Modifier le mot de passe root après l'installation

dav999 · Le 29/09/2007, à 14:53

Salut,

j'ai installé une 7.04 y a quelques minutes et franchement elle est bleufante !

j'ai utilisé de temps en temps une mandrake, mais la c'est carrement mieux, un régal d'utiliser cette distro, je ne suis pas encore arrivé à la mettre en défaut et en plus la communauté d'aide francophone à l'air énorme... ca laisse présager que du bon

J'ai juste une question, lors de l'installation il m'a demandé un mot de passe utilisateur, par contre je m'appercois maintenant que le mdp root est le même, comme j'installe ce linux sur le pc de mes parents, je ne souhaite pas qu'ils puissent me faire des modifs en root (on sais jamais une erreur est si vite arrivée).
Est il possible de le remodifier ou faut il que je réisntalle et que j'utilise le module "préférence - a propos de moi" pour change le mot de passe utilisateur ?

Merci
David

did · Le 29/09/2007, à 15:00

Salut,

Il n'y a pas de compte root distinct par défaut sur Ubuntu. Le mot de passe demandé par sudo pour effectuer les taches administratives est celui de l'utilisateur principal.
http://doc.ubuntu-fr.org/sudo

Tu peux créer un nouveau compte utilisateur pour tes parents qui ne ferait pas parti du groupe sudo.
http://doc.ubuntu-fr.org/installation/a … tilisateur
http://doc.ubuntu-fr.org/console/comman … er#adduser

À+

Dernière modification par did (Le 29/09/2007, à 17:30)

AlexandreP · Le 29/09/2007, à 22:25

L'utilisateur 'root' est bloqué par défaut sous Ubuntu. Toutes les tâches d'administration sont effectuées à l'aide de l'utilitaire sudo, et ne peuvent être effectuées que par les membres du groupe d'utilisateurs admin.

Le mot de passe demandé, lorsqu'une tâche administrative doit être faite, n'est pas celui de "l'utilisateur principal" ou encore du premier utilisateur créé, celui paramétré durant la phase d'installation d'Ubuntu. Le mot de passe demandé est celui de l'utilisateur courant, celui sous lequel une session est lancée.

La solution, comme le mentionne Did, est de créer un nouveau compte utilisateur pour tes parents. Ce nouveau compte ne devra pas faire partie du groupe d'utilisateurs admin. (Par défaut, ce compte ne devrait pas être ajouté à ce groupe précis, de toute façon.) Dans ton ordinateur, donc, il existera deux comptes utilisateurs : un compte pour tes parents, limité à l'utilisation de l'ordinateur, et un compte à ton nom dont toi seul devrait garder le mot de passe, pour lequel tu peux en plus effectuer des tâches administratives.

----------
Exercice pratique
Fais donc les tests suivants. Crée un nouveau compte utilisateur pour tes parents. (Seules les modifications sous l'onglet "Compte" sont réellement utiles pour ce compte-ci.) Une fois ce compte créé, connecte-toi à une session GNOME sous ce nouveau compte et ouvre un terminal.

Nous allons essayer de faire la mise à jour des listes de paquets disponibles pouvant être installés (apt-get update, une tâche ne pouvant être effectuée que par un administrateur). Nous verrons qu'une tâche administrative ne peut pas être effectuée sans 'sudo', qu'une telle tâche ne peut pas être faite si l'utilisateur ne fait pas partie du groupe 'admin' et que le mot de passe à saisir pour 'sudo' est le mot de passe de l'utilisateur courant. (J'ai séparé le rendu de la console en blocs, pour que ce soit plus lisible.)

parents@machine:~$ apt-get update
E: Could not open lock file /var/lib/apt/lists/lock - open (13 Permission denied)
E: Unable to lock the list directory

parents@machine:~$ sudo apt-get update
Password: (mot de passe du compte "parents")
parents is not in the sudoers file. This incident will be reported.

parents@machine:~$ sudo -k
parents@machine:~$ sudo apt-get update
Password: (mot de passe du compte "dav999")
Sorry, try again
Password: (mot de passe du compte "dav999")
Sorry, try again
Password: (mot de passe du compte "dav999")
sudo: 3 incorrect password attempts

parents@machine:~$ su dav999
Password: (mot de passe du compte "dav999")

dav999@machine:/home/parents$ sudo apt-get update
Password: (mot de passe du compte "dav999")
Get...
[...]
Reading package lists... Done

dav999@machine:/home/parents$ exit
parents@machine:~$

1) Dans le premier bloc, on tente d'effectuer la tâche apt-get update sans appeler 'sudo' pour effectuer une tâche d'administration. La permission d'effectuer cette tâche est refusée (13 Permission denied).

2) Dans le second bloc, on tente d'effectuer la tâche apt-get update en appelant 'sudo'. Le compte "parents" ne fait pas partie du groupe 'admin', donc ne peut pas effectuer des tâches administratives. (parents is not in the sudoers file)

3) Dans le troisième bloc, on purge le mot de passe pour 'sudo' dans le but qu'il nous soit redemandé immédiatement. On tente ensuite d'effectuer la tâche apt-get update en appelant 'sudo'. On entre le mot de passe du compte "dav999", créé lors de l'installation d'Ubuntu. Bien que le mot de passe soit entré correctement, 'sudo' nous retourne une erreur comme quoi le mot de passe est invalide (3 incorrect password attempts). Cela démontre donc que le mot de passe à saisir pour 'sudo' est bien le mot de passe de la session utilisateur courante.

4) Avec la commande 'su', on prend l'identité du compte "dav999". Les tâches suivantes seront donc effectuées sous l'identité de "dav999".

5) Dans le cinquième bloc, on tente d'effectuer la tâche apt-get update en appelant 'sudo'. On entre le mot de passe du compte "dav999", créé lors de l'installation d'Ubuntu (donc, il fait partie du groupe 'admin'), car c'est sous cette identité que l'on est connecté actuellement dans la console. La tâche est effectuée.

6) Dans le dernier bloc, on ne fait que se déconnecter de l'identité "dav999". Très important pour ne pas que Papa et Maman jouent avec le compte "dav999". On peut tout simplement fermer la console, aussi.

En eséprant que ce petit exercice t'aide à mieux comprendre Ubuntu et son fonctionnement, et surtout réponde à ta question sur la sécurisation des tâches administratives dans une famille !

dav999 · Le 30/09/2007, à 21:53

ok je vais regarder ca de plus près dès que j'arrive à me reconnecter sur mon serveur x ....

mais ca fera l'objet d'un nouveau post

Merci

did · Le 30/09/2007, à 22:08

Le mot de passe demandé, lorsqu'une tâche administrative doit être faite, n'est pas celui de "l'utilisateur principal" ou encore du premier utilisateur créé, celui paramétré durant la phase d'installation d'Ubuntu. Le mot de passe demandé est celui de l'utilisateur courant, celui sous lequel une session est lancée.

Rectification importante, tu as raison.

Ton explication est claire et précise. Je pense que dav999 a tous les éléments pour gérer ses différents utilisateurs sous Ubuntu.
Merci à toi.

À+

AlexandreP · Le 01/10/2007, à 06:55

J'aime bien donner des "exercices pratiques" pour illustrer et tester les explications. J'en fais quand j'ai le temps...

dav999 · Le 01/10/2007, à 22:17

Je viens de rentrer chez moi, et de lire en détail le post, c'est vraiment bien fait et super bien expliqué, je vais me le sortir et le mettre dans le cahier "astuces linux"

C'est vrai que mon premier reflexe, c'est de taper la commande su et le mdp root puis faire mes modifs, j'ai toujours travaillé comme ca, voila une explication claire, qui me fera sans aucun problème changer de comportement.

Merci pour ce brin d'explication, qui j'éspère servira à beaucoup d'autre, tellement c'est clair et concis.

Bonne continuation.
David

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/09/2007, à 14:53

Modifier le mot de passe root après l'installation

#2 Le 29/09/2007, à 15:00

Re : Modifier le mot de passe root après l'installation

#3 Le 29/09/2007, à 22:25

Re : Modifier le mot de passe root après l'installation

#4 Le 30/09/2007, à 21:53

Re : Modifier le mot de passe root après l'installation

#5 Le 30/09/2007, à 22:08

Re : Modifier le mot de passe root après l'installation

#6 Le 01/10/2007, à 06:55

Re : Modifier le mot de passe root après l'installation

#7 Le 01/10/2007, à 22:17

Re : Modifier le mot de passe root après l'installation

Pied de page des forums