<![CDATA[Forum Ubuntu-fr.org / sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?id=96699 Thu, 15 Feb 2007 12:39:18 +0000 FluxBB <![CDATA[Réponse à : sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748474#p748474 Ou alors taper

sudo -k

pour terminer le délai de 15 minutes où les droits root sont actifs et revenir en user.

]]>
Thu, 15 Feb 2007 12:39:18 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748474#p748474
<![CDATA[Réponse à : sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748448#p748448 un petit man sudoers (oui, c'est pas facile à trouver) et ensuite, on peut a grand renfort   d'anglais trouver que le "timestamp_timeout" est ce que tu cherche.
Y'a plus qu'a rajouter ça dans /etc/sudoers avec visudo.

(ou alors j'ai mal lu le man)

(en plus, y'a plein d'autres possibilités simpas comme sudo pour tout le monde et sans mots de passe pour les commandes qu'on veut (genre dhclient si tu change de réseau wifi 2 fois par jour)

Alors, tu peut retourner à redhat, mais il faut juste savoir qu'Ubuntu à choisit un plus bas niveau de sécurité PAR DEFAUT pour plus de confort d'utilisation.

J'espère que tu vas rester avec nous wink

]]>
Thu, 15 Feb 2007 12:25:57 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748448#p748448
<![CDATA[Réponse à : sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748429#p748429 secu a écrit :

...après le travail effectué, la session ne s'arrêtait pas....

Si tu as utilisé "sudo ...", les droits root sont actifs dix minutes après la dernière commande saisie. Si une application termine son travail après ces dix minutes, tu devra à nouveau saisir le mot de passe du Superutilisateur.
Quand tu parles de quelques heures, je m'étonne, n'ayant JAMAIS rencontré ce cas de figure depuis la version Hoary.

Peux-tu nous dire comment tu prends les droits root dans ta session ?
Si tu utilises "sudo -s", il est normal que les droits soient présent des heures, en tant que SU, tu peux faire tout ce que tu veux.

Hormis la présence de SUDO par défaut chez Ubuntu, je ne vois pas de différence dans la gestion des permissions avec RedHat. D'autant que fermer ta fenetre de terminal ou la simple commande 'exit' met fin à ce droit root temporaire.

Il va falloir donner plus d'informations si tu veux une piste alternative.
Je ne sais par contre pas où règler le délai d'activité de SUDO, n'ayant pas de souçis paranoiaque avec mes confrères ;-)

A bientôt.

]]>
Thu, 15 Feb 2007 12:18:29 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748429#p748429
<![CDATA[Réponse à : sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748417#p748417 Bonjour,
Je ne sais pas comment résoudre ton "problème" bien que je vois de quoi tu parles.
Non il ne s'agit pas d'une faille de sécurité puisque l'attaquant devrait avoir un accès physique à la machine - ce qui est plutôt difficile à sécuriser.

Je te propose de patienter jusqu'à la réponse d'une personne calée dans le domaine qui te rassurera, j'en suis convaincu.

je préfère revenir sur red hat, car cela ne m'inspire pas trop

Tu es libre mais le motif de ton retour à Rh, amha, n'est pas justifié smile

]]>
Thu, 15 Feb 2007 12:11:50 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748417#p748417
<![CDATA[Réponse à : sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748398#p748398 secu a écrit :

bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

je préfère revenir sur red hat, car cela ne m'inspire pas trop

]]>
Thu, 15 Feb 2007 12:06:07 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748398#p748398
<![CDATA[sécu root]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748394#p748394 bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

]]>
Thu, 15 Feb 2007 12:04:20 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748394#p748394