Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/02/2007, à 13:04

secu

sécu root

bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

#2 Le 15/02/2007, à 13:06

secu

Re : sécu root

secu a écrit :

bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

je préfère revenir sur red hat, car cela ne m'inspire pas trop

#3 Le 15/02/2007, à 13:11

ncd

Re : sécu root

Bonjour,
Je ne sais pas comment résoudre ton "problème" bien que je vois de quoi tu parles.
Non il ne s'agit pas d'une faille de sécurité puisque l'attaquant devrait avoir un accès physique à la machine - ce qui est plutôt difficile à sécuriser.

Je te propose de patienter jusqu'à la réponse d'une personne calée dans le domaine qui te rassurera, j'en suis convaincu.

je préfère revenir sur red hat, car cela ne m'inspire pas trop

Tu es libre mais le motif de ton retour à Rh, amha, n'est pas justifié smile

Dernière modification par ncd (Le 15/02/2007, à 13:13)


\_C<  p4 2.6Ghz  //  Edgy _ nvidia 9746 _ beryl 0.2.0-svn  //  Utilisateur ubuntu  11021

Hors ligne

#4 Le 15/02/2007, à 13:18

madden

Re : sécu root

secu a écrit :

...après le travail effectué, la session ne s'arrêtait pas....

Si tu as utilisé "sudo ...", les droits root sont actifs dix minutes après la dernière commande saisie. Si une application termine son travail après ces dix minutes, tu devra à nouveau saisir le mot de passe du Superutilisateur.
Quand tu parles de quelques heures, je m'étonne, n'ayant JAMAIS rencontré ce cas de figure depuis la version Hoary.

Peux-tu nous dire comment tu prends les droits root dans ta session ?
Si tu utilises "sudo -s", il est normal que les droits soient présent des heures, en tant que SU, tu peux faire tout ce que tu veux.

Hormis la présence de SUDO par défaut chez Ubuntu, je ne vois pas de différence dans la gestion des permissions avec RedHat. D'autant que fermer ta fenetre de terminal ou la simple commande 'exit' met fin à ce droit root temporaire.

Il va falloir donner plus d'informations si tu veux une piste alternative.
Je ne sais par contre pas où règler le délai d'activité de SUDO, n'ayant pas de souçis paranoiaque avec mes confrères ;-)

A bientôt.

Hors ligne

#5 Le 15/02/2007, à 13:25

ssdg

Re : sécu root

un petit man sudoers (oui, c'est pas facile à trouver) et ensuite, on peut a grand renfort   d'anglais trouver que le "timestamp_timeout" est ce que tu cherche.
Y'a plus qu'a rajouter ça dans /etc/sudoers avec visudo.

(ou alors j'ai mal lu le man)

(en plus, y'a plein d'autres possibilités simpas comme sudo pour tout le monde et sans mots de passe pour les commandes qu'on veut (genre dhclient si tu change de réseau wifi 2 fois par jour)

Alors, tu peut retourner à redhat, mais il faut juste savoir qu'Ubuntu à choisit un plus bas niveau de sécurité PAR DEFAUT pour plus de confort d'utilisation.

J'espère que tu vas rester avec nous wink


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 15/02/2007, à 13:39

xabilon

Re : sécu root

Ou alors taper

sudo -k

pour terminer le délai de 15 minutes où les droits root sont actifs et revenir en user.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne