Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 15/02/2007, à 14:04

secu

sécu root

bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

#2 Le 15/02/2007, à 14:06

secu

Re : sécu root

secu a écrit :

bonjour
j'ai remarque maintes fois que lors d'une session administrative sous un login quelqconque où les droits ne sont pas attribués, lors de la demande du mot de passe, et après le travail effectué, la session ne s'arrêtait pas.
j'ai reussi à faire plusieurs tâche administrative en root pendant quelques heures, ce qui veut dire que la securite n'est pas fonctionnelle pour ma part.
jai aussi remarqué que sous un autre os, en l'occurence red hat, dès qu'une tache administrative était effectuee, il me fallait rentrer à nouveau un mot de passe, et cela à chaque fois.
serait-ce une faille secu chez ubuntu?
est-ce quil y a une fonction pour modifier le temps de la session root?

je préfère revenir sur red hat, car cela ne m'inspire pas trop

#3 Le 15/02/2007, à 14:11

ncd

Re : sécu root

Bonjour,
Je ne sais pas comment résoudre ton "problème" bien que je vois de quoi tu parles.
Non il ne s'agit pas d'une faille de sécurité puisque l'attaquant devrait avoir un accès physique à la machine - ce qui est plutôt difficile à sécuriser.

Je te propose de patienter jusqu'à la réponse d'une personne calée dans le domaine qui te rassurera, j'en suis convaincu.

je préfère revenir sur red hat, car cela ne m'inspire pas trop

Tu es libre mais le motif de ton retour à Rh, amha, n'est pas justifié smile

Dernière modification par ncd (Le 15/02/2007, à 14:13)


\_C<  p4 2.6Ghz  //  Edgy _ nvidia 9746 _ beryl 0.2.0-svn  //  Utilisateur ubuntu  11021

Hors ligne

#4 Le 15/02/2007, à 14:18

madden

Re : sécu root

secu a écrit :

...après le travail effectué, la session ne s'arrêtait pas....

Si tu as utilisé "sudo ...", les droits root sont actifs dix minutes après la dernière commande saisie. Si une application termine son travail après ces dix minutes, tu devra à nouveau saisir le mot de passe du Superutilisateur.
Quand tu parles de quelques heures, je m'étonne, n'ayant JAMAIS rencontré ce cas de figure depuis la version Hoary.

Peux-tu nous dire comment tu prends les droits root dans ta session ?
Si tu utilises "sudo -s", il est normal que les droits soient présent des heures, en tant que SU, tu peux faire tout ce que tu veux.

Hormis la présence de SUDO par défaut chez Ubuntu, je ne vois pas de différence dans la gestion des permissions avec RedHat. D'autant que fermer ta fenetre de terminal ou la simple commande 'exit' met fin à ce droit root temporaire.

Il va falloir donner plus d'informations si tu veux une piste alternative.
Je ne sais par contre pas où règler le délai d'activité de SUDO, n'ayant pas de souçis paranoiaque avec mes confrères ;-)

A bientôt.

Hors ligne

#5 Le 15/02/2007, à 14:25

ssdg

Re : sécu root

un petit man sudoers (oui, c'est pas facile à trouver) et ensuite, on peut a grand renfort   d'anglais trouver que le "timestamp_timeout" est ce que tu cherche.
Y'a plus qu'a rajouter ça dans /etc/sudoers avec visudo.

(ou alors j'ai mal lu le man)

(en plus, y'a plein d'autres possibilités simpas comme sudo pour tout le monde et sans mots de passe pour les commandes qu'on veut (genre dhclient si tu change de réseau wifi 2 fois par jour)

Alors, tu peut retourner à redhat, mais il faut juste savoir qu'Ubuntu à choisit un plus bas niveau de sécurité PAR DEFAUT pour plus de confort d'utilisation.

J'espère que tu vas rester avec nous wink


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 15/02/2007, à 14:39

xabilon

Re : sécu root

Ou alors taper

sudo -k

pour terminer le délai de 15 minutes où les droits root sont actifs et revenir en user.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

Haut de page ↑