Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Ubuntu et le mode Root !


meriem

Messages recommandés

Bonjour les amis ,

voilà essayez SVP de m'expliquer ça :

sous ubuntu si on décide de faire quelques actions nécessitant un compte root , y a un message qui s'affiche, nous signalant qu'on na pas le droit de faire ceci.

En allant vers d'autres forums j'ai trouvé qu'en mode terminal et avec le shell bash on peut entrer comme pseudo bash et comme password le mot de passe d'un simple utilisateur, et avec ces mêmes identifiants on peut devenir un super user avec le # qui s'affiche et ayant tous les droits possibles et imaginaires . alors please fahmouni ce phénomène.:confused:

Lien vers le commentaire
Partager sur d’autres sites

Le mode "root" sous Linux fait parties des points les plus intéressants en matière de "droits" sous GNU/Linux.

 

En effet, pour installer, supprimer ou toucher à des propriétés dites sensibles sous GNU/Linux, ce dernier te demande obligatoirement le mot de passe "root".

 

Root = Super Utilisateur ou Administrateur

 

Donc tu peux utiliser la machine mais en aucun cas avoir le pouvoir d'installer quoi que ce soit ou de modifier les fichiers "systèmes", de configuration, déplacer ou effacer des fichiers qui ne t'appartiennent pas etc.

 

C'est un peu comme le mode de la session utilisateur sous Windows. Sous Windows, si tu te connecte en tant qu'invité ou utilisateur et bien tu pourras utiliser ton ordinateur mais dès qu tu veux toucher au système, Windows t'invite à contacter l'Administrateur de ta machine.

 

Donc, pour des raisons de sécurité, ne jamais se connecter en mode "Root". Il faut toujours se connecter en tant qu'utilisateur.

 

Si par la suite tu veux installer un logiciel (sous Ubuntu par exemple), ou supprimer un paquet, modifier certains fichiers de configuration etc ... tu devras passer en mode root (soit graphiquement soit en mode terminal).

 

Voici un exemple de refus de désinstallation de Skype :

 

je saisi dans la fenêtre du terminal la commande suivante :

 

apt-get remove skype

 

(Cette commande ordonne de désinstaller Skype et voici le résultat en capture d'écran)

 

Capture-bof%40bof-xserver%3A%20%7E.jpg

 

On me pose la question : Are you root ? (Est ce que tu es l'Administrateur de cette machine ?)

 

Pour confirmer que vous êtes réellement Super Utilisateur et que vous avez le droit de faire n'importe quoi avec votre machine et bien il suffit d'insérer un sudo au début de votre commande.

 

Exemple :

 

sudo apt-get remove skype

Et là au lieu de vous dire "Impossible ... vous n'avez pas le droit" il va vous demander le password Super Utilisateur.

 

C'est quoi le password super utilisateur ? C'est tout simplement le mot de passe que vous avez spécifié lors de l'installation initiale de votre distribution GNU/Linux Ubuntu.

 

Donc il faut se rappeler impérativement de ce mot de passe ;).

 

Il suffit alors de saisir votre mot de passe et là comme par magie, vous pourrez désinstaller skype.

 

Cela dit, juste après l'execution du sudo, les droits "se referment". Imaginez que vous avez 80 commandes à taper en mode super utilisateur.

 

Soit vous saisissez sudo à chaque fois au début de chaque commande ou bien vous passez en mode "dangereux" celui que j'appellerai le "full root". Un mode que je vous déconseille.

 

Mais là attention, vous risquez gros ! Ne vous connectez jamais en mode root si le système ne vous le demande pas ! Préférez l'utilisation de "sudo" au lieu de la connexion 'full root'.

 

Si vous êtes sur et certain que personne d'autre n'a accès à la machine ni physiquement, ni virtuellement (online). Là vous pouvez y allez, foutez le souk dans votre machine en mode root. Mais faîtes quand même attention !

 

Pour exécuter des taches en mode "root complet" il vous suffit de saisir la commande :

 

sudo -s -H

ou

 

sudo su

ou sous Debian :

 

su

Exemple :

 

bof@bof-xserver:~$ [b]sudo su[/b]
Mot de passe :
root@bof-xserver:/home/bof# 

NE PAS OUBLIER de faire "exit" une fois vos tâches en mode root terminées.

 

Attention encore une fois, l'utilisation de sudo est vivement conseillée. Se connecter en root tout le temps peut s'avérer une faute grave !

 

Si vous avez d'autres questions n'hésitez pas.

 

Liens intéressants ;

http://doc.ubuntu-fr.org/sudo

Modifié par ButterflyOfFire
Lien vers le commentaire
Partager sur d’autres sites

bonjour les GARS ...

merci pour toutes vos réponses, là j'ai bien saisi. Ce que je n'arrivais pas à comprendre , auparavant "le fait de mettre le mot de passe d'un simple user pouvait me donner les droit du super user" ,

sauf que là une autre question me vient à l'esprit:

Tout le monde peut devenir un Super User et ce même pendant un laps de temps, est ce normal, est ce que la sécurité du système n'est pas un peu mise en danger??

Lien vers le commentaire
Partager sur d’autres sites

sudo permet à un utilisateur "simple" d'exécuter des tâches telle que la mise à jour l'installation et la suppression des packages, donc des tâches que seul le root pourra exécuter , et là avec cet outil , à mon avis on peut compromettre la sécurité du système en léguant ces mêmes droits à un simple user pendant un laps de temps, je trouve ça un peu risqué ou bien je n'ai rien compris :) .

A vous...

Lien vers le commentaire
Partager sur d’autres sites

Merci d'avoir éclairci la situation :)

 

Au fait lorsqu'un simple User tape (exemple :

 

sudo apt-get install skype

 

et bien il doit connaître au préalable le mot de passe root car après cette commande il recevra le prompt :

password :

consolesudo.png

Et s'il ne connait pas le mot de passe et bien tout simplement il sera refoulé.

Donc ça ne craint pas au niveau sécurité, à part s'il s'amuse à tout essayer et que l'admin a mit comme mot de passe "admin" :p

Si tu as besoin d'autres éclaircissement n'hésites pas :)

Modifié par ButterflyOfFire
Lien vers le commentaire
Partager sur d’autres sites

ya ButterflyofFire ......... merci pour l'explication mais je crois que rassi rahou yabes.

Sous ubuntu ce que je n'ai pas compris est le fait de pouvoir se connecter avec l'outil sudo, ce dernier nous demande de saisir un mot de passe, et moi je saisi un passe d'un simple user qu'est le mien et non le passe d'un administrateur et avec ça je peut être utilisateur privilégié .est-ce normallllllllll?

Lien vers le commentaire
Partager sur d’autres sites

Tout à fait Boss_Med, lorsque tu installe Ubuntu ce n'est pas la même chose qui se passe en comparant avec l'installation de Debian.

 

Je m'explique :

 

Lors de l'installation d'Ubuntu, tu crée un utilisateur durant cette étape. Cet utilisateur est l'administrateur du système.

 

Tu peux créer d'autres utilisateurs et leur donner des droits d'administration ou pas, c'est comme tu veux. Mais le premier utilisateur déjà créé à l'installation il est l'admin.

 

maintenant, si tu as créé un simple utilisateur (un user + son pass) et que cet utilisateur arrive à installer et désinstaller des choses. Ceci voudrait dire tout simplement que tu l'as créé en lui donnant les droits d'administration :)

 

Tout est ici : http://doc.ubuntu-fr.org/sudo

 

A lire :)

L'installation de Debian est différente :

 

Au courant de l'install de Debian, on te propose de créer un admin et un user qui n'a pas forcement les droits d'administration (ça c'est juste pour info)

On va comparer avec Windows :

 

Lorsque tu installe Windows XP, une fois l'installation achevée il te demande d'entrer ton nom puis un mot de passe non ?

 

Et bien celui là c'est l'amdinistrateur, ça on l'a déjà compris.

Et si tu veux créer d'autres administrateurs ou bien utilisateurs avec des droits d'administration, tu peux le faire à partir du panneau de configuration de Windows ==> icone Gestion des utilisateur ou de comptes ... je ne me rappelle plus :)

 

Si tu as d'autres questions n'hésite pas :)

Salutations amicales

Modifié par ButterflyOfFire
ubuntu, sudo, sudoers
Lien vers le commentaire
Partager sur d’autres sites

............pouvoir se connecter avec l'outil sudo, ce dernier nous demande de saisir un mot de passe, et moi je saisi un passe d'un simple user qu'est le mien et non le passe d'un administrateur et avec ça je peut être utilisateur privilégié .est-ce normallllllllll?

 

Oui c'est normal :)...mais l'utilisateur doit-être déclaré dans le fichier "sudoers" avec des "droits" bien précis (quelles commandes il peut exécuter par exemple).

Fait un "man sudo" ça te donnera des explications.

Pour ce qui est de la sécurité, il y a des tâches qui nécessitent l'accès à des "ressources" protégées (système de fichier par exemple) et la seule manière de le faire c'est d'avoir les privilèges (momentanément) du root. "sudo" est la meilleur solution dans ces cas là.

Lien vers le commentaire
Partager sur d’autres sites

Ah merci là c'est parfaitement assimilé , donc le premier compte installé sous ubuntu est par défaut admin. C'était pas clair dans ma tête puisque je n'ai eu affaire, au fait, qu'avec la Debian et donc là il y avait clairement la notion de deux comptes l'un le root et l'autre un simple compte user et ce lors de l'installation du système.................

merci les amis :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • J'ai calculé le nb de guichets nécessaires pour la période estivale en Tunisie ; 5000 familles/j vont en tunisien. Si ça prend 10 min par famille d'échanger le bon contre des devises, il faudrait environ 90 guichets et les algériens sont connus mondialement pour être ultra efficace bien entendu   Même des randoms sur un forum peuvent estimer que ça pue et presque inapplicable 
    • Tu peux faire un bénéf si tu fais ça ; tu vas en Tunisie une seule journée, tu reviens en Algérie et tu revends ce que t'as. Après si le but est de faire baisser le cours de devise du taux non officiel, on devrait autoriser tous les algériens à acheter des devises s'ils le souhaitent, qu'ils partent ou non. c'est une mesure démago pour faire semblant de foutre quelque chose ; ils distribuent juste les dividendes du pétrole.  le vrai problème de ce truc, c'est plutôt l'application ; faut aller dans une banque classique donner des dinars en échange d'un bon, puis au niveau de l'aeroport etc... échanger le bon l'équivalent contre des devises. J'ai hâte de voir la gueule des bureaux à la frontière tunisienne quand y aura 200.000 algériens qui vont vouloir réclamer leur dû   on est bons pour 30 bonnes années de communisme hein, les boomix de l'indépendance ont une bonne espérance de vie machallah. Un libéral à la Milei ça arrivera certainement pas dans le Dzistan.
    • Je ne suis absolument pas contre des garde-fous, le soucis c'est les décisions qui n'ont ni tête ni queue comme celle interdisant aux citoyens de pouvoir faire le change si ils voyagent moins d'une semaine, ça n'a aucun sens! ça veux dire que si un algérien décide de prendre 6 jours de vacances en Espagne, il n'ouvre pas droit au change ? Pareil pour la décision de faire appel au pénal pour une histoire de change de moins de 750 euros.. c'est RIDICULE. A croire que c'est une subvention.. c'est DU CHANGE, on échange de l'argent contre de l'argent. J'aime reconnaitre les choses quand elles sont bien faites, mais la c'est juste ridicule. Il faut vraiment régler cette histoire de devises une bonne fois pour toute.
    • Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
×
×
  • Créer...