Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Pwd Sudo et User différents pour même session

Mike33

Bonjour,
Je viens de passer de windows à Xubuntu .
C'est OK et super...mais j'ai encore beaucoup à apprendre !
Exemple: j'ai un problème de sécurité dont je ne trouve pas la solution dans les forums (Je m'y prends peut-être encore mal ?).
Je n'ai qu'un user: celui de l'installation -> donc, si j'ai bien compris, il est dans le groupe admin ?
Lorsque je me connecte à la session user ( La seule ) je fournis un mot de passe user pour l'ouvrir - OK jusque là.
Si je veux travailler en superuser = root ( # ) je fournis le même mot de passe que celui de user à sudo et ça marche.
Mais cela me choque, car n'importe quel membre de la famille rentré en user, rentre donc ce mot de passe et peut donc jouer les "root" !!!
Je ne voudrais pas créer plusieurs user de façon à pouvoir depuis le user unique faire du root sans changer de session .
Comment peut-on , en entrant comme user, avoir un mot de passe pour user , ainsi qu' un mot de passe différent, pour, avec sudo, être "root" ?
Ceci empêcherait les "user" de jouer les root, seul pourra le faire celui qui, entré user, connait cet autre mot de passe pour sudo.
Quel fichier modifier ? Quelles manips à effectuer ? Je pense que les linuxiens qui pensent à tout ont prévu ce cas qui me parait "logique".
Bonne journée et @+

[supprimé]

Salut

Je pense que la solution serait de créer un user "normal" n'ayant pas les droits admin et de garder le user admin "secret".

@+

lool_lauris

Salut,

Mike33 a écritMais cela me choque, car n'importe quel membre de la famille rentré en user, rentre donc ce mot de passe et peut donc jouer les "root" !!!

C'est le compte créé au moment de l'installation qui est à la fois user et admin.
Les autres comptes basiques qui seront créés par la suite ne pourront pas avoir des droits d'administrateur avec leur mot de passe.

Par contre, si tu communiques ton mdp user/admin, il est clair que tous ceux qui le connaîtront pourront faire ce qu'ils veulent sur la machine.

Mike33

Donc, ce qui me surprend, on ne peux pas avoir sous Linux un mot de passe différent entre celui du user et celui de sudo ?
C'est dommage ...

lool_lauris

Je crois que tu n'as pas bien saisi le truc.
En fait celui qui installe la machine crée un compte user qui a la particularité d'avoir un mot de passe qui permet de réaliser des tâches d'administration via le filtre sudo.
En standard, il n'y a pas de compte root ou super administrateur mais que des comptes users dont un (celui qui a installé la machine) qui peut utiliser son mdp pour lancer une commande via sudo (filtre qui permet de réaliser des tâches qu'un simple utilisateur ne peut pas faire). Par contre, les autres "users" qui seront créés n'auront pas ce privilège de pouvoir utiliser leur mdp pour lancer une commande sudo.
Il est clair que si tu raisonnes avec un cerveau formaté windows, la nuance peut ne pas être évidente. =)
Pour te donner un exemple, c'est un peu la même chose qu'un compte utilisateur sans droits sous windows 7 qui peut faire des tâches réservées à l'administrateur à condition de connaître mdp administrateur.

Tout ceci pour une simple question de sécurité. Tu as un compte de simple utilisateur qui ne permet pas de faire des choses dangereuses ou simplement d'accéder là où il n'a pas les droits. Pour avoir les droits, il faut faire une action d'élévation des privilèges mûrement réfléchi et volontaire. Un truc que windows a mis 20 ans à comprendre et à commencer à intégrer à ses OS à partir de Vista (ce qui pour la petite histoire a fait dire à beaucoup de gens que Vista était une merde comparé au "génialissime" XP - ils n'avaient en fait pas compris que Vista commençait à devenir, au moins sur le plan de la sécurité, un OS un peu plus sérieux que cette merde de XP ... bon, ceci est un autre débat).

Maintenant, si tu souhaites avoir un compte root (ce qui n'est pas recommandé - tout le contraire de ce que tu as "appris" sous windows), je t'invite à lire ceci :
=> http://doc.ubuntu-fr.org/root