Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/04/2005, à 22:49

Paul

différents commentaires hoary

Bonjour,
voila, j'ai plusieurs commentaires a faire :
Positifs :

- depuis la première, une nette amélioration ! smile
- presque totu en français !

Négatifs :
- pour le root, il aurai été souhaitable d'avoir un root sépare du mot de passe du login.
- suite du sujet du root, je ne comprends pas pourquoi lorsqu'il me demande le mot de passe root et que je le tape il em met invalide sad

Merci


Paul

Hors ligne

#2 Le 05/04/2005, à 23:39

yeKcim

Re : différents commentaires hoary

Ton mot de passe contient des accents si oui Axel a deja eu le probleme et l'a exposé dans "sudo gksudo"


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#3 Le 06/04/2005, à 07:11

Paul

Re : différents commentaires hoary

ben mon mot de passe ne contient aucun accents


Paul

Hors ligne

#4 Le 06/04/2005, à 07:29

yeKcim

Re : différents commentaires hoary

Alors désolé c'etait une mauvaise piste.
pour

- pour le root, il aurai été souhaitable d'avoir un root sépare du mot de passe du login.

j'avoue ne pas comprendre, si c'est le compte root que tu veux, perso je suis pas du tout d'accord, j'adore l'idée que les dev ont eu en utilisant sudo pour le premier compte.


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#5 Le 06/04/2005, à 07:59

laurent

Re : différents commentaires hoary

Le prob à mon avis est que ton password root est pas configuré.

sudo passwd root

et c'est fait.

[commentaire perso] En fait, je trouve que c'est le plus gros prob avec hoary: quand on installe une appli des dépots multiverse utilisant le root (genre qtparted), on sait meme plus modifier le menu pour mettre gksudo au lieu de gksu [/commentaire perso]


Laurent, petit belge explorant la banquise

Hors ligne

#6 Le 06/04/2005, à 08:56

saceirdoth

Re : différents commentaires hoary

Sinon t'as gparted maintenant smile

Hors ligne

#7 Le 06/04/2005, à 09:09

laurent

Re : différents commentaires hoary

'savais pas, tiens. Vais l'essayer.


Laurent, petit belge explorant la banquise

Hors ligne

#8 Le 06/04/2005, à 09:26

drac

Re : différents commentaires hoary

yeKcim a écrit :

j'avoue ne pas comprendre, si c'est le compte root que tu veux, perso je suis pas du tout d'accord, j'adore l'idée que les dev ont eu en utilisant sudo pour le premier compte.

Moi je ne suis pas d'accord, comme cela un mec qui récupère un accès à ton compte utilisateur il a tous les droits sur le système...

Niveau sécurité je trouve cela très moyen.

Hors ligne

#9 Le 06/04/2005, à 09:31

yeKcim

Re : différents commentaires hoary

Ben c'est exactement pareil si quelqu'un récupere un acces a ton compte root !


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#10 Le 06/04/2005, à 09:50

drac

Re : différents commentaires hoary

Ben non, le compte root tu ne l'utilises pas tous les jours avec 50 applications qui peuvent toutes potentiellement avoir des failles

Hors ligne

#11 Le 06/04/2005, à 09:52

laurent

Re : différents commentaires hoary

Ouais, mais la grande difference, c'est que quand t'es en root, tout ce que tu fais peux modifier l'entiereté du système. Sans demande de mot de passe.

Avec sudo, tu dois encoder ton mot de passe utilisateur lorsque tu lances une applis "dangereuse", on va dire.

Donc, il faut le mdp... comme si tu lançais une commande root apd de ton utilisateur habituel.

CQFD


Laurent, petit belge explorant la banquise

Hors ligne

#12 Le 06/04/2005, à 10:11

drac

Re : différents commentaires hoary

Une fois que tu as accès aux comptes qui a un sudo sur tout, tu fais un sudo -s et tu es root ... comme avec un su

Hors ligne

#13 Le 06/04/2005, à 10:16

laurent

Re : différents commentaires hoary

drac a écrit :

comme avec un su

Donc sudo = su, non?

donc, je vois pas ou est la sureté supplémentaire de su........

(il y a qu'un seul compte qui a les droits sudo => un seul passwd, celui du premier utilisateur créé, pas tous les utilisateurs comme on croit souvent)


Laurent, petit belge explorant la banquise

Hors ligne

#14 Le 06/04/2005, à 10:17

yeKcim

Re : différents commentaires hoary

Déjà il n'y a qu'un seul compte qui a acces a sudo, le premier créé, pendant l'installation.

Tu fais sudo -s et tu es en root, oui mais seulement apres avoir entré le mot de passe du premier utilisateur créé.


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#15 Le 06/04/2005, à 10:18

drac

Re : différents commentaires hoary

La différence c'est que c'est un compte qui est beaucoup plus utilisé qu'un compte root ...

Hors ligne

#16 Le 06/04/2005, à 10:18

yeKcim

Re : différents commentaires hoary

laurent t'es rapide (il m'a fallu 1 minute de plus), je t'aurais la prochaine fois


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#17 Le 06/04/2005, à 10:21

yeKcim

Re : différents commentaires hoary

drac tu serais pas du genre tétu ? ou on comprends pas ce que tu dis ?

C'est exactement pareil de faire su root + mot de passe depuis n'importe quel compte que de faire sudo -s + mot de passe, je vois pas ou est la différence de sécurité.


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#18 Le 06/04/2005, à 10:26

laurent

Re : différents commentaires hoary

C'est quand tu veux, Yekcim....

GS_b65e487f22d5b4d6eedd3c01a1a3299f.png


Laurent, petit belge explorant la banquise

Hors ligne

#19 Le 06/04/2005, à 10:27

yeKcim

Re : différents commentaires hoary

mdr big_smile


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#20 Le 06/04/2005, à 10:40

drac

Re : différents commentaires hoary

La différence c'est que ton compte devient en gros équivalent à un compte root. Alors qu'il est préférable d'avoir deux comptes séparés, et la raison est évidente: En tant qu'utilisateur tu vas faire tourner pas mal d'application qui peuvent avoir des failles. Un gars recupère un shell grace à cela sur ta machine avec ton compte ben si il a sudo sur tout autant dire qu'il est root. Si il n'a pas de sudo ben il peut faire que ce qui est autorisé à cet utilisateur.

Hors ligne

#21 Le 06/04/2005, à 10:45

yeKcim

Re : différents commentaires hoary

Oui mais pour avoir sudo il faut qu'il connaise ton mdp !


Participer à un projet libre est un jeu... Et toi, à quoi tu joues ?
http://yeknan.free.fr

Hors ligne

#22 Le 06/04/2005, à 10:46

laurent

Re : différents commentaires hoary

Mais oui mais ce que tu t'obstines à ne pas vouloir comprendre,

c'est qu'il faut taper le mot de passe sudo pour lancer une commande root.

Le compte utilisateur n'est pas un compte root, vu qu'en root, tu peux faire tout ce que tu veux sans mot de passe.

Pas avec sudo. Il faut taper un mot de passe...

donc, si le gars récupère le shell, comme tu dis,

il devra faire, par ex:

sudo apt-get remove

et là, on va lui demander le mdp......

Il n'a pas tous les droits.

Enfin bon, voilà. Moi ça me parait plus que clair.


L'utilisateur "sudo" a les droits d'un utilisateur simple, a moins qu'il tape son mdp....

Dernière modification par laurent (Le 06/04/2005, à 10:48)


Laurent, petit belge explorant la banquise

Hors ligne

#23 Le 06/04/2005, à 10:49

laurent

Re : différents commentaires hoary

damned!

yekcym m'a touché

aaargh


Laurent, petit belge explorant la banquise

Hors ligne

#24 Le 06/04/2005, à 10:53

saceirdoth

Re : différents commentaires hoary

en plus, si je peux me permettre, un utilisateur tappe su et passe en root dans sa console, il se tire faire pipi (exemple hein), paf un mec arrive sur sa bécanne, et il peut profiter de sa session root.

alors qu'avec sudo, si l'individu malveillant arrive derrière, il faudra qu'il retappe sudo, et donc avoir aussi le mot de passe de l'utilisateur premier (sauf que ya une histoire de chrono je crois pour pas à retapper le mot de passe toutes les 2 secondes, donc c'est con ce que je dis).

Hors ligne

#25 Le 06/04/2005, à 11:12

Grenshad

Re : différents commentaires hoary

exact il y a un timer pour sudo qui a été évoqué quelquepart dans les entrailles du forum, c'est modifiable. Il me semble que par défaut sur Warty c'est réglé sur 15 min (un peu long peut être).

Hors ligne