Su root ou sudo super utilisateur


#1

Bonjour, dans les lecture que je fais actuellement sur debian, il est conseillé de créer un utilisateur avec des droits restreints pour se connecter en SSH

Donc j’ai désactivé la possibilité de me connecter directement en root.

Ok… mais… une fois connecté commune simple utilisateur parfois je dois passer en ROOT.

et c’est la que je n’ai pas trop compris la nuance…

Un SU root marche très bien (1 utilisateur lambda + root)

Pourtant certains conseille d’ajouter une sorte de super utilisateur au groupe root

On a donc 1 utilisateur lambda + 1 super utilisateur + root

Pour résumer version 1
connexion SSH user lambda (root interdit) -> un coup de su root pour être en root

version 2
connexion SSH user lambda (root interdit) -> un coup de sudo SUPERUTILISATEUR qui est un alias de root

Dans les deux cas je ne peux pas me connecter directement en SSH
je comprend mal l’intérêt de créer un alias de ROOT

https://webandsun.com/securisation-vps-debian-9-stretch/

https://fr-wiki.ikoula.com/fr/S%C3%A9curiser_sa_machine_Debian#Pr.C3.A9-requis


#2

Salut
sudo permets d’eviter que le mot de passe de root finisse par être connu de tout le monde et devienne donc un risque de sécurité
De plus la durée d’utilsation des droits avec sudo est parametrable ce qui evite de laisser ouverte une session administrateur ad vitam
https://www.debian.org/doc/manuals/debian-handbook/sect.config-misc.fr.html#sect.sharing-admin-rights


#3

comme moi je suis tout seul :frowning: c’est pour cela que je ne voyais l’utilité…


#4

J’ai l’impression que je viens de trouver une partie de la réponse à l’usage

https://www.debian-fr.org/t/nft-add-table-ip/79625/17