Ubuntu et le mode Root !

[meriem]

Bonjour les amis ,

voilà essayez SVP de m'expliquer ça :

sous ubuntu si on décide de faire quelques actions nécessitant un compte root , y a un message qui s'affiche, nous signalant qu'on na pas le droit de faire ceci.

En allant vers d'autres forums j'ai trouvé qu'en mode terminal et avec le shell bash on peut entrer comme pseudo bash et comme password le mot de passe d'un simple utilisateur, et avec ces mêmes identifiants on peut devenir un super user avec le # qui s'affiche et ayant tous les droits possibles et imaginaires . alors please fahmouni ce phénomène.

[SecDz]

..............................

En allant vers d'autres forums....................

 

J'ai pas trop compris...peux-tu stp donner un des liens que t'as trouvé

[amarsoft]

http://doc.ubuntu-fr.org/sudo

[Invité HAVOC]

Il faut savoir que sous Ubuntu le super utilisateur ROOT est désactivé, à ce qu'il parait pour des questions de sécurité.

Pour remédier à ce problème je t'indique le lien vers l'article de mon blog qui traite de ce sujet :

http://lebricabrac.wordpress.com/2008/01/12/commande-su-sous-ubuntu/

[ButterflyOfFire]

Le mode "root" sous Linux fait parties des points les plus intéressants en matière de "droits" sous GNU/Linux.

 

En effet, pour installer, supprimer ou toucher à des propriétés dites sensibles sous GNU/Linux, ce dernier te demande obligatoirement le mot de passe "root".

 

Root = Super Utilisateur ou Administrateur

 

Donc tu peux utiliser la machine mais en aucun cas avoir le pouvoir d'installer quoi que ce soit ou de modifier les fichiers "systèmes", de configuration, déplacer ou effacer des fichiers qui ne t'appartiennent pas etc.

 

C'est un peu comme le mode de la session utilisateur sous Windows. Sous Windows, si tu te connecte en tant qu'invité ou utilisateur et bien tu pourras utiliser ton ordinateur mais dès qu tu veux toucher au système, Windows t'invite à contacter l'Administrateur de ta machine.

 

Donc, pour des raisons de sécurité, ne jamais se connecter en mode "Root". Il faut toujours se connecter en tant qu'utilisateur.

 

Si par la suite tu veux installer un logiciel (sous Ubuntu par exemple), ou supprimer un paquet, modifier certains fichiers de configuration etc ... tu devras passer en mode root (soit graphiquement soit en mode terminal).

 

Voici un exemple de refus de désinstallation de Skype :

 

je saisi dans la fenêtre du terminal la commande suivante :

 

apt-get remove skype

 

(Cette commande ordonne de désinstaller Skype et voici le résultat en capture d'écran)

 

 

On me pose la question : Are you root ? (Est ce que tu es l'Administrateur de cette machine ?)

 

Pour confirmer que vous êtes réellement Super Utilisateur et que vous avez le droit de faire n'importe quoi avec votre machine et bien il suffit d'insérer un sudo au début de votre commande.

 

Exemple :

 

sudo apt-get remove skype

Et là au lieu de vous dire "Impossible ... vous n'avez pas le droit" il va vous demander le password Super Utilisateur.

 

C'est quoi le password super utilisateur ? C'est tout simplement le mot de passe que vous avez spécifié lors de l'installation initiale de votre distribution GNU/Linux Ubuntu.

 

Donc il faut se rappeler impérativement de ce mot de passe .

 

Il suffit alors de saisir votre mot de passe et là comme par magie, vous pourrez désinstaller skype.

 

Cela dit, juste après l'execution du sudo, les droits "se referment". Imaginez que vous avez 80 commandes à taper en mode super utilisateur.

 

Soit vous saisissez sudo à chaque fois au début de chaque commande ou bien vous passez en mode "dangereux" celui que j'appellerai le "full root". Un mode que je vous déconseille.

 

Mais là attention, vous risquez gros ! Ne vous connectez jamais en mode root si le système ne vous le demande pas ! Préférez l'utilisation de "sudo" au lieu de la connexion 'full root'.

 

Si vous êtes sur et certain que personne d'autre n'a accès à la machine ni physiquement, ni virtuellement (online). Là vous pouvez y allez, foutez le souk dans votre machine en mode root. Mais faîtes quand même attention !

 

Pour exécuter des taches en mode "root complet" il vous suffit de saisir la commande :

 

sudo -s -H

ou

 

sudo su

ou sous Debian :

 

su

Exemple :

 

bof@bof-xserver:~$ [b]sudo su[/b]
Mot de passe :
root@bof-xserver:/home/bof# 

NE PAS OUBLIER de faire "exit" une fois vos tâches en mode root terminées.

 

Attention encore une fois, l'utilisation de sudo est vivement conseillée. Se connecter en root tout le temps peut s'avérer une faute grave !

 

Si vous avez d'autres questions n'hésitez pas.

 

Liens intéressants ;

http://doc.ubuntu-fr.org/sudo

Modifié le 15 octobre 2008 par ButterflyOfFire

[meriem]

bonjour les GARS ...

merci pour toutes vos réponses, là j'ai bien saisi. Ce que je n'arrivais pas à comprendre , auparavant "le fait de mettre le mot de passe d'un simple user pouvait me donner les droit du super user" ,

sauf que là une autre question me vient à l'esprit:

Tout le monde peut devenir un Super User et ce même pendant un laps de temps, est ce normal, est ce que la sécurité du système n'est pas un peu mise en danger??

[ButterflyOfFire]

...

Tout le monde peut devenir un Super User et ce même pendant un laps de temps, est ce normal, est ce que la sécurité du système n'est pas un peu mise en danger??

 

Peux-tu mieux décrire la situation et donner un exemple ?

 

[meriem]

sudo permet à un utilisateur "simple" d'exécuter des tâches telle que la mise à jour l'installation et la suppression des packages, donc des tâches que seul le root pourra exécuter , et là avec cet outil , à mon avis on peut compromettre la sécurité du système en léguant ces mêmes droits à un simple user pendant un laps de temps, je trouve ça un peu risqué ou bien je n'ai rien compris .

A vous...

[ButterflyOfFire]

Merci d'avoir éclairci la situation

 

Au fait lorsqu'un simple User tape (exemple :

 

sudo apt-get install skype

 

et bien il doit connaître au préalable le mot de passe root car après cette commande il recevra le prompt :

password :

Et s'il ne connait pas le mot de passe et bien tout simplement il sera refoulé.

Donc ça ne craint pas au niveau sécurité, à part s'il s'amuse à tout essayer et que l'admin a mit comme mot de passe "admin"

Si tu as besoin d'autres éclaircissement n'hésites pas

Modifié le 15 octobre 2008 par ButterflyOfFire

[meriem]

ya ButterflyofFire ......... merci pour l'explication mais je crois que rassi rahou yabes.

Sous ubuntu ce que je n'ai pas compris est le fait de pouvoir se connecter avec l'outil sudo, ce dernier nous demande de saisir un mot de passe, et moi je saisi un passe d'un simple user qu'est le mien et non le passe d'un administrateur et avec ça je peut être utilisateur privilégié .est-ce normallllllllll?

[Boss_Med]

non meriem seul le premier user est root par défaut dans ubuntu quand tu crée un user tu peut le donner les permission ou pas ce qui signifie avec son mot de pass ne peut pas devenir root

[ButterflyOfFire]

Tout à fait Boss_Med, lorsque tu installe Ubuntu ce n'est pas la même chose qui se passe en comparant avec l'installation de Debian.

 

Je m'explique :

 

Lors de l'installation d'Ubuntu, tu crée un utilisateur durant cette étape. Cet utilisateur est l'administrateur du système.

 

Tu peux créer d'autres utilisateurs et leur donner des droits d'administration ou pas, c'est comme tu veux. Mais le premier utilisateur déjà créé à l'installation il est l'admin.

 

maintenant, si tu as créé un simple utilisateur (un user + son pass) et que cet utilisateur arrive à installer et désinstaller des choses. Ceci voudrait dire tout simplement que tu l'as créé en lui donnant les droits d'administration

 

Tout est ici : http://doc.ubuntu-fr.org/sudo

 

A lire

L'installation de Debian est différente :

 

Au courant de l'install de Debian, on te propose de créer un admin et un user qui n'a pas forcement les droits d'administration (ça c'est juste pour info)

On va comparer avec Windows :

 

Lorsque tu installe Windows XP, une fois l'installation achevée il te demande d'entrer ton nom puis un mot de passe non ?

 

Et bien celui là c'est l'amdinistrateur, ça on l'a déjà compris.

Et si tu veux créer d'autres administrateurs ou bien utilisateurs avec des droits d'administration, tu peux le faire à partir du panneau de configuration de Windows ==> icone Gestion des utilisateur ou de comptes ... je ne me rappelle plus

 

Si tu as d'autres questions n'hésite pas

Salutations amicales

Modifié le 15 octobre 2008 par ButterflyOfFire
ubuntu, sudo, sudoers

[SecDz]

............pouvoir se connecter avec l'outil sudo, ce dernier nous demande de saisir un mot de passe, et moi je saisi un passe d'un simple user qu'est le mien et non le passe d'un administrateur et avec ça je peut être utilisateur privilégié .est-ce normallllllllll?

 

Oui c'est normal ...mais l'utilisateur doit-être déclaré dans le fichier "sudoers" avec des "droits" bien précis (quelles commandes il peut exécuter par exemple).

Fait un "man sudo" ça te donnera des explications.

Pour ce qui est de la sécurité, il y a des tâches qui nécessitent l'accès à des "ressources" protégées (système de fichier par exemple) et la seule manière de le faire c'est d'avoir les privilèges (momentanément) du root. "sudo" est la meilleur solution dans ces cas là.

[meriem]

Ah merci là c'est parfaitement assimilé , donc le premier compte installé sous ubuntu est par défaut admin. C'était pas clair dans ma tête puisque je n'ai eu affaire, au fait, qu'avec la Debian et donc là il y avait clairement la notion de deux comptes l'un le root et l'autre un simple compte user et ce lors de l'installation du système.................

merci les amis