Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/05/2010, à 10:57

Tooxy

Comment on réactive le compte root ?

Bonjour,

Mon objectif est de protéger un peu ma machine.
En particulier, les mots de passe que je tape partout sur le net.

J'ai l'impression que chiffrer mon dossier personnel m'y aiderait.
Procédure ici tout au début : http://planet.ubuntu-fr.org/

J'en suis à :
Chiffrer son dossier personnel après installation
On réactive le compte root.

A priori, je ne sais pas le faire, car quand au redémarrage, je passe en TTY,
la machine me dit que le login n'est pas bon.

Questions :
- comment on active le compte root ?
- est-ce que cette procédure est une bonne idée pour protéger mes mots de passe ?

Merci d'avance.


Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)

Hors ligne

#2 Le 18/05/2010, à 12:24

goliate02

Re : Comment on réactive le compte root ?

tu fait quoi

su root

sa te demande ton pass? si oui et qu'ilte dit que c'est pas bon etc...

Teste cett ecommande

sudo passwd

et là sa va reinitialiser ton MDP de root


je  suis comme Obelix lui c'est la potion magique et moi c'est ubuntu qui est magique depuis que je l'ai nickel!!!!!!!!karmic
sur ubuntu depuis la 8.04
[img]http://img11.hostingpics.net/pics/719895banniere3.gif[/img]

Hors ligne

#3 Le 18/05/2010, à 12:44

Tooxy

Re : Comment on réactive le compte root ?

Je viens de faire : "su root", puis mon mot de passe, et j'obtiens ça :
1274182906.png

Est-ce qu'il faut que je fasse la même chose en TTY (après l'écran de login) ?


Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)

Hors ligne

#4 Le 18/05/2010, à 12:57

Tooxy

Re : Comment on réactive le compte root ?

Non, je ne suis pas très chaud hmm
Je ne connais pas vraiment les conséquences de tout ça.
Je ne fais qu'exécuter neutral

Je viens d'installer l'OS sur ma machine vierge.
Mon objectif maintenant serait de protéger mes mots de passe et ça me semble être tout ce que je veux protéger pour l'instant.
J'ai cru comprendre qu'avec ecryptfs, ce serait une bonne solution.
J'ai lu la procédure ici : http://planet.ubuntu-fr.org/
Mais en fait, je n'ai encore rien dans mon /home.
Donc le faire migrer vers l'espace crypté m'importe peu.
J'aimerais juste y mettre mon stock de mots de passe.

Peut-être fais-je un mauvais choix ?


Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)

Hors ligne

#5 Le 18/05/2010, à 13:31

Tooxy

Re : Comment on réactive le compte root ?

Au fait que se passe-t-il en ce moment sur ma machine ?
Je dois fermer quelque chose ?
1274182906.png

Dernière modification par Tooxy (Le 18/05/2010, à 13:32)


Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)

Hors ligne

#6 Le 18/05/2010, à 14:48

Nemesis

Re : Comment on réactive le compte root ?

Ben là tu es connecté en root.
Sur la session que tu as ouverte, tu as tous les droits sur la machine, même de tout effacer et de tout casser.

Ceci dit, je ne vois pas en quoi activer le compte root rend ta machine plus sûre, c'est même plutôt le contraire. Maintenant il y'a deux angles d'attaque au lieu d'un sur ta machine...

EDIT: ah oui en lisant le tuto, j'ai compris, c'est juste une mesure temporaire.
donc après, si tu as déjà fait: sudo apt-get install ecryptfs-utils et redémarré,

il te reste à faire:
ecryptfs-migrate-home -u ton_nom_d_utilisateur
exit
sudo passwd --lock root

Si tout à bien fonctionné, il reste un dossier à supprimer (vérifie d'abord que tu as tout).
sudo rm -rf /home/ton_nom_d_utilisateur.xxxxxx (regarde dans le dossier /home le nom exact du dossier)

Dernière modification par Nemesis (Le 18/05/2010, à 14:55)

Hors ligne

#7 Le 18/05/2010, à 14:58

Nemesis

Re : Comment on réactive le compte root ?

Par contre, ça ne protège absolument pas tes mots de passe. Ca chiffre tes données pour que personne ne puisse les lire même en récupérant ton disque dur.

Vaut mieux utiliser seahorse effectivement pour les mots de passe.

Hors ligne

#8 Le 18/05/2010, à 16:02

Tooxy

Re : Comment on réactive le compte root ?

Merci,
je vais m'intéresser à Seahorse smile

Dans le tuto, l'auteur dit qu'on peut y enregistrer ses "mots de passe enregistrés".
Je comptais les cacher comme cela.

Par contre, il est vrai que ça m'inquiète un peu de crypter tout mon /home.
J'ai peur d'en perdre l'accès et de perdre en vitesse (là, je me fais surement des idées ?!).
Personnellement, je remplirait bien seulement mon dossier ~/.Private avec mes mots de passe enregistrés et éventuellement quelques dossiers.
(Éventuellement seulement, parce que je préfère les savoir ailleurs que dans ma machine... malgré tout !)

Maintenant, ce qui me freine :

- l'arborescence suivante dans /home :
- chat
  - Bureau
  - Docu
  - Images...
- lost+found (impossible de savoir ce qu'il y a dedans)
- .encyptfs
  - Chat
    - .ecryptfs
      - auto-mount
      - auto-umount
      - Private.mnt
      - Private.sig
      - Wrapped...
    - .Private

- dans ~/.Private se trouvent des dizaines de fichiers étranges, avec des noms bizarre, du style ; ECRYPTFS_FNEK_ENCRYPTED.FWZ.DIRyWl1B5-Q4r.acWbvbjwTfGXQP5GZg.olj5h2FvYS5xABNFXAc5E--
Est-ce que je les supprime, ou range ailleurs ?

Dernière modification par Tooxy (Le 18/05/2010, à 16:09)


Il ne fallait pas tant me vanter Linux !
Lunar Lobster / HP ZBook 17 G3 (2019)

Hors ligne

#9 Le 18/05/2010, à 16:23

Nemesis

Re : Comment on réactive le compte root ?

Tooxy a écrit :

Dans le tuto, l'auteur dit qu'on peut y enregistrer ses "mots de passe enregistrés".
Je comptais les cacher comme cela.

Bah remarque oui.
Tu peux les mettre dans un fichier qui sera dans ta partition cryptée.
Ce n'est pas un gestionnaire de mots de passe mais ça marche aussi.

Par contre, il est vrai que ça m'inquiète un peu de crypter tout mon /home.
J'ai peur d'en perdre l'accès et de perdre en vitesse (là, je me fais surement des idées ?!).
Personnellement, je remplirait bien seulement mon dossier ~/.Private avec mes mots de passe enregistrés et éventuellement quelques dossiers.
(Éventuellement seulement, parce que je préfère les savoir ailleurs que dans ma machine... malgré tout !)

Normalement tu ne perds pas vraiment en vitesse.

Par contre si tu veux chiffrer seulement une partie des données, je te conseille plutôt Truecrypt (c'est ce que je fais pour mes fichiers un peu sensible.)
Ca te crée un fichier dans ton /home de la taille désirée que tu peux monter comme une partition. Du coup tu ne montes le fichier et ne décryptes que lorsque tu as besoin des quelques données sensibles contenues...

Sinon tu peux aussi utiliser gpg pour chiffrer fichier par fichier m'enfin...

- dans ~/.Private se trouvent des dizaines de fichiers étranges, avec des noms bizarre, du style ; ECRYPTFS_FNEK_ENCRYPTED.FWZ.DIRyWl1B5-Q4r.acWbvbjwTfGXQP5GZg.olj5h2FvYS5xABNFXAc5E--
Est-ce que je les supprime, ou range ailleurs ?

Il me semble (de mémoire, mais je ne suis plus sûr) que .Private, c'est ça tambouille interne et que tu n'es pas sensé y toucher. Avec ecryptfs, tout ton dossier home est sécurisé donc du coup tu peux l'utiliser normalement, il n'y a pas un dossier qui soit spécifiquement sécurisé.

Dernière modification par Nemesis (Le 18/05/2010, à 16:24)

Hors ligne