#1 Le 18/05/2010, à 10:57
- Tooxy
Comment on réactive le compte root ?
Bonjour,
Mon objectif est de protéger un peu ma machine.
En particulier, les mots de passe que je tape partout sur le net.
J'ai l'impression que chiffrer mon dossier personnel m'y aiderait.
Procédure ici tout au début : http://planet.ubuntu-fr.org/
J'en suis à :
Chiffrer son dossier personnel après installation
On réactive le compte root.
A priori, je ne sais pas le faire, car quand au redémarrage, je passe en TTY,
la machine me dit que le login n'est pas bon.
Questions :
- comment on active le compte root ?
- est-ce que cette procédure est une bonne idée pour protéger mes mots de passe ?
Merci d'avance.
Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)
Hors ligne
#2 Le 18/05/2010, à 12:24
- goliate02
Re : Comment on réactive le compte root ?
tu fait quoi
su root
sa te demande ton pass? si oui et qu'ilte dit que c'est pas bon etc...
Teste cett ecommande
sudo passwd
et là sa va reinitialiser ton MDP de root
je suis comme Obelix lui c'est la potion magique et moi c'est ubuntu qui est magique depuis que je l'ai nickel!!!!!!!!karmic
sur ubuntu depuis la 8.04
[img]http://img11.hostingpics.net/pics/719895banniere3.gif[/img]
Hors ligne
#4 Le 18/05/2010, à 12:57
- Tooxy
Re : Comment on réactive le compte root ?
Non, je ne suis pas très chaud
Je ne connais pas vraiment les conséquences de tout ça.
Je ne fais qu'exécuter
Je viens d'installer l'OS sur ma machine vierge.
Mon objectif maintenant serait de protéger mes mots de passe et ça me semble être tout ce que je veux protéger pour l'instant.
J'ai cru comprendre qu'avec ecryptfs, ce serait une bonne solution.
J'ai lu la procédure ici : http://planet.ubuntu-fr.org/
Mais en fait, je n'ai encore rien dans mon /home.
Donc le faire migrer vers l'espace crypté m'importe peu.
J'aimerais juste y mettre mon stock de mots de passe.
Peut-être fais-je un mauvais choix ?
Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)
Hors ligne
#6 Le 18/05/2010, à 14:48
- Nemesis
Re : Comment on réactive le compte root ?
Ben là tu es connecté en root.
Sur la session que tu as ouverte, tu as tous les droits sur la machine, même de tout effacer et de tout casser.
Ceci dit, je ne vois pas en quoi activer le compte root rend ta machine plus sûre, c'est même plutôt le contraire. Maintenant il y'a deux angles d'attaque au lieu d'un sur ta machine...
EDIT: ah oui en lisant le tuto, j'ai compris, c'est juste une mesure temporaire.
donc après, si tu as déjà fait: sudo apt-get install ecryptfs-utils et redémarré,
il te reste à faire:
ecryptfs-migrate-home -u ton_nom_d_utilisateur
exit
sudo passwd --lock root
Si tout à bien fonctionné, il reste un dossier à supprimer (vérifie d'abord que tu as tout).
sudo rm -rf /home/ton_nom_d_utilisateur.xxxxxx (regarde dans le dossier /home le nom exact du dossier)
Dernière modification par Nemesis (Le 18/05/2010, à 14:55)
Hors ligne
#7 Le 18/05/2010, à 14:58
- Nemesis
Re : Comment on réactive le compte root ?
Par contre, ça ne protège absolument pas tes mots de passe. Ca chiffre tes données pour que personne ne puisse les lire même en récupérant ton disque dur.
Vaut mieux utiliser seahorse effectivement pour les mots de passe.
Hors ligne
#8 Le 18/05/2010, à 16:02
- Tooxy
Re : Comment on réactive le compte root ?
Merci,
je vais m'intéresser à Seahorse
Dans le tuto, l'auteur dit qu'on peut y enregistrer ses "mots de passe enregistrés".
Je comptais les cacher comme cela.
Par contre, il est vrai que ça m'inquiète un peu de crypter tout mon /home.
J'ai peur d'en perdre l'accès et de perdre en vitesse (là, je me fais surement des idées ?!).
Personnellement, je remplirait bien seulement mon dossier ~/.Private avec mes mots de passe enregistrés et éventuellement quelques dossiers.
(Éventuellement seulement, parce que je préfère les savoir ailleurs que dans ma machine... malgré tout !)
Maintenant, ce qui me freine :
- l'arborescence suivante dans /home :
- chat
- Bureau
- Docu
- Images...
- lost+found (impossible de savoir ce qu'il y a dedans)
- .encyptfs
- Chat
- .ecryptfs
- auto-mount
- auto-umount
- Private.mnt
- Private.sig
- Wrapped...
- .Private
- dans ~/.Private se trouvent des dizaines de fichiers étranges, avec des noms bizarre, du style ; ECRYPTFS_FNEK_ENCRYPTED.FWZ.DIRyWl1B5-Q4r.acWbvbjwTfGXQP5GZg.olj5h2FvYS5xABNFXAc5E--
Est-ce que je les supprime, ou range ailleurs ?
Dernière modification par Tooxy (Le 18/05/2010, à 16:09)
Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)
Hors ligne
#9 Le 18/05/2010, à 16:23
- Nemesis
Re : Comment on réactive le compte root ?
Dans le tuto, l'auteur dit qu'on peut y enregistrer ses "mots de passe enregistrés".
Je comptais les cacher comme cela.
Bah remarque oui.
Tu peux les mettre dans un fichier qui sera dans ta partition cryptée.
Ce n'est pas un gestionnaire de mots de passe mais ça marche aussi.
Par contre, il est vrai que ça m'inquiète un peu de crypter tout mon /home.
J'ai peur d'en perdre l'accès et de perdre en vitesse (là, je me fais surement des idées ?!).
Personnellement, je remplirait bien seulement mon dossier ~/.Private avec mes mots de passe enregistrés et éventuellement quelques dossiers.
(Éventuellement seulement, parce que je préfère les savoir ailleurs que dans ma machine... malgré tout !)
Normalement tu ne perds pas vraiment en vitesse.
Par contre si tu veux chiffrer seulement une partie des données, je te conseille plutôt Truecrypt (c'est ce que je fais pour mes fichiers un peu sensible.)
Ca te crée un fichier dans ton /home de la taille désirée que tu peux monter comme une partition. Du coup tu ne montes le fichier et ne décryptes que lorsque tu as besoin des quelques données sensibles contenues...
Sinon tu peux aussi utiliser gpg pour chiffrer fichier par fichier m'enfin...
- dans ~/.Private se trouvent des dizaines de fichiers étranges, avec des noms bizarre, du style ; ECRYPTFS_FNEK_ENCRYPTED.FWZ.DIRyWl1B5-Q4r.acWbvbjwTfGXQP5GZg.olj5h2FvYS5xABNFXAc5E--
Est-ce que je les supprime, ou range ailleurs ?
Il me semble (de mémoire, mais je ne suis plus sûr) que .Private, c'est ça tambouille interne et que tu n'es pas sensé y toucher. Avec ecryptfs, tout ton dossier home est sécurisé donc du coup tu peux l'utiliser normalement, il n'y a pas un dossier qui soit spécifiquement sécurisé.
Dernière modification par Nemesis (Le 18/05/2010, à 16:24)
Hors ligne