bah garde une console root ouverte. De toute façon root n'a pas besoin d'interface graphique pour administrer la machine, juste d'un terminal. Et si vraiment tu es allergique au mode texte, et bien travaille avec kdesudo et gksudo mais tu devras taper de temps en temps des mots de passe.
Au pire saisir un mot de passe "root" au démarage comme sur "Backtrack", mais pas plus !
Sous bt j'imagine que tu n'étais pas loggué en root en graphique. Rassure-moi...
En me renseignant, j'ai fait du "sudo passwd root" du "sudo passwd 'user'" du "visudo" mais rien de satisfaisant. Impossible de modifier /etc/default/grub dans l'interface graphique (par exemple).
C'est normal ton éditeur texte est lancé avec des droits utilisateurs. La commande "sudo passwd root" sert simplement à activer le compte root.
http://doc.ubuntu-fr.org/root
"su" me demande un mot de passe que je devrais ressaisir dans une autre session console, etc...
Ou alors dans une console :
Si tu veux passer en root dans un terminal :
... et si le compte root est inactif, au choix :
Bonne chance
Très mauvaise idée. Un mot de passe est là pour rendre ton système sûr. Tu peux les rendre moins fréquents à taper avec des outils comme les gestionnaires de portefeuilles (ou trousseaux de clés) comme par exemple kwallet sous KDE mais c'est tout.
Comme sur "Puppy linux", je voudrais être connecter directement en "root" et avoir tout les droit sur ma machine (toute édition de fichier possible, toute installation, en console et dans l'interface graphique) sans même avoir à taper "sudo" "su" ou autre mot de passe.
Re-très mauvaise idée. Déjà la plupart des serveurs graphiques (xorg...) interdisent les connexions en root en graphique. Toujours pour les mêmes raisons. Quand tu es loggué en utilisateur (en graphique) tu n'es pas sensé administrer la machine.
Si tu te prends une erreur de droits, c'est que tu t'es trompé quelque part. Si tu souhaites administrer la machine avec des outils graphiques tu peux utiliser des outils comme kdesudo ou gksudo mais il te demanderont au moins de taper le mot de passe la première fois.
Prends le temps de lire ceci :
http://doc.ubuntu-fr.org/sudo
Pour l'instant je découvre linux en émulation, donc je n'ai que faire de la sécurité et cela me ralenti plus qu'autre chose.
Bah garde une console root ouverte. De toute façon root n'a pas besoin d'interface graphique pour administrer la machine, juste d'un terminal. Et si vraiment tu es allergique au mode texte, et bien travaille avec kdesudo et gksudo mais tu devras taper de temps en temps des mots de passe.
Au pire saisir un mot de passe "root" au démarage comme sur "Backtrack", mais pas plus !
Sous bt j'imagine que tu n'étais pas loggué en root en graphique. Rassure-moi...
En me renseignant, j'ai fait du "sudo passwd root" du "sudo passwd 'user'" du "visudo" mais rien de satisfaisant. Impossible de modifier /etc/default/grub dans l'interface graphique (par exemple).
C'est normal ton éditeur texte est lancé avec des droits utilisateurs. La commande "sudo passwd root" sert simplement à activer le compte root.
http://doc.ubuntu-fr.org/root
"su" me demande un mot de passe que je devrais ressaisir dans une autre session console, etc...
kdesudo kwrite /etc/default/grub & gksudo gedit /etc/default/grub &
Ou alors dans une console :
sudo nano /etc/default/grub
Si tu veux passer en root dans un terminal :
su -
... et si le compte root est inactif, au choix :
sudo su - sudo -s
Bonne chance
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
13 mars 2011 à 00:51
13 mars 2011 à 00:51
Peut-on être loggé en root automatiquement comme avec le mode récupération ?
Bah on peut virer le mot de passe en supprimant le "x" de /etc/passwd sur la ligne root mais en gros c'est openbar, n'importe qui se connectant à ta machine en fait ce qu'il veut. Ça ne désactive l'authentification que sur une tty (il faudra juste taper "root").
Pour le mode graphique tu peux paramétrer gdm ou kdm pour se connecter automatiquement en un utilisateur (hormis root, qui n'est jamais sensé lancer d'interface graphique).
Les commande kdesudo et gksudo marche pas sous Lubuntu (LXDE) :
"GLib-GIO:ERROR:/build/buildd/glib2.0-2.26.0/gio/gdbusconnection.c....."
Il faudrait le message complet et faire une recherche dessus avec google.
N'est-il pas possible de rentrer le mot de passe "sudo" une seule fois en début de session graphique et pour tout les programme ?
Non car tu es loggué en utilisateur. La première fois que tu feras un "sudo" on te demandera ton mot de passe. Ensuite tant que ce terminal est ouvert, linux ne te le redemandera pas (dans ce terminal).
Il faut bien que tu comprennes que ce que tu demandes va complètement à l'encontre de ce qui fait la "solidité" et la sécurité d'un système linux. Linux n'est pas prévu pour. Tout ce que je t'ai indiqué dans ce message son autant de trous de sécurités qui rendent très vulnérables ton système. Donc là sur une VM on s'en fiche, mais dans la vraie vie il va falloir t'y faire.
J'ai fait "sudo nano /etc/default/grub", ca marche, mais j'aimerais faire de meme sans passer par la console....
Ce n'est pas possible car il faudra au moins instancier kwrite, gedit ou n'importe quel éditeur graphique via kdesudo ou gksudo et donc l'invoquer depuis un terminal.
Ou alors il faut autoriser root à se connecter en graphique après avoir activé el compte root et en supposant que gdm/kdm/xdm autorise root à se connecter en root. Encore une fois ça va complètement à l'encontre de la philosophie de linux où l'on distingue l'administrateur root des autres utilisateurs.
Pour moi tu pars donc sur une mauvaise approche car cela va te faire prendre de mauvaises habitudes mais après c'est toi qui voit.
À noter que si tu lances ta session graphique en root (par exemple via un startx lancé dans une tty root), tous les programmes de la session graphique seront lancés en root. C'est d'ailleurs pour ça qu'on empêche root d'en lancer une, car sinon la première pièce malveillante reçu peut complètement corrompre le système vu que celle-ci aura aussi des droits root.
Bah on peut virer le mot de passe en supprimant le "x" de /etc/passwd sur la ligne root mais en gros c'est openbar, n'importe qui se connectant à ta machine en fait ce qu'il veut. Ça ne désactive l'authentification que sur une tty (il faudra juste taper "root").
Pour le mode graphique tu peux paramétrer gdm ou kdm pour se connecter automatiquement en un utilisateur (hormis root, qui n'est jamais sensé lancer d'interface graphique).
Les commande kdesudo et gksudo marche pas sous Lubuntu (LXDE) :
"GLib-GIO:ERROR:/build/buildd/glib2.0-2.26.0/gio/gdbusconnection.c....."
Il faudrait le message complet et faire une recherche dessus avec google.
N'est-il pas possible de rentrer le mot de passe "sudo" une seule fois en début de session graphique et pour tout les programme ?
Non car tu es loggué en utilisateur. La première fois que tu feras un "sudo" on te demandera ton mot de passe. Ensuite tant que ce terminal est ouvert, linux ne te le redemandera pas (dans ce terminal).
Il faut bien que tu comprennes que ce que tu demandes va complètement à l'encontre de ce qui fait la "solidité" et la sécurité d'un système linux. Linux n'est pas prévu pour. Tout ce que je t'ai indiqué dans ce message son autant de trous de sécurités qui rendent très vulnérables ton système. Donc là sur une VM on s'en fiche, mais dans la vraie vie il va falloir t'y faire.
J'ai fait "sudo nano /etc/default/grub", ca marche, mais j'aimerais faire de meme sans passer par la console....
Ce n'est pas possible car il faudra au moins instancier kwrite, gedit ou n'importe quel éditeur graphique via kdesudo ou gksudo et donc l'invoquer depuis un terminal.
Ou alors il faut autoriser root à se connecter en graphique après avoir activé el compte root et en supposant que gdm/kdm/xdm autorise root à se connecter en root. Encore une fois ça va complètement à l'encontre de la philosophie de linux où l'on distingue l'administrateur root des autres utilisateurs.
Pour moi tu pars donc sur une mauvaise approche car cela va te faire prendre de mauvaises habitudes mais après c'est toi qui voit.
À noter que si tu lances ta session graphique en root (par exemple via un startx lancé dans une tty root), tous les programmes de la session graphique seront lancés en root. C'est d'ailleurs pour ça qu'on empêche root d'en lancer une, car sinon la première pièce malveillante reçu peut complètement corrompre le système vu que celle-ci aura aussi des droits root.
Merci mamiemando !
J'ai lu ces docs en fait et j'étais pas très satisfait...
Peut-on être loggé en root automatiquement comme avec le mode récupération ?
Les commande kdesudo et gksudo marche pas sous Lubuntu (LXDE) :
"GLib-GIO:ERROR:/build/buildd/glib2.0-2.26.0/gio/gdbusconnection.c....."
N'est-il pas possible de rentrer le mot de passe "sudo" une seule fois en début de session graphique et pour tout les programme ?
J'ai fait "sudo nano /etc/default/grub", ca marche, mais j'aimerais faire de meme sans passer par la console....
Merci encore, a plus !!
J'ai lu ces docs en fait et j'étais pas très satisfait...
Peut-on être loggé en root automatiquement comme avec le mode récupération ?
Les commande kdesudo et gksudo marche pas sous Lubuntu (LXDE) :
"GLib-GIO:ERROR:/build/buildd/glib2.0-2.26.0/gio/gdbusconnection.c....."
N'est-il pas possible de rentrer le mot de passe "sudo" une seule fois en début de session graphique et pour tout les programme ?
J'ai fait "sudo nano /etc/default/grub", ca marche, mais j'aimerais faire de meme sans passer par la console....
Merci encore, a plus !!
Je sais que niveau sécurité s'est pas génial !! Même si je trouve ça un peu exessif (root+ sudo + "trousseau de clef ....).
Disons que pour moi (débutant) , désactiver ce genre de choses c'est aussi apprendre à le comprendre !
Lorsque j'aurais fini cette phase, je compte bien laissé les mots de passe...
D'ailleur tes réponses m'ont bien aidées dans ce sens, merci encore, à plus !!!
Disons que pour moi (débutant) , désactiver ce genre de choses c'est aussi apprendre à le comprendre !
Lorsque j'aurais fini cette phase, je compte bien laissé les mots de passe...
D'ailleur tes réponses m'ont bien aidées dans ce sens, merci encore, à plus !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
13 mars 2011 à 20:46
13 mars 2011 à 20:46
En fait je n'utilise pas sudo en ce qui me concerne (je suis sous debian).
- Le trousseau de clé me permet d'éviter de saisir mes mots de passe de messagerie instantanée et mail. Concrètement il reste ouvert le temps de ta session graphique (donc tu tapes un mot de passe pour l'ouvrir et il m'épargne au moins trois mots de passe)
- ssh-agent + les clés ssh m'évitent de taper pas mal de mots de passe quand je dois administrer des machines distantes.
Après il y a peut être moyen de tout découper en charcutant pam mais je te déconseille d'aller y traîner car tu risques de ne peux plus du tout pouvoir te logguer si tu te plantes.
Si tu veux bien comprendre comment marche l'authentification sous linux je te conseille de lire :
Tu peux aussi survoler ce qui se raconte sur wikipedia et doc ubuntu sur pam, openldap, nis etc, mais attention ça risque d'être rapidement assez "technique".
Bonne chance
- Le trousseau de clé me permet d'éviter de saisir mes mots de passe de messagerie instantanée et mail. Concrètement il reste ouvert le temps de ta session graphique (donc tu tapes un mot de passe pour l'ouvrir et il m'épargne au moins trois mots de passe)
- ssh-agent + les clés ssh m'évitent de taper pas mal de mots de passe quand je dois administrer des machines distantes.
Après il y a peut être moyen de tout découper en charcutant pam mais je te déconseille d'aller y traîner car tu risques de ne peux plus du tout pouvoir te logguer si tu te plantes.
Si tu veux bien comprendre comment marche l'authentification sous linux je te conseille de lire :
man 5 passwd man 5 shadow man nsswitch.conf
Tu peux aussi survoler ce qui se raconte sur wikipedia et doc ubuntu sur pam, openldap, nis etc, mais attention ça risque d'être rapidement assez "technique".
Bonne chance
Merci encore pour les infos et la doc, c'est exactement ce que je cherchais !
Cool !
Bonne semaine !!!
Cool !
Bonne semaine !!!
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
14 mars 2011 à 10:09
14 mars 2011 à 10:09
Parfait, bonne continuation !
