Philosophie root

Support Debian
#1

Bonsoir,

Je vois souvent certains utilisateurs effectuer leurs tâches nécessitant un login root en réalisant sudo [commande]. Cependant, quelle est la différence, outre la portée (de la commande su), entre

su
[password]
[one command]

et

sudo [command]
[password]

?

La commande sudo utilise-t-elle vraiment le compte root, ou utilise-t-elle plutôt tous les privilèges de l’user en cours?

Je pense que su est simplement réservé au seul root, alors que sudo permet de prendre tous les privilèges, mais par exemple à partir d’un autre compte possédant ces privilèges, un peu comme root.

Merci.

#2

Salut,

Si, comme moi, tu es un peu tête en l’air, sudo se charge de te ramener en utilisateur “lambda” après un certain temps, alors que su laisse la porte ouverte?
Si en plus tu as ajouté à ton sudoers

Defaults:gerard timestamp_timeout=0 ce temps devient vraiment très court :smiley:

#3

[quote=“ggoodluck47”]Salut,

Si, comme moi, tu es un peu tête en l’air, sudo se charge de te ramener en utilisateur “lambda” après un certain temps, alors que su laisse la porte ouverte?
Si en plus tu as ajouté à ton sudoers

Mmh. Okay!

#4

su veut dire “substitute user”. Par défaut si tu ne met rien, il te substitu en user root. Il faut donner le mot de passe de root
sudo veut dire “substitute user do”. Seules les actions pour les utilisateurs définis dans le fichier sudoers sont autorisé. C’est le mot de passe de l’utilisateur courant qui est demandé.

sudo doit être réservé à des taches de maintenance répétitive. su est utilisé pour de la maintenance plus lourde. Il est idiot de donner tout les droits via sudo qui utilise le mot de passe de l’utilisateur courant. Le passage root doit être réfléchi, et réservé à l’utilisateur qui en connait le mot de passe. Le mot de passe root doit être plus durci que le mot de passe d’un utilisateur, et surtout ne doit pas être divulgué, même à son meilleur ami!

#5

Merci. Information très complète.

#6

:smt006

J’ai lu quelque part qu’il fallait préférer

su -àsuQuelqu’un sait-il pourquoi ?

#7

Salut,

Si le rédacteur de cette recommandation ne t(a pas donné la raison c’est peut-être que lui même l’avait lu quelque part :smiley: :smiley: :smiley:

#8

man de su:
[b]
-, -l, --login
When - is used, it must be specified as the last su option. The
other forms (-l and --login) do not have this restriction.

[/b] Ca ne nous avance pas!

#9

Re,

Je n’avais jamais lu aussi loin :

[quote] -, -l, --login
Fournir à l´utilisateur un environnement similaire à celui qu´il aurait obtenu s´il s´était connecté directement.
[/quote]

Et donc quitter son environnement personnel pour avoir celui de “root”

#10

[quote=“ggoodluck47”]Re,

Je n’avais jamais lu aussi loin :

[quote] -, -l, --login
Fournir à l´utilisateur un environnement similaire à celui qu´il aurait obtenu s´il s´était connecté directement.
[/quote]

Et donc quitter son environnement personnel pour avoir celui de “root”[/quote]
Moi non plus! C’est gr^ace à grep.

La présence du tiret “-” force le démarrage d’un nouveau shell de connexion, avec ajustement des variables d’environnement et de tous les réglages par défaut selon les préférences de l’utilisateur. [1] :smiley:

#11

[quote=“MerciadriLuca”][quote=“ggoodluck47”]Re,

Je n’avais jamais lu aussi loin :

[quote] -, -l, --login
Fournir à l´utilisateur un environnement similaire à celui qu´il aurait obtenu s´il s´était connecté directement.
[/quote]

Et donc quitter son environnement personnel pour avoir celui de “root”[/quote]
Moi non plus! C’est gr^ace à grep.

La présence du tiret “-” force le démarrage d’un nouveau shell de connexion, avec ajustement des variables d’environnement et de tous les réglages par défaut selon les préférences de l’utilisateur. [1] :smiley:[/quote]

Personnellement, ça ne change rien en pratique, chez moi, j’ai l’impression!

#12

Rend toi dans un répertoire (en shell) avec ton compte user normal. Si tu passes en root avec ‘su -’, le nouveau répertoire courant sera le répertoire personnel de (’/root’), alors que si tu avais utilisé ‘su’ tout court, tu serais passé root tout en restant dans le répertoire courant de l’utilisateur. Maintenant il faut se dire que c’est comme ça pour toutes les variables d’environnement utilisateur :slightly_smiling:

#13

Ah! Okay. Merci! :slightly_smiling:

#14

Vous avez ptet tous oublié qu’il existe un fil ad hoc dans T&A :unamused:

#15

Salut,

Si nous devons mettre ce genre de bavardages dans Trucs et Astuces, alors il est vraiment nécessaire de fusionner le tout dans Pause Café :smiley: :smiley:

#16

Ok,
Merci pour vos infos… Je ne suis pas convaincu que ça fasse une grande différence. Ré-initialisation de l’environnement shell ?
Désolé d’être intervenu :blush:

#17

[quote=“ggoodluck47”]Salut,

Si nous devons mettre ce genre de bavardages dans Trucs et Astuces, alors il est vraiment nécessaire de fusionner le tout dans Pause Café :smiley: :smiley:[/quote]
Tu as mal interprété mon intervention, Gérard, je voulais seulement indiquer à notre ami, que tout ce qu’il voulais savoir était écrit dans le fil ad hoc, section T&A.
Je n’invitais pas à aller discutailler dans cette section.

#18

Salut !
Je suis un tout nouveau utilisateur de Debian, mais je viens d’Ubuntu.
Sous Ubuntu, il y a par défaut sudo, mais (je crois) pas de compte root (ou “désuet”).
Il semble que c’est une affaire de sécurité (certainement une affaire de sécurité de débutant) .
Je viens tout juste d’installer une Debian sur mon eeepc, et j’ai installé sudo.
J’ai mis mon utilisateur (le seul du systeme) en sudoer (ALL), et je me me demandais s’il ne fallait pas supprimer du coup le compte root.

Je suis venu vous voir pour vous demander conseil.
À la lumière de ce topic, j’aurais tendance à reformuler ma “question” :
«
À partir d’une Debian où il existe d’abord un compte root (pleins pouvoirs), puis un utilisateur normal (sans privilèges), que faut il faire pour se retrouver “exactement” dans la configuration par défaut d’Ubuntu ?
»

Pour le moment, j’ai donc :
1 - installé sudo (depuis le compte root)
2 - ajouté mon unique utilisateur à /etc/sudoers (via “visudo”, depuis le compte root)
3 - supprimé root de /etc/sudoers ( via “sudo visudo”, depuis le compte utilisateur nouvellement privilégié)

Je pense que je risque de m’attirer vos foudres avec ma tentative d’ubuntisation de ma debian, donc je vous demande quand même conseil quant à la meilleure solution à adopter, mais je reste également curieux de savoir quelle est la démarche à faire pour passer au “systeme su/sudo d’ubuntu”, depuis une debian.

Merci pour vos futurs réponses.
Très amicalement.

#19

Salut,

Pour des raisons de sécurité j’ajoute à sudoers la ligne :

Et je ne considère pas que c’est du Ubuntu :smiley: mais un supplément de sécurité !

La solution Ubuntu consisterait à désactiver le compte root 'ceci afin de masquer la réalité de l’existence de ce compte à des gens “incapables” de comprendre :smt003

#20

merci ggoodluck47,

Oui c’est aussi ce que je comptais faire pour moi même.
Mais sais tu comment désactiver le compte root (i.e. les connexions de root ?) ?
En effet je ne compte pas le désactiver pour moi, mais si j’installe à l’avenir des debian dans mon entourage (à des débutants donc), il serait intéressant de les configurer à la manière ubuntu.