Ubuntu-fr

el_profesor

[Résolu]Sudo

Bonjour,

Je crois que je ne comprend pas bien l'utilisation de sudo. Pour moi quand mon utilisateur se connecte il peut utiliser : sudo apt-get install ssh (par exemple) sauf que la il demande le mot de passe de l'utilisateur. Donc inutile si l'utilisateur se fait corrompre. Le mieux serait lorsqu'on fait sudo apt-get install ssh qu'il demande le mot de passe du user root ça serait plus logique, enfin c'est ma logique.

Donc comment je peux m'organiser pour qu'il me demande le mot de passe de root et non de mon utilisateur ?

Merci

Dernière modification par el_profesor (Le 22/09/2010, à 13:47)

inconnu

Re : [Résolu]Sudo

sudo dans le forum ubuntu
http://doc.ubuntu-fr.org/sudo#configuration_avancee_de_l_utilitaire_sudo
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/sudo#%C2%A0sudo%C2%A0_n_est-il_pas_moins_securise_que_%C2%A0su_root%C2%A0_%C2%A0

Dernière modification par Compte anonymisé (Le 22/09/2010, à 11:48)

el_profesor

Re : [Résolu]Sudo

Merci, mais j'ai déjà lu les docs avant. Sudo sert juste à faire réfléchir un admin lorsqu'il tape une commande. Donc autant se connecter en root. SI le compte admin se fait corrompre il pourra tout faire en faisant sudo "la commande" et le mot de passe du user. Le mieux aurait été de demander le mot de passe root car meme si l'admin se fait corrompre, le pirate ne peux rien faite.

MaryPopy

Re : [Résolu]Sudo

Ubuntu n'as pas de réel comte root, mais un substitut. Sudo veut dire substitu de root.

Sur d autre distro, sa active le vrai root.
C'est un truc à ubuntu ça... Mais c'est une idée génial. Et oui... c'est illogique vu comme ça. Mais c'est bien pensé. Lis la doc de rts-2
Si tu veu le vrai root tu peu l'activer y a de la doc ununtu si tu met activer root ubuntu sur Google, tu trouveras.

Mais vraiment... je te le déconseille.

Dernière modification par MaryPopy (Le 22/09/2010, à 11:55)

---

Photographe : http://www.vouillamozweb.ch

el_profesor

Re : [Résolu]Sudo

i le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir une élévation de privilèges et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte superutilisateur.

Donc pourquoi utiliser sudo qui permet juste de demander un mot de passe inutile lorsque l'admin est corrompu ?

MaryPopy

Re : [Résolu]Sudo

C'est pour éviter que les newbies soit en root et pête tout à peine 1h après leur premier boot. Maintenant si tu métrises super bien Linux, active le root ou change pour une Debian ou openSUSE si tu veu être plus à jour et tu auras un vrais compte root.

Dernière modification par MaryPopy (Le 22/09/2010, à 11:58)

---

Photographe : http://www.vouillamozweb.ch

el_profesor

Re : [Résolu]Sudo

Je ne maitrise pas super bien linux mais je le maitrise bien. J'ai trouvé une autre solution qui me parait plus "sérieuse".
Dans le fichier /etc/sudoers i lfaut rajouter dans la conf dans l'onglet Default Configuration

Defaults rootpw

De ce fait dès qu'un user ayant le droit d'utiliser sudo voudra effectuer une tache d'admin il lui demandera le mot de passe root.
De ce faite si le compte de l'administrateur est corrompu il ne pourra en aucun cas utiliser le mot de passe du compte pour effectuer différente tache.

Une autre proposition ou une remarque ?

inconnu

Re : [Résolu]Sudo

Aide ubuntu dans le tableau de bord ...

Utilisation de sudo en ligne de commande

Quand vous travaillez avec le terminal (Applications ▸ Accessoires ▸ Terminal), n'importe quelle commande peut être exécutée en tant qu'administrateur si elle est précédée de sudo.

Sudo se rappellera de votre mot de passe un certain temps, 15 minutes par défaut, mais cela peut être modifié. Ce dispositif permet à l'utilisateur de faire plusieurs tâches administratives sans qu'on lui redemande son mot de passe à chaque fois.

Si vous voulez lancer une application en mode graphique avec les doits d'administration,comme par exemple l'éditeur de texte Gnome (Applications ▸ Accessoires ▸ Éditeur de texte gedit, vous devriez utiliser gksudo suivi de la commande que vous voulez lancer.

Soyez prudent lorsque vous utilisez sudo, vous pourriez endommager votre système en tapant une mauvaise commande ! En règle générale, n'utilisez sudo que si c'est nécessaire.

Quand vous utilisez un terminal en tant que superutilisateur, n'oubliez pas de le fermer quand vous avez fini !

Attribuer un compte utilisateur distinct à chaque personne

Quand Ubuntu est installé, il est configuré pour être utilisé par une seule personne. Si plusieurs personnes utilisent cet ordinateur, il est préférable que chacune d'elles ait un compte utilisateur différent, pour avoir leurs propres configurations, documents, et autres fichiers. Si nécessaire, les utilisateurs peuvent mettre des protections en lecture et/ou écriture à leurs fichiers pour que lui seul et l'administrateur puissent y avoir accès.

Pour paramétrer un compte utilisateur, choisissez Système ▸ Administration ▸ Utilisateurs et Groupes. Vous devez être un administrateur pour le faire.

Tâches d'administration

Pour des raisons de sécurité, les tâches administratives sous Ubuntu ne peuvent être réalisées que par des utilisateurs ayant des droits spéciaux d'administration. Par défaut, ces droits spéciaux d'administration seront attribués au premier compte utilisateur créé lors de l'installation.Lorsque vous exécutez une application nécessitant des droits d'administration, votre mot de passe utilisateur vous sera demandé. Cela permet une meilleure protection contre les programmes malveillants et contre la sélection accidentelle d'options qui pourrait compromettre le bon fonctionnement de votre système.Chaque fois que vous saisissez votre mot de passe, le système le mémorise pendant 15 minutes afin que vous n'ayez pas à le retaper.

Donner les droits d'administrateur à un utilisateur

Vous pouvez modifier l'accès des utilisateurs aux droits spéciaux d'administration grâce à l'application Utilisateurs et groupes :

1. Cliquez sur Système ▸ Administration ▸ Utilisateurs et groupes

2. Select the user who is to be given administrative access and press Advanced Settings

3. If prompted, type your password and click Authenticate

4.  Sélectionnez l'onglet Privilèges utilisateur

5. Cochez la case Administrer le système puis cliquez sur Ok

Dernière modification par Compte anonymisé (Le 22/09/2010, à 12:37)

el_profesor

Re : [Résolu]Sudo

Déjà lu la doc merci quand meme. Je garde ma solution qui me parait correcte.