Utiliser le bureau en tant que root, c'est mal?


#1

J’ai donc réinstallé XFCE, et par commodité je me connecte en root.

J’ai régulièrement des insultes sur certaines applis.

Faut-il impérativement créer un compte user ou utilisez vous également le compte root?

Merci.


#2

c’est très mal, oui.


#3

Reflexe windoz…


#4

C’est risqué car en root, une application mal programmée pourrait endomager le système.
Sans parler du fait que si un pirate arrive à récuperer la session, il se trouverait en root du coup.


#5

Utiliser un compte utilisateur est beaucoup plus sûr !
Je ne me connecte jamais en tant que root : su ou sudo me suffisent amplement.
Se connecter en root c’est la porte ouverte aux erreurs en tout genre si on n’est pas super pointu (et c’est mon cas) c’est la porte ouverte à tout un ensemble d’attaques possibles par internet …
Donc à moins de savoir exactement ce que l’on fait, ou si comme moi on est suceptible de faire des erreurs, un compte utilisateur suffit amplement, protège d’attaques malvellantes (ou eu moins en limite largement les effets indésirables)
Donc, pour plus de sécurité :

  • créer et avoir un compte utilisateur
  • n’utiliser que celui-ci
    Par défaut gdm ou kdm sous debian refuse de démarrer en root, et ce choix des développeurs debian n’est pas le fruit du hazard.

#6

Je ne savais pas qu’on pouvait encore se connecter au bureau sous root. Ca m’est arrivé sous Mandrake 9, et le bureau devenait rouge :wink:

Maintenant, même l’ouverture d’appli graphique m’est refusé sous sid. C’est devenu plus sévère :mrgreen:

Si tu es dans un bureau en root, pense qu’un coup de souris peut faire des dégâts à des fichiers système (enfin un coup de souris ou une distraction…)


#7

Notons que sous Windows, on peut se connecter en root (avec le compte administrateur, donc)…

C’était histoire de faire une petite comparaison de sécurité, pour l’exemple des risques qu’il y aurait si t’es constamment en root :-°


#8

Vi c’est assez nouveau comme politique, pour un newbee comme moi sous Linux.

Ca fait des années que je bosse sous windows et travailler avec un compte admin. ne pose pas particulièrement de soucis. Il est quand même très rare de supprimer un fichier crucial ou de faire une fausse manip. destructrice (il faut quasiment vouloir le faire exprès). Sur un parc de 2.000 utilisateurs (ma boite), tous admins de leur poste, ce genre de manips destructrices constitue un très très faible pourcentage. Pour ce qui est des virus, c’est autre chose (vas-y que j’execute tout ce que je recois dans ma boite mail sans me poser de question…)

Après pour la partie sécurité sous Linux, je comprends mieux, voire surtout pour la gestion des droits, car installer une appli. en root, après ca peut être tintin pour la faire fonctionner avec un compte user… (sous windows, en gros, une appli installée fonctionnera pour tout le monde, sous Linux la gestion des droits semble beaucoup plus pointue).


#9

Travailler en root(linux) ou administrateur(windows) permet à n’importe quel code malveillant (controle activeX, applet java) de s’executer avec tous les droits, et d’injecter ce qu’il veut dans la machine.

Même si windows est une passoire, c’est principalement parceque les gens se connectent avec un compte disposant de droits d’installation de programmes qu’il reste des virus sous windows. Fondamentalement, une machine - windows - utilisée uniquement par un utilisateur standard windows (sans droits, donc) ne tombe pas malade, même avec le plus borné des utilisateurs qui clique sur toutes les pièces jointes qu’il recoit.
(en oubliant les virus qui se propagent par les services, mais bon).

Sous windows non plus, il ne faut pas travailler avec un compte ayant des droits ouverts sur les fichiers systême: c’est pas spécifique linux.

PS: une install linux, peut importe avec quel compte tu la fais: si tu as les droits, ça s’installera comme si tu étais root, sans différence. MAis c’est la même chose de faire un “sudo …” que quand tu fais un ctrl+clic droit, “executer en tant que…”, et que tu lances un installeur en tant qu’administrateur depuis un compte utilisateur sans droits.


#10

Poser la question, c’est déjà y repondre. :smiley:


#11

Pas sûr ça, il suffit de voir sur ce forum le fil rm -R /usr/bin. Un autre problème est que les applications WindowsMangers, etc sont éxécutés sous root alors qu’elles ne sont pas étudiées pour ça. Si en plus X écoute sur le réseau, cela ouvre des failles potentiels avec des conséquences assez graves.

Enfin, tu ne vois aucun message de sortie en root (regarde ton .xsession-errors par exemple), ce point peut être gênant, sous console ou via su, tu vois tous ces messages.


#12

Ok merci, je comprends mieux :wink: