LoLiTa : Logiciels Libres à Tahiti et dans les îles

Root sous Ubuntu

vendredi 25 janvier 2008 par J

La manipulation se passe sous Gutsy Gibbon

Avant d’activer root, je vous conseille instamment de lire la documentation Ubuntu sur sudo dont voici un extrait :

Les avantages et inconvénients de sudo

Avantages

Les bénéfices qu’apportent la désactivation du compte root par défaut incluent :

- L’installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n’est peut-être pas au courant de l’existence du compte système ;
- Les usagers n’ont pas à se souvenir d’un mot de passe supplémentaire, qu’ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d’oubli ; ceci constitue un sérieux risque de sécurité, car n’importe qui trouvant ce papier peut prendre l’identité de root ;
- Cela évite le comportement du "Je peux tout faire sur ma machine" – avant d’effectuer une action d’administration, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action ;
- sudo conserve une trace de toutes les commandes exécutées (dans le fichier de journal /var/log/auth.log). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème ;
- Tous les hackers tentant de pénétrer par la force brute votre système savent qu’il existe un compte appelé root et essaieront de pirater celui-ci d’abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;
- Ceci permet un transfert rapide des droits d’administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d’un utilisateur dans le groupe d’administration, le tout sans compromettre le compte root ;
- sudo peut être configuré avec une politique bien plus raffinée.

Mythes

  • sudo n’est-il pas moins sécurisé que su root ?
    • Le modèle de sécurité à la base est le même, et les deux systèmes partagent une même faiblesse. Tout utilisateur utilisant su root ou sudo doit être considéré comme un utilisateur privilégié. Si le compte de l’utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir les privilèges d’administration et compromettre le système d’exploitation. Les utilisateurs ayant les droits d’administration doivent être protégés avec les mêmes soins que le compte système.
    • Sur une note plus ésotérique, on remarque que sudo encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d’exploitation. sudo est habituellement utilisé pour lancer une commande unique, alors que su root est souvent utilisé pour lancer un terminal root et lancer des multiples commandes. L’approche de sudo réduit la possibilité qu’un terminal root soit laissé ouvert indéfiniment sur le poste de travail et encourage l’utilisateur à minimiser leur utilisation des privilèges d’administration.

Si vous êtes toujours décidé pour activer root, voici comment faire :

  1. Menu Système/Administration/Utilisateurs et groupes
  2. Propriétés compte root
  3. Modifiez le mot de passe de root
  4. Cochez les privilèges d’administration pour root
  5. Menu Système/Administration/Fenêtre de connexion
  6. Permettre la connexion de root

Accueil du site | Contact | Plan du site | | Statistiques du site | Visiteurs : 3723 / 755146

Suivre la vie du site fr  Suivre la vie du site L’atelier des linuxiens  Suivre la vie du site Astuces & soluces Ubuntu   ?    |    Les sites syndiqués OPML   ?

Site réalisé avec SPIP 2.0.26 + AHUNTSIC , Powered by Mana

Creative Commons License