Sudo à l(installation

Bonjour,
à chaque fois (très rarement!), je bute sur la signification et les effets du choix proposé par l’installeur Debian:
«Si vous choisissez de désactiver les connections du superutilisateur… le premier compte pourra obtenir les privilèges avec la commande sudo»
et le choix proposé est ainsi libellé:
faut-il autoriser les connexions du superutilisateur?

Que signifie «Désactiver les connections du superutilisateur»?

je souhaite que sudo soit accessible au 1er utilisateur, mais aussi que la connexion du superutilisateur reste accessible (avec su )

A l’installation c’est l’un ou l’autre, soit ton utilisateur à sudo et pas de connexion au compte root (il faudra configurer un mot de passe ultérieurement et modifier la configuration de ssh pour autoriser les connexions à root.
Soit tu as un mot de passe root à renseigner et un mot de passe pour ton utilisateur, tu devra ultérieurement ajouté ton user au groupe sudo et ajouter ou non les options nécessaire.

Merci Clochette.

Les options nécessaires, ça correspond au fichier sudoer (visudo)?

Pour faire su il faut définir un mot de passe root.
D’ailleurs il ne faut rpas avoir un système sans mot de passe root; il y a des moyen d’en profiter.

Une fois ton système installé, comme dit @clochette, il te suffit d’ajouter le user voulu au groupe sudo pour que celui-ci utilise sudo.

personnellement, j’utilise aussi la recommandation CIS Workbench, qui implique d’avoir une groupe (sugroup par exemple) pour pouvoir utiliser su).

Dans tous les cas il faut empêcher les connexions distante root. Le seul moyen d’utiliser une connexion root directement c’est au mieux en local sur la machine (physiquement) ou pas du tout.

Merci Zargos.
Ça n’est pas le cas? faut-il faire quelques-chose pour ça?

Normalement le système est comme ça par défaut. Mais pour ssh notamment, ça ne mange pas de pain de vérifier

Merci à tous les deux