Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/02/2013, à 10:25

molter85

[RESOLU] Création d'un utilisateur avec les mêmes droits que root

Bonjour,

Je viens de créer un script (qui a besoin des droits root), pour des raisons de sécurité, je souhaite avoir un utilisateur autre que root mais qui a les mêmes droits.

J'ai utilisé cette commande :

sudo adduser utilisateur root

Sauf que cela ne fonctionne pas, exemple, j'essaie de faire des mises à jour avec et j'ai le message qui me dit que je n'ai pas les droits.

Dernière modification par molter85 (Le 07/02/2013, à 08:40)

Hors ligne

#2 Le 06/02/2013, à 12:03

tiramiseb

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

Il n'y a aucun intérêt à donner à un autre utilisateur les mêmes droits que root. Autant le faire faire par l'utilisateur root, dans ce cas...

Si tu veux permettre à un utilisateur d'exécuter un script "en tant que root", il faut utiliser sudo et créer une règle dans sudoers.

molter85 a écrit :

cela ne fonctionne pas, exemple, j'essaie de faire des mises à jour avec et j'ai le message qui me dit que je n'ai pas les droits.

Il ne suffit pas d'être dans le groupe "root" pour pouvoir faire une mise à jour...

Dernière modification par tiramiseb (Le 06/02/2013, à 12:09)

Hors ligne

#3 Le 06/02/2013, à 16:09

molter85

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

tiramiseb a écrit :

Il n'y a aucun intérêt à donner à un autre utilisateur les mêmes droits que root. Autant le faire faire par l'utilisateur root, dans ce cas...

En cas de brute force et avec un root désactivé il est beaucoup plus dur de rentrer, il faut trouver le login et le mdp.

La mise à jour était pour l'exemple, mon script copie/colle des dossiers systèmes, pouvez-vous me donner une piste avec sudoers.

Hors ligne

#4 Le 06/02/2013, à 16:13

tiramiseb

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

En cas de brute force et avec un root désactivé il est beaucoup plus dur de rentrer, il faut trouver le login et le mdp.

Ouais enfin :

1/ si tu as un mot de passe suffisamment sécurisé ("aZeRtY123!?." n'est pas sécurisé, "J'aime le Chocolat !" est très difficilement cassable) il n'y a pas de risque
2/ si tu désactives les connexions root en SSH (moi j'aime pas ça mais y'en a qui aiment) il n'y a pas de risque d'avoir une attaque "brute force" à distance
3/ si un pirate a déjà la main sur ton ordinateur (et donc peut essayer de casser le mot de passe de root en local) alors c'est déjà trop tard, surtout que dans ton cas bah il aura déjà les droits root.

Et puis si vraiment le nom d'utilisateur "root" t'embête, tu peux le renommer comme tu veux...


Ce que tu évoques, c'est de la sécurité par l'obscurité, et l'histoire a montré que ça n'est pas utile.

Hors ligne

#5 Le 06/02/2013, à 16:16

tiramiseb

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

molter85 a écrit :

pouvez-vous me donner une piste avec sudoers.

Par exemple, si le script est /opt/le_script.sh et si l'utilisateur est toto, :

- tu peux ajouter la ligne suivante dans le sudoers (accédé avec la commande "visudo") :

toto  ALL = (root) NOPASSWD: /opt/le_script.sh

- l'utilisateur toto exécutera :

sudo /opt/le_script.sh

Et pour demander à l'utilisateur son mot de passe, alors dans sudoers tu mettrais :

toto  ALL = (root) /opt/le_script.sh

Hors ligne

#6 Le 06/02/2013, à 16:26

Haleth

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

En cas de brute force et avec un root désactivé il est beaucoup plus dur de rentrer, il faut trouver le login et le mdp.

Fail2ban est fait pour ca..

En SSH, j'utilise une auth par clef, et c'est pas plus facile de trouver les 2048bit d'une clef RSA que de trouver un login/pass.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#7 Le 06/02/2013, à 16:37

tiramiseb

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

Authentification par clé FTW ! big_smile

Hors ligne

#8 Le 07/02/2013, à 08:39

molter85

Re : [RESOLU] Création d'un utilisateur avec les mêmes droits que root

En effet j'avais pas pensé au PermitRootLogin en SSH !

Et merci pour sudoers ça servira toujours.

Hors ligne