Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 08/12/2009, à 11:17

joelafrite248

Re : Réinitialiser le mot de passe "Root" et de l'utilisateur.

AlexandreP a écrit :
Benjamin_ a écrit :

Quelqu'un connais t-il un programme qui efface les mots de passe sous linux, sans devoir les changer ou qui les affichent ?

Je ne connais pas de programme. Toutefois, les mots de passe sont stockés (de manière cryptée) dans le fichier de configuration /etc/shadow. Pour supprimer un mot de passe, il suffit d'effacer la section contenant le mot de passe.

Le fichier /etc/shadow

saimone a écrit :

Peut-on m'expliquer en quoi c'est plus sécurisé d'avoir un compte #root bloqué ?
Si un user est membre du groupe wheel il lui suffit de faire un 

sudo su

et il est #root.
Du coup, il n'y a même pas besoin d'avoir le mdp #root mais seulement celui d'un simple user hmm
C'est idiot comme raisonnement...

On met dans le groupe admin uniquement ceux qui doivent pouvoir administrer le système. Par défaut, seul l'utilisateur qui a procédé à l'installation d'Ubuntu fait partie de ce groupe. Tous les autres administrateurs doivent être promus manuellement. Ça implique donc qu'un tri doit être fait entre ceux qui peuvent effectuer des tâches administratives (comme s'ils étaient root) et ceux qui ne peuvent pas en faire. Grosso modo, ça en revient à la même chose que de donner le mot de passe du compte root à tous ceux qui doivent administrer le système, non ?

Dans tous les cas, il y a une question de confiance : qu'on fonctionne avec un groupe admin et l'utilisation de sudo ou qu'on fonctionne uniquement avec un compte root, on doit avoir confiance en les privilégiés qui peuvent effectuer des tâches administratives.

La promotion d'un membre dans le groupe admin (ex : une entreprise engage un nouvel administrateur réseau) ou son retrait (ex : la compagnie licencie un administrateur réseau) est ultra simple. De l'autre côté, s'il y a un départ, il faut modifier le mot de passe de root et bien le faire parvenir aux autres administrateurs réseau ; que se passe-t-il niveau productivité si un administrateur n'est pas informé du nouveau mot de passe ?

Fonctionner avec sudo a aussi d'autres avantages, tels que décrits dans la documentation.

Je vois pas l'avantage en sécurité par rapport au fait d'avoir un root admin et des users tous bridés. Je parle bien-sûr d'un système administré par un seul intervenant, et pas d'une salle de serveurs qui seraient managés par une équipe (où sudo a un intérêt, mais l'absence de mdp pour le compte root, pas moyen de me convaincre que ça apporte quoi que ce soit, sachant qu'un mdp root doit faire 12 caractères des quatres types (min, maj, ponct, num) et qu'il faudrait 1000 ans à un ordinateur surpuissant (à côté duquel les machines de guerre des gamers font office de calculettes) pour le forcer.
C'est pas le sujet, donc je m'arrête là...

"La bonne longueur pour les jambes, c'est quand elles touchent par-terre."
Coluche

Hors ligne

#27 Le 08/12/2009, à 11:21

Hoper

Re : Réinitialiser le mot de passe "Root" et de l'utilisateur.

Il y a des tonnes de raisons... je vais juste pas toutes les citer. Par exemple parce que tu peux loguer tout ce qui est fait avec sudo. Pas avec su, et bien sur pas si tu te connecte directement en root (ce qu'il ne faut jamais permettre).

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

Pages : 1 2