bonjour tout le monde
j’ai installé une iso de bullseye avec l’installateur calamares .
j’ai déclaré un utilisateur qui obtient d’office les superprivilèges
a aucun moment on demande de déclarer un mot de passe pour Root !
je ne souhaite pas que utilisateur soit Root , je ne peux pas réduire les privilèges de l’utilisateur car il n’y a pas de Root .
j’ai loupé quelques choses ?
merci
franck
<sarcasme=on>
Mouais. Il en faut pour tous les goûts, paraît-il. Même le mauvais goût…
Apparemment c’est la nouvelle mode depuis Ubuntu et ses dérivés. Pas de mot de passe root, que du sudo !
Ça tombe bien, il ne l’est pas. Il n’est que « sudoer » (autorisé à utiliser sudo pour exécuter des commandes avec les privilèges root).
Mais si, tu peux. Il suffit de retirer l’utilisateur du groupe sudo. Certes ensuite ça va être compliqué d’administrer la machine, mais il y a des contournements. Avant cela, il est préférable de créer un mot de passe root avec passwd.
Ouais :
Impossible : l’image iso officielle n’est pas encore disponible !
Le projet Debian n’en fournit pas encore…
Entendons-nous bien, l’équipe Debian fournit les dépôts « Testing », futur Debian 11, mais pas d’image ISO !
DONC, si un projet quelconque, tiers, propose cette solution, et que vous voulez vraiment l’utiliser,
c’est votre droit ; mais si cela ne fonctionne pas comme prévu, sachant les surprises du fait de moults bogues puisque pour l’instant la future 11 est la Testing, à vous de gérer !
Oui, enfin, non. En fait, depuis des années, c’est intégré à l’installateur Debian. C’est souvent méconnu, voire mésestimé 
Si la personne qui installe Debian fait le choix de l’utilisateur root, alors il doit aussi paramétrer un utilisateur normal ; s’il fait le choix de ne pas utiliser root, alors son utilisateur normal est ajouté au groupe sudoer pour permettre l’administration.
Et, la manière dont s’est présenté fait qu’on peut très vite passer consciemment à côté de la chose.
Pour le reste, tu as bien expliqué le topo
Mais si. Voir https://cdimage.debian.org/cdimage/
L’installateur Debian classique laisse le choix. D’après ce que j’ai lu, Calamares non.
Non, pas forcément. C’est plutôt l’inverse.
Sauf qu’avoir un compte root sans mot de passe, coté sécu ce n’est pas forcement une bonne idée.
ben en fait, les choix ce sont:
Au contraire, c’est très sûr puisqu’aucun mot de passe ne permet d’ouvrir une session root. A ne pas confondre avec un mot de passe vide, qui n’est effectivement pas une bonne idée.
Oui, avec l’installateur Debian classique. Le choix 1 n’est disponible qu’en mode expert ou après avoir baissé la priorité des questions.
Par contre l’installateur Calamares ne proposerait que le choix 3 (pas vraiment un choix donc).
en fait non, car avec sudo tu peux faire exactement les mêmes conneries qu’en root.
uiliser sudo ne protège en rien ton système. Ça ne protège que le mot de passe root s’il y en a un.
Un rm -fr :* aura le même effet en root qu’en sudo avec tous les privilèges (ALL):ALL:
de fait, la façon dont est mise en place sudo, et surtout les discours qui vont avec donne une fausse impression de sécurité. mais ce n’est pas à l’origine le but de sudo.
la foinction originelle de sudo est de permettre au superutilisateur, root en l’occurence, de déléguer une ou plusieurs commandes, avec un ou plusieurs options à un ou plusieurs utilisateurs.
par exemple, déléguer la creation de nouveaux utilisateurs standards à un ou plusieurs personnes. c’est à ça que sert à l’origine sudo.
en gros les utilisaterus ne doivent avoir en délégation que les commandes dont ils ont besoin et non la totalité des commandes, ou d’utiliser une commande qui ne peut fonctionner qu’en root et dont l’utilisateur a besoin.
c’est ça la fonction originelle de sudo. sinon, autant utiliser root.
d’autant qu’on va avoir un mot de passe bien plus complexe sur root que d’un utilisateurs lambda dont on ne peut réellement s’assurer de la complexité de son mot de passe une fois qu’il a les droits.
et donc au final, on aucune réelle sécurité.
et si on est un sysadmin expérimenté, alors on n’a pas besoin de sudo.
ma seule utilisation de sudo, c’est que je n’autorise pas de connexion distante en root, uniquement en console locale.
donc à distance je me connecte avec mon user, puis je me met sous root avec sudo su - voir même en utilisant plutot su -. je n’utilise ensuite sudo que pour des commandes spécifiques
Ok. Merci.
Je n’ai jamais prétendu le contraire. Je me suis contenté de dire qu’un compte root sans mot de passe est plus sûr qu’un compte root avec mot de passe. sudo n’a rien à voir là-dedans. Il ne faut pas confondre « compte root sans mot de passe » avec « utilisation de sudo ». Merci de ne pas surinterpréter ce que j’écris.
bonjour tout le monde
mon petit sujet a amené pas mal de reponses ,pratiques, techniques ,critiques…
j’ai effectivement récupéré l’iso sur cdimage , dans les différentes possibilités d’install ,c’est Calamares qui s’était présenté (n’en déplaise a certain ,pour un néophyte il est plus accessible que l’installateur d’origine)
apres differentes recherches l’installation se fait avec un utilisateur qui remplace Root et recupère donc les superprivileges (peut etre pour faciliter l’acces aux neophytes linux ??)
bref ,j’ai refait une install avec le classique parce que je connais !
comme d’habitude tout fonctionne a merveille.
merci de vos participations
J’espère que tu n’as pas refait toute une installation seulement pour pouvoir utiliser le compte root ? Comme je l’ai écrit, il suffisait pour cela de définir un mot de passe pour ce compte.