Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/05/2012, à 07:46

alfirdaous

[RESOLU]Authentication en Root

Bonjour,

Apres installation de SSH, sa configuration est faites:

PermitRootLogin no

On ne permet pas au root de login, on cree un nouveau utilisateur, par exemple 'toto', supposons je veux effectuer une operation qui a besoin d'un niveau eleve de permissions (configuration du fichier sshd_config)a, que root peut la faire, comme effectuer cette operation alors en mettant:

toto@ip: ~$ sudo su
[sudo] Password for toto:
toto is not in the sudoers file. This incident will be reported

Merci a vous

Dernière modification par alfirdaous (Le 31/05/2012, à 06:12)

Hors ligne

#2 Le 23/05/2012, à 08:05

J5012

Re : [RESOLU]Authentication en Root

he ben tu mets toto dans le fichier sudoers ... (voir man sudo et man sudoers)

ou des la creation de toto tu specifie que toto a des droits de super admin , en le mettant dans le groupe root ou dans le groupe adm...

Hors ligne

#3 Le 23/05/2012, à 08:51

alfirdaous

Re : [RESOLU]Authentication en Root

J'ai lu des articles que les admin et les super admin peuvent faire quoi que ce soit au systeme, c'est pour cela il faut eviter d'attribuer de hauts niveau aux utilisateurs

Hors ligne

#4 Le 23/05/2012, à 09:22

alfirdaous

Re : [RESOLU]Authentication en Root

This incident will be reported

elle va se reporter a qui? ou puis je trouver ce log?

Hors ligne

#5 Le 23/05/2012, à 09:35

J5012

Re : [RESOLU]Authentication en Root

a rien du tout, et c'est pas grave ... le log concernant sudo

sur ubuntu tu ne peux pas de toute facon utiliser root. (sauf cas particulier mais deconseille) donc pour les taches d'adm tu as besoin d'un user ayant des privileges ou pouvant s'y elever grace a sudo; hors l'usage de sudo, le user est un user comme les autres.

Hors ligne

#6 Le 24/05/2012, à 03:15

alfirdaous

Re : [RESOLU]Authentication en Root

donc je peux avoir un utilisateur admin qui peut effectuer les taches sudo?

Hors ligne

#7 Le 25/05/2012, à 07:19

J5012

Re : [RESOLU]Authentication en Root

non, c'est parce que cet utilisateur normal peut effectuer sudo qu'il est lors des utilisations de sudo admin ! en dehors de sudo il reste un utilisateur normal ...

Hors ligne

#8 Le 25/05/2012, à 08:44

Nasman

Re : [RESOLU]Authentication en Root

Et un sudo nano ou un gksudo gedit ne fonctionne pas ?

PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#9 Le 26/05/2012, à 00:19

J5012

Re : [RESOLU]Authentication en Root

je crois qu'il confond les utilisateurs ssh et les utilisateurs du systeme, et donc la securite ssh et la securite systeme ! melange assez courant quand on n'est habitue au mode admin de windows NT aka 9x aka msdos ! (je ne parle pas du mode admin NT aka unix)

Hors ligne

#10 Le 27/05/2012, à 03:07

alfirdaous

Re : [RESOLU]Authentication en Root

ce que je veux comprendre est ca:

PermitRootLogin no => Celle la va interdire a root de se loguer en SSH
sudo su => cella va changer d'un utilisateur vers un root

si on fait la premiere commande, et on passe a la 2eme, cette personne qui est par exemple "toto" devient "root", alors ce "root" peut executer ce qu'il voulait!!

Hors ligne

#11 Le 27/05/2012, à 16:53

anakore

Re : [RESOLU]Authentication en Root

par définition si un utilisateur X est interdit dans la configuration d'un script
c'est justement pour éviter que cet utilisateur puisse changer la configuration  ^^

Reste à voir en pratique comme cela réagit ^^

AMD FX-8320 (oc 4.8ghz) / 8gb DDR3 HyperX Beast 1866Mhz / Crossfire (2x Sapphire R9 280x Tri-X OC 3Gb) / Seven 64bit+Debian 64bit ^^
AMD Phenom II x4 (oc 4.1ghz) / 16go DDR3 1600mhz / Crossfire (2x Sapphire Radeon hd 7850 OC 2gb) / Seven 64bit+Ubuntu 10.10 64bit
AMD Athlon II x2 (2.9ghz) / 8go DDR2 1066mhz / Sapphire Radeon hd 4670 1gb / Ubuntu 10.10 64bit

Hors ligne

#12 Le 27/05/2012, à 16:54

anakore

Re : [RESOLU]Authentication en Root

Pour passer en root j'utilise : 

su root

Conformément à cette page : http://doc.ubuntu-fr.org/root#comment_u … _ca_a_sudo

AMD FX-8320 (oc 4.8ghz) / 8gb DDR3 HyperX Beast 1866Mhz / Crossfire (2x Sapphire R9 280x Tri-X OC 3Gb) / Seven 64bit+Debian 64bit ^^
AMD Phenom II x4 (oc 4.1ghz) / 16go DDR3 1600mhz / Crossfire (2x Sapphire Radeon hd 7850 OC 2gb) / Seven 64bit+Ubuntu 10.10 64bit
AMD Athlon II x2 (2.9ghz) / 8go DDR2 1066mhz / Sapphire Radeon hd 4670 1gb / Ubuntu 10.10 64bit

Hors ligne

#13 Le 27/05/2012, à 21:26

J5012

Re : [RESOLU]Authentication en Root

l'option permitrootlogin de ssh est une option de securite ! comme root peut tout faire y compris detruire le systeme, et que ssh est cense etre une connexion a distance securise, les concepteurs de ssh se sont donc dit qu'avec une option comme le permitrootlogin, ils pouvaient exclure un parametre faible comme root !

ca n'a rien a voir avec les pouvoirs de root sur le systeme local ... comme je l'ai dit plus haut : ne confond pas la securite en systeme local et la securite en acces distant !

Dernière modification par J5012 (Le 27/05/2012, à 21:28)

Hors ligne

#14 Le 28/05/2012, à 01:19

alfirdaous

Re : [RESOLU]Authentication en Root

donc je peux interdire l'access ssh par "PermitRootLogin no", et pour la securite systeme, si un utilisateur est par exemple "toto" est connecte, il peut faire "sudo su" et voila il a access au systeme local, il peut faire aussi ce qu'il voulait, comment l'empecher?

Hors ligne

#15 Le 28/05/2012, à 04:57

Pylades

Re : [RESOLU]Authentication en Root

Heu, au hasard, ne pas inclure toto dans le /etc/sudoers ? Au hasard, hein…

“Any if-statement is a goto. As are all structured loops.
“And sometimes structure is good. When it’s good, you should use it.
“And sometimes structure is _bad_, and gets into the way, and using a goto is just much clearer.”
                Linus Torvalds – 12 janvier 2003

Hors ligne

#16 Le 28/05/2012, à 22:22

J5012

Re : [RESOLU]Authentication en Root

ou simplement ne pas creer de users avec les droits admin ...

Hors ligne

#17 Le 29/05/2012, à 08:45

alfirdaous

Re : [RESOLU]Authentication en Root

oui comment faire, j'ai fais ca:

alfirdaous@ubuntu:~$ sudo adduser toto
Adding user `toto' ...
Adding new group `toto' (1001) ...
Adding new user `toto' (1001) with group `toto' ...
Creating home directory `/home/toto' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for toto

// Etc ....

groups: totot: No such user
alfirdaous@ubuntu:~$ groups toto
toto : toto
alfirdaous@ubuntu:~$ su - toto
Password: 
toto@ubuntu:~$ sudo su
[sudo] password for toto: 
toto is not in the sudoers file.  This incident will be reported.

Etant que j'ai installe Ubuntu par l'utilisateur "alfirdaous" je peux etre root:

* Comment enlever cette permission?
* Quel est le mot de passe root, alors que lors de l'installation j'ai precise "alfirdaous" comme user?

Merci

Hors ligne

#18 Le 31/05/2012, à 06:02

J5012

Re : [RESOLU]Authentication en Root

dans ubuntu , le compte root est desactive, c'est l'utilisateur qui sert d'admin via le sudo, c'est donc un user avec des droits d'admin !

si tu ne veux pas que le user admin puisse utiliser ssh, tu dois l'exclure cad t'auto-exclure ... mais c'est idiot puisque si tu distingues bien les deux securites, local et distant, tu n'as aucune raison d'utiliser le user admin ... et meme si tu l'utilises ce ne sera qu'en tant que simple user et non en root via le sudo puisque le root est exclu par l'option de ssh !

Hors ligne

#19 Le 31/05/2012, à 06:09

alfirdaous

Re : [RESOLU]Authentication en Root

merci J5012, je garde le pseuo par defaut smile

Hors ligne

Pages : 1