[ Résolu ] Sécurité sous root: "comment vérifier"

jrmorgan · Le 13/08/2006, à 18:04

Bonjour,
J'ai consulté la documentation concernant le compte "root", sans avoir tout compris, comme d'habitude...
Donc, j'utilise ma Dapper: >Ouverture>Identifiant> mot de passe OK.
Après, j'utilise en console sudo, si je fais une manip à caractère sensible, je dois évidemment entrer mon mot de passe "root", donc jusque là tout va bien.
J'ai tout de même remarqué que dans certains cas, disons dans les minutes qui suivent l'entrée et sortie de la manip sous "root", en rentrant dans une autre manip sensible, là, il ne me demande plus rien, j'accède directement...
Mes questions:
1 - Suis-je bien configuré
2 - Il y a-t-il une autre alternative de sécurité sans paranoïa, et que me conseillez-vous!

Réflexion:
Existe-t-il un témoin en affichage, indiquant que nous sommes ou non en "root"
Merci de votre aide,
Cordialement,
@+

Dernière modification par jrmorgan (Le 26/08/2006, à 14:59)

PhilippeP · Le 13/08/2006, à 18:09

1/ oui
2/ la session 'root' est limitée a 15 minutes par defaut sous ubuntu ... et n'est bien entendu valable que pour cette session du terminal ... il y a moyen de faire une manip sous ubuntu pour ne pas avoir ce laps de 15 minutes et de le ramener à 0 ... mais heu je la connais pas par coeur ...

on en parle ici : http://forum.kubuntu-fr.org/viewtopic.php?id=51985

Dernière modification par PhilippeP (Le 13/08/2006, à 18:13)

jrmorgan · Le 13/08/2006, à 18:26

Bonsoir, PhilippeP,
Je prends bonne note, je suis rassuré, je trouvre perso qu'un témoin serait une bonne chose...
Je craignais surtout de ne pas savoir "fermer" root, dans le fond, les 15 minutes sont peut-être un avantage, à partir du moment ou l'on sait.
Cordialment et merci,
@+

eln · Le 13/08/2006, à 18:33

sinon pour arrêter avant : sudo -k il me semble

jrmorgan · Le 13/08/2006, à 19:18

Bonsoir, eln
OK, exact,
Merci,
@+

Octave Stratus · Le 13/08/2006, à 21:21

jrmorgan a écrit :

Existe-t-il un témoin en affichage, indiquant que nous sommes ou non en "root"

jrmorgan a écrit :

Je craignais surtout de ne pas savoir "fermer" root
@+

Sous ubuntu tu n'est jamais root.. tu as juste les même droits que lui des que tu tapes la commande sudo. Et ces droits ne s'applique qu'a la commande qui la suit immediatement. Le delai de 15 minutes ne s'applique que pour la saisie du mot de passe..mais pendant ces 15 mn tu n'as aucun droit "root" tant que tu ne tapes pas sudo...

jrmorgan · Le 14/08/2006, à 11:48

Bonjour,
Clairement expliqué, cela ne s'invente pas..
Merci
@+

jrmorgan · Le 15/08/2006, à 13:04

Bonjour,
Je reviens sur mon post, cette fois concernant le degré de sécurité globale d'Ubuntu, comparé à d'autres distribs.
Il y a eu dans un passé récent, sinon des critiques, du moins une certaine réserve!
Elle portait sur quoi! malheureusement je ne retrouve pas les articles!
je vois là une occasion de les dissiper!
Merci de votre avis,
Mes propos: A prendre dans le sens positif, je suis enchanté de ma Dapper! de son forum!
Cordialement,
@+

ffomnislash · Le 15/08/2006, à 13:58

un autre détail niveau sécurité. Tous les utilisateurs n'ont pas la possibilités d'utiliser sudo (ou du moins la configuration de sudo d'Ubuntu )
Donc vous n'avez pas a avoir peur lors de la création d'un nouveau compte pour votre frère par ex

jrmorgan · Le 24/08/2006, à 18:22

Bonsoir,
Je reviens,
Un exemple " problème " aujourd'hui, en essayant de faire:
> (Ctr-F2): Wget...... J'ai mis du temps à comprendre que j'étais toujours en "root".
Si je veux sortir de suite, je fais comment!
Merci,

skam · Le 26/08/2006, à 13:02

sudo -k pour mettre fin immédiatement à ton état "ami de root"

le débat dont tu as peut-être entendu parlé est celui entre l'usage de su (superuser)qui te donne les droits root tant que tu ne l'as pas interrompu et l'usage de sudo (superuser do) qui a été considéré comme ayant les mêmes défauts (accès relativement simple à certains droits root et possibilité de modifications dangereuses) mais étant plus responsabilisant puisque qu'à chaque fois ou presque que tu fais une modif on te demande le mot de passe, du moins une fois tout les quarts d'heures, c'est à dire suffisament de temps pour pouvoir finir ce que tu veux modifier sans que le mot de passe soit répéter à chaque ligne...
donc sudo oblige à réfléchir à ce qu'on fait et les risques que l'on prend cahque fois que l'on doit resaisir le mot de passe... tout en permettant l'accès à certaines modifs. si tu n'es pas tranquille il est toujours possible de désinstaller le paquet !

jrmorgan · Le 26/08/2006, à 14:58

Bonjour, skam
Réponses, on ne peut plus précises,
Effectivement, eln avait déjà dit dans son post, pour la manip, comme je suis une bulle! je tapais ça dans la console.....au lieu de Alt-F2
sudo -k: C'est parfait c'est exactement ce dont j'ai besoin.
Merci de votre patience,
@+

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/08/2006, à 18:04

[ Résolu ] Sécurité sous root: "comment vérifier"

#2 Le 13/08/2006, à 18:09

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#3 Le 13/08/2006, à 18:26

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#4 Le 13/08/2006, à 18:33

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#5 Le 13/08/2006, à 19:18

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#6 Le 13/08/2006, à 21:21

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#7 Le 14/08/2006, à 11:48

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#8 Le 15/08/2006, à 13:04

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#9 Le 15/08/2006, à 13:58

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#10 Le 24/08/2006, à 18:22

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#11 Le 26/08/2006, à 13:02

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

#12 Le 26/08/2006, à 14:58

Re : [ Résolu ] Sécurité sous root: "comment vérifier"

Pied de page des forums