autoriser connexion root KDE

bertil · Le 15/08/2009, à 16:45

soud gnome, on peut autoriser la connexion root avec :
Système -> Administration -> Fenêtre de cnx -> Onglet Sécurité -> Autoriser la connection locale de l'administrateur système (cochée).
Existe-t'il une manip similaire sous KDE ?
Merci

Grünt · Le 15/08/2009, à 16:51

Pourquoi tu veux lancer KDE en tant que root?
C'est une très mauvaise idée!

bertil · Le 15/08/2009, à 17:09

Si Ubuntu (Gnome) le permet, pourquoi pas Kubuntu (KDE) ?

Grünt · Le 15/08/2009, à 17:41

Si Gnome le permet, Gnome permet de faire une énorme bêtise.

Gnome étant en partie conçu pour favoriser la migration des utilisateurs de Windows (partage SMB par défaut par exemple), ce n'est pas étonnant que cette possibilité soit offerte: beaucoup de gens utilisent Windows avec un compte admin pour les tâches courantes.

Ça reste une grosse bêtise.

bertil · Le 16/08/2009, à 08:56

Drôle de politique chez Ubuntu..... 2 poids, 2 mesures.....;)
Il ne me reste plus qu'à migrer ver Gnome....

Grünt · Le 16/08/2009, à 09:54

Il ne te reste plus qu'à te mettre ça dans la tête: on n'utilise pas un environnement graphique en tant que root. C'est une règle de sécurité élémentaire.

Ceci dit, ce n'est pas du à la politique de Ubuntu, mais plutôt à la politique de Gnome et de KDE.

bertil · Le 16/08/2009, à 17:33

"Il ne te reste plus qu'à te mettre ça dans la tête: on n'utilise pas un environnement graphique en tant que root. C'est une règle de sécurité élémentaire."

Et la liberté se faire ce que l'on veut de son pc.....:D

Grünt · Le 22/08/2009, à 21:45

bertil a écrit :

"Il ne te reste plus qu'à te mettre ça dans la tête: on n'utilise pas un environnement graphique en tant que root. C'est une règle de sécurité élémentaire."
Et la liberté se faire ce que l'on veut de son pc.....:D

Ouais, mais il n'y a pas de liberté sans responsabilité: si quelqu'un parvient à prendre le contrôle de ton PC à cause de cette liberté que tu as prise vis à vis des règles de sécurité, tu es responsable de ce qu'il en fera

Compte anonymisé · Le 23/08/2009, à 06:10

bertil a écrit :

soud gnome, on peut autoriser la connexion root avec :
Système -> Administration -> Fenêtre de cnx -> Onglet Sécurité -> Autoriser la connection locale de l'administrateur système (cochée).
Existe-t'il une manip similaire sous KDE ?
Merci

Salut

As-tu essayé du coté de :

administrer votre système / configurer votre bureau / gestionnaire de connexion / utilisateurs

@+

Hoper · Le 23/08/2009, à 07:48

Et la liberté se faire ce que l'on veut de son pc....

....
Tu peux pas savoir a quel point je suis un amoureux de la liberté, et combien tout ce qui peut l'entraver m'énerve au plus haut point. Par exemple j'ai une voiture. Je suis libre de la conduire comme je l'entend, il y a pas de système de sécurité non désactivable qui m'empêcherai de foncer dans un mur si j'en ai envi. Si un tel système de sécurité existait, et si je ne pouvais pas le désactiver, je serai en effet pas très content. C'est ma voiture, je veux POUVOIR faire ce que je veux avec. Sauf que JAMAIS je foncerai dans un mur !!!!

Donc voila, tu as un système open source, donc qui te toute façon te permet forcement de faire tout ce que tu veux avec. Alors maintenant tu arrête tes conneries, et par respect pour moi qui vais pas venir planter ma voiture dans ta cours ou sur ton môme tu viens pas nous foutre sur le net une machine linux root en mode graphique. Comprend que le danger il est pas que pour toi la hein...

Si un utilisateur de windows me demande "comment je peux faire pour installer ce programme de prise de control à distance ? C'est un pote en russie qui m'a demandé de mettre ça... je sais pas ce qu'il veut faire de mon pc mais je m'en cogne" Je vais pousser une grosse gueulante mais je lui expliquerai bien évidement jamais quoi que ce soit. Et bien tu es exactement dans ce cas de figure. Tu es LIBRE oui... surtout libre de pas faire de conneries ayant un impact potentiel sur les autres. Donc à moins que tu nous prouve que cette machine sera jamais connecté au net, et bien NON tu ne fais quand même pas ce que tu veux avec.

Et il faudrait signaler aux auteur de gnome que cette option devrait être un peu mieux planqué... Histoire que seul ceux qui aient une vraie raison de le faire (et la comme ça, j'ai beau réfléchir très, très fort, j'en vois pas une seule) ai l'idée saugrenue de le faire.

Compte anonymisé · Le 23/08/2009, à 08:12

Hoper a écrit :

Et la liberté se faire ce que l'on veut de son pc....
....
Tu peux pas savoir a quel point je suis un amoureux de la liberté, et combien tout ce qui peut l'entraver m'énerve au plus haut point. Par exemple j'ai une voiture. Je suis libre de la conduire comme je l'entend, il y a pas de système de sécurité non désactivable qui m'empêcherai de foncer dans un mur si j'en ai envi. Si un tel système de sécurité existait, et si je ne pouvais pas le désactiver, je serai en effet pas très content. C'est ma voiture, je veux POUVOIR faire ce que je veux avec. Sauf que JAMAIS je foncerai dans un mur !!!!
Donc voila, tu as un système open source, donc qui te toute façon te permet forcement de faire tout ce que tu veux avec. Alors maintenant tu arrête tes conneries, et par respect pour moi qui vais pas venir planter ma voiture dans ta cours ou sur ton môme tu viens pas nous foutre sur le net une machine linux root en mode graphique. Comprend que le danger il est pas que pour toi la hein...
Si un utilisateur de windows me demande "comment je peux faire pour installer ce programme de prise de control à distance ? C'est un pote en russie qui m'a demandé de mettre ça... je sais pas ce qu'il veut faire de mon pc mais je m'en cogne" Je vais pousser une grosse gueulante mais je lui expliquerai bien évidement jamais quoi que ce soit. Et bien tu es exactement dans ce cas de figure. Tu es LIBRE oui... surtout libre de pas faire de conneries ayant un impact potentiel sur les autres. Donc à moins que tu nous prouve que cette machine sera jamais connecté au net, et bien NON tu ne fais quand même pas ce que tu veux avec.
Et il faudrait signaler aux auteur de gnome que cette option devrait être un peu mieux planqué... Histoire que seul ceux qui aient une vraie raison de le faire (et la comme ça, j'ai beau réfléchir très, très fort, j'en vois pas une seule) ai l'idée saugrenue de le faire.

C'est quoi ce trip, je me connecte en root depuis des années et je n'ai encore écrasé personne et franchement je trouve cette polémique d'un ridicule, comme si dès qu'on souhaite se connecter en root on commet un crime grave. M'enfin on a les combats qu'on peut.

Sans rancune Hoper, mais tout ça me "gave"

bruno · Le 23/08/2009, à 08:16

Ce que j'aimerai comprendre c'est l'intérêt d'ouvrir une session graphique en root (Il faut déjà activer l'utilisateur root qui est désactivé sous Ubuntu).

N'importe quel utilisateur faisant partie du groupe admin peut effectuer des tâches administratives via sudo / kdesudo en toute sécurité (s'il sait ce qu'il fait bien sûr).

L'interface de configuration d'ouverture de session (KDM) de KDE permet également d'autoriser la connexion de l'utilisateur root, mais comme cela a déjà été expliqué c'est une grave erreur (voir l'erreur n°9 : http://www.synergeek.fr/2009/01/10-grandes-erreurs-a-eviter-en-tant-quadministrateur-linux/).

Maintenant tu es libre de bousiller ton OS, de donner la main sur ton ordinateur à n'importe qui, ou de faire n'importe quoi. Après il ne faudra pas s'étonner si les intervenants du forum ne montrent que peu d'enthousiasme pour t'aider à régler les problèmes que cela va très probablement engendrer.

Hoper · Le 23/08/2009, à 08:25

Sans rancune Hoper, mais tout ça me "gave"

En mode graphique ou en mode texte !? Parce que c'est pas du tout la même chose hein !
Se connecter root directement en mode texte au lieu de faire un sudo, c'est juste un peu couillon parce que tu prend de très mauvaises habitudes et que tu te fera jeter en entreprise (aucune tracabilité des actions possibles).
Se connecter root en mode graphique c'est de la pure bêtise, de la vraie grosse connerie digne d'un parfait abruti. A une époque de nombreux softs graphiques refusaient d'ailleurs tout simplement de se lancer si l'euid était à zéro. J'ai l'impression que ça se perd un peu, tout simplement parce qu'il y a de moins en moins assez bête pour le faire.

Compte anonymisé · Le 23/08/2009, à 08:33

Hoper a écrit :

Sans rancune Hoper, mais tout ça me "gave"
En mode graphique ou en mode texte !? Parce que c'est pas du tout la même chose hein !
Se connecter root directement en mode texte au lieu de faire un sudo, c'est juste un peu couillon parce que tu prend de très mauvaises habitudes et que tu te fera jeter en entreprise (aucune tracabilité des actions possibles).
Se connecter root en mode graphique c'est de la pure bêtise, de la vraie grosse connerie digne d'un parfait abruti. A une époque de nombreux softs graphiques refusaient d'ailleurs tout simplement de se lancer si l'euid était à zéro. J'ai l'impression que ça se perd un peu, tout simplement parce qu'il y a de moins en moins assez bête pour le faire.

Mais c'est bien les affirmations encore faut-il expliquer pourquoi et là il me semble qu'à par qq liens, il n'y a pas grand chose.

Pour clore tout ça, je n'ai jamais eu d'intrusions ni en root, ni en user. Et je trouve que les défenseur du libre et les pourfendeurs de winchose seraient finalement demandeurs de limitations pour forcer les utilisateurs à "rester dans leurs petit monde.

Et il faudra aussi qu'on m'explique la différence entre le logger en root et faire du sudo à tour de bras

Mais je termine là le débat.

Hoper · Le 23/08/2009, à 08:52

Et il faudra aussi qu'on m'explique la différence entre le logger en root et faire du sudo à tour de bras lol

C'est bien ce que je dit depuis le début, tu ne capte rien à rien

Mais je termine là le débat.

Et pour achever en beauté "J'en sais rien mais je m'en cogne et je veux pas le savoir"
Superbe preuve de ton intelligence. Et bein désolé mais non, je vais pas clore le débat, je vais au moins t'expliquer (sans te donner les détails parce que tu comprendrai pas tout) qu'il y a au moins 100 fois plus de risque qu'une application graphique soit buguée par rapport à une commande en mode en mode texte. C'est lié à des tas de raisons (nombre de ligne de codes, utilisations de nombreuses librairies tierces non maîtrisés etc. (encore une fois j'ai pas le temps de faire un un cours complet).

Est ce qu'au moins tu comprend que si c'est ta session graphique que tu lance en root, alors TOUS les programmes que tu lancera, tous sans exceptions, le moindre script, le moindre commande à deux balles, la calculatrice, ton lecteur video, ton client mail, tout sera lancé avec l'ensemble des droits... ainsi d'ailleurs que le moindre truc sur lequel tu va cliquer en surfant. Donc oui, le moindre plugin de firefox (je pense pas que t'ai idée du nombre de saloperie qu'on peut trouver à ce niveau là...) Tout, vraiment tout, sera exécuté, parfois sans même que tu en sois informé, en mode root.

Et tout ça pourquoi !? Juste parce que tu n'a rien capté et que tu t'ai dit que ce serait "plus simple" de jamais avoir de "problèmes" de droits !? (c'est vrai, encore un truc qui serai bien trop compliqué à comprendre...)

Allez t'a raison, les types comme toi m'énervent trop alors on va arrêter la.

Pour clore tout ça, je n'ai jamais eu d'intrusions ni en root, ni en user.

Mort de rire... et qu'est ce que tu peux en savoir avec le niveau que tu as !? J'ai un pote qui a installé une redhat il y a quelque années. La même journée il m'appelle parce qu'il constaté un truc bizarre... dans un terminal, un simple rappel de commande (fleche haut) lui affichait des commandes qu'il avait jamais tapé. Vrai coup de bol qu'il s'en soit rendu compte, surtout parce qu'en fait c'était pas un gars qui avait fait ça mais un simple bot, et que le compte root n'avais pas été obtenu. (Avec ta config c'était bon hein.. le rappel des commandes aurai jamais rien montré). Bref, après "enquête" de ma part, tu sais combien de temps sa machine avait tenu sur le net ? SEPT MINUTES. Sept minutes avant de se faire hacker. Bon ok, c'est au moins 10 fois mieux qu'un XP avant le SP2 mais quand même...

Vraiment, je suis pour la liberté... mais je suis aussi pour passer un permis en informatique. Et toi non seulement tu l'aurai pas, mais pour une faute aussi grave on devrai purement et simplement te confisquer ta bécane.

Compte anonymisé · Le 23/08/2009, à 08:57

Hoper a écrit :

Et il faudra aussi qu'on m'explique la différence entre le logger en root et faire du sudo à tour de bras lol
C'est bien ce que je dit depuis le début, tu ne capte rien à rien
Mais je termine là le débat.
Et pour achever en beauté "J'en sais rien mais je m'en cogne et je veux pas le savoir"
Superbe preuve de ton intelligence. Et bein désolé mais non, je vais pas clore le débat, je vais au moins t'expliquer (sans te donner les détails parce que tu comprendrai pas tout) qu'il y a au moins 100 fois plus de risque qu'une application graphique soit buguée par rapport à une commande en mode en mode texte. C'est lié à des tas de raisons (nombre de ligne de codes, utilisations de nombreuses librairies tierces non maîtrisés etc. (encore une fois j'ai pas le temps de faire un un cours complet).
Est ce qu'au moins tu comprend que si c'est ta session graphique que tu lance en root, alors TOUS les programmes que tu lancera, tous sans exceptions, le moindre script, le moindre commande à deux balles, la calculatrice, ton lecteur video, ton client mail, tout sera lancé avec l'ensemble des droits... ainsi d'ailleurs que le moindre truc sur lequel tu va cliquer en surfant. Donc oui, le moindre plugin de firefox (je pense pas que t'ai idée du nombre de saloperie qu'on peut trouver à ce niveau là...) Tout, vraiment tout, sera exécuté, parfois sans même que tu en sois informé, en mode root.
Et tout ça pourquoi !? Juste parce que tu n'a rien capté et que tu t'ai dit que ce serait "plus simple" de jamais avoir de "problèmes" de droits !? (c'est vrai, encore un truc qui serai bien trop compliqué à comprendre...)
Allez t'a raison, les types comme toi m'énervent trop alors on va arrêter la.
Pour clore tout ça, je n'ai jamais eu d'intrusions ni en root, ni en user.
Mort de rire... et qu'est ce que tu peux en savoir avec le niveau que tu as !? J'ai un pote qui a installé une redhat il y a quelque années. La même journée il m'appelle parce qu'il constaté un truc bizarre... dans un terminal, un simple rappel de commande (fleche haut) lui affichait des commandes qu'il avait jamais tapé. Vrai coup de bol qu'il s'en soit rendu compte, surtout parce qu'en fait c'était pas un gars qui avait fait ça mais un simple bot, et que le compte root n'avais pas été obtenu. (Avec ta config c'était bon hein.. le rappel des commandes aurai jamais rien montré). Bref, après "enquête" de ma part, tu sais combien de temps sa machine avait tenu sur le net ? SEPT MINUTES. Sept minutes avant de se faire hacker. Bon ok, c'est au moins 10 fois mieux qu'un XP avant le SP2 mais quand même...
Vraiment, je suis pour la liberté... mais je suis aussi pour passer un permis en informatique. Et toi non seulement tu l'aurai pas, mais pour une faute aussi grave on devrai purement et simplement te confisquer ta bécane.

Au moins on est rassuré sur le niveau de ses interlocuteurs

Hoper · Le 23/08/2009, à 09:02

C'est peut être aussi pour ça que tu viens sur ce forum non ? Parce que justement il y a au moins quelques personnes ici qui, contrairement à beaucoup d'autres (au point ou j'en suis, un peu de plus ou un peu de mois...) comprennent ce qu'elles font et comment fonctionne un OS ? Du coup, pour toi, l'étape suivante serait de tenir compte de leurs "vive recommandations".

EDIT : Je t'ai quand même laissé une chance hein... j'ai bien dit qu'il y avait peut etre des exceptions... des raisons valables de faire cette bêtise même si j'en voyais pas.... Mais puisque tu ne donne aucune raisons, j'en conclu logiquement que ce sont celles que j'ai indiqués, et que tu ne le fait que par ignorance et commodité.

Dernière modification par Hoper (Le 23/08/2009, à 09:05)

tontonmelkor · Le 18/11/2009, à 17:23

Faites gaffe les gars, Hoper arrive chez vous pour embarquer votre PC et tout ce qui va avec ! Veiller à sécuriser votre [environnement de] bureau [en tant que "root"] avant qu'il ne soit trop tard...

Plus sérieusement la raison qui m'avait poussé à me connecter avec les droits d'amin sur ubuntu est la suivante : impossible de changer la résolution de l'écran avec nvidia-settings dans le temps.

J'ai le même problème aujourd'hui sur kubuntu, avec un beau message genre "impossible de sauvegarder quoi qu'ce soit dans le xorg.conf". Amateur de libre, je n'ai malheureusement pas les compétences nécessaires pour modifier ledit fichier à la mano. Tout comme bertil (qu'on entend plus le pauvre, toujours vivant ?!) je n'arrive pas à me logger en root avec l'interface graphique, et la commande citée sur ce site "kdesu nvidia-settings" me rend un "command not found".

Au passage existe-t-il un moyen sur les fofos d'ubuntu-fr pour signaler un message à caractère insultant ? Est-il plus grave de se connecter en tant que root sur ubuntu qu'en tant qu'administrateur sur Windows ?

A+,

TM

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/08/2009, à 16:45

autoriser connexion root KDE

#2 Le 15/08/2009, à 16:51

Re : autoriser connexion root KDE

#3 Le 15/08/2009, à 17:09

Re : autoriser connexion root KDE

#4 Le 15/08/2009, à 17:41

Re : autoriser connexion root KDE

#5 Le 16/08/2009, à 08:56

Re : autoriser connexion root KDE

#6 Le 16/08/2009, à 09:54

Re : autoriser connexion root KDE

#7 Le 16/08/2009, à 17:33

Re : autoriser connexion root KDE

#8 Le 22/08/2009, à 21:45

Re : autoriser connexion root KDE

#9 Le 23/08/2009, à 06:10

Re : autoriser connexion root KDE

#10 Le 23/08/2009, à 07:48

Re : autoriser connexion root KDE

#11 Le 23/08/2009, à 08:12

Re : autoriser connexion root KDE

#12 Le 23/08/2009, à 08:16

Re : autoriser connexion root KDE

#13 Le 23/08/2009, à 08:25

Re : autoriser connexion root KDE

#14 Le 23/08/2009, à 08:33

Re : autoriser connexion root KDE

#15 Le 23/08/2009, à 08:52

Re : autoriser connexion root KDE

#16 Le 23/08/2009, à 08:57

Re : autoriser connexion root KDE

#17 Le 23/08/2009, à 09:02

Re : autoriser connexion root KDE

#18 Le 18/11/2009, à 17:23

Re : autoriser connexion root KDE

Pied de page des forums