Re: [CBLX] question bash, user versus su

Wed, 24 Sep 2008 04:59:15 -0700 

From: Tarik Fdil <[EMAIL PROTECTED]>
Subject: Re: [CBLX] question bash, user versus su
Date: Wed, 24 Sep 2008 10:51:24 +0000

> Salut Pierre,
> 
> Pierre Lorenzon a écrit :
> >   Un truc me titille quand-même : est-ce que quand on fait un
> >   su root ou un sudo root, on n'est pas obligé d'entrer le mot
> >   de passe de root ? En tout cas moi si je fais su root il me
> >   demande le mot de passe ... Question de conf ?
> >   
> Ubuntu est une distribution assez particulière. Le compte "root" est 
> inaccessible directement. Concrètement, dans /etc/shadow tu as un point 
> d'exclamation à la place du mot de passe crypté. Conséquence ni un "su 
> root" ni un accès  dans un terminal ne pourra réussir avec aucun mot de 
> passe. Raison invoquée de ce stratagème : la sécurité. Mais en réalité 
> la problème de sécurité est transféré ailleurs vers /etc/sudoers. Tout 
> utilisateur y figurant en tant qu'administrateur potentiel peut exécuter 
> des commandes en tant que superutilisateur avec la commande "sudo 
> commande". Il lui suffira d'entrer son propre mot de passe utilisateur 
> pour accéder à ce privilège.
> 
> Par défaut, la hardy station de travail met un "%admin ALL=(ALL) ALL" 
> dans /etc/sudoers permettant à tous les utilisateurs de devenir 
> superuser après avoir entré leur propre mot de passe. Je ne vois pas 
> l'avancé sécuritaire.
> 
> 
> Cordialement
> 
> Tarik


  Comme dit ma femme, on aime ou on n'aime pas mais on ne dit
  pas berk ! Et pourtant .... c'est pas l'envie qui me manque !
  Bref, ma philosophie est faite : si j'installe une unbuntu ce
  sera sur une machine quelque part pour tous mes proches qui
  ne veulent pas se prendre la tête avec l'administration
  système, mais hors de question que ce truc là vienne habiter
  sur la machine qui sert de serveur de routeur et tout et tout
  ! 

  Pierre

_______________________________________________
Liste de diffusion CarrefourBLinuX 
    [email protected]
    http://lists.freearchive.org/mailman/listinfo/carrefourblinux
Pour s'inscrire par courriel : 
    'mailto:[EMAIL PROTECTED]'
Pour se retirer de la liste par courriel : 
    'mailto:[EMAIL PROTECTED]'

Archives : http://lists.freearchive.org/pipermail//carrefourblinux
Anciennes archives (Yahoogroupes) :
    http://fr.groups.yahoo.com/group/carrefourblinux/messages
Rechercher : http://lists.freearchive.org/cgi-bin/search.cgi

Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/
Fiches EDU : http://blinuxwiki.pbwiki.com/FichesEdu

Répondre à