Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

sudo et saisir mot de passe root

G-Dial

Salut à tous!
Je voudrais savoir s'il existe un moyen de faire en sorte d'obliger un utilisateur à taper le mot de passe root au lieu de son mot de passe personnel quand il utilise sudo.
Je suis un peu parano, je me dis que si un utilisateur se fait voler son mot de passe personnel, le voleur aura l’équivalent du compte root. Donc si l'utilisateur doit exécuter des taches administratives, qu'il tape le mot de passe root, ça fait un niveau de sécurité supplémentaire.
Merci pour l’écoute.

pires57

Sa fait aucun niveau de sécurité supplémentaire! Le seul truc que sa peut faire c'est le bordel dans ton système! Mais de toute façon root est inutilisables par defaut

fruitsecrases

Salut G-Dial, si tu es dans l'obligation de faire comme cela tu peux faire des mots de passe Root "jetables". Le jour où tu as un utilisateur qui doit faire des taches administratives tu vas changer ton mot de passe Root et tu en crées donc un nouveau. Tu donnes ce nouveau à cet utilisateur, et le lendemain (ou dès qu'il a fini), tu retournes changer ton mot de passe root pour remettre l'ancien, que personne ne connaît à part toi.

Mais je ne sais pas si cela va t'être utile ce que je dis, je n'ai malheureusement pas de connaissances dans la gestion des comptes utilisateurs.

jplemoine

Information :

Le premier utilisateur créé à l'installation a droit au sudo. (il vaut mieux ne pas le changer)
Les utilisateurs créés ensuite n'ont pas, par défaut, accès au sudo....
--> donc, il suffit de ne pas le leur donner.

G-Dial

Merci pour vos réponses.
@pires57: A bon, aucun? Mais tu peux m'expliquer techniquement comment ce "bordel" va arriver?
@fruitsecrases: Les taches administratives sont fréquentes. Ce n'est pas très pratique de changer constamment de mot de passe (de temps en temps, d'accord).
@jplemoine: Le premier utilisateur c'est moi, et le compte root est activé et utilisable (su). Je veux faire parti de la règle que je souhaite mettre en place.
Pour les taches administratives, soit passer en root, soit faire sudo et entrer le mot de passe root. C'est possible?

fruitsecrases

Hum, alors j'ai compris, comme ça va être fréquent, tu peux aussi ne pas donner ton mot de passe Root aux autres utilisateurs mais leurs permettre de faire les taches administratives fréquentes en précisant à Ubuntu que pour ton utilisateur appelé "Rudolf" il pourra faire un :

gksudo nautilus

Sans que Ubuntu lui demande le mot de passe Root ! (voir les explications ici : http://doc.ubuntu-fr.org/sudoers )

En fait si tu leurs fais faire des tâches qui sont toujours les mêmes mais qui demandent les droits Root, ce sera parfait pour toi, car en indiquant à Ubuntu que Rudolf pourra faire quand il veut son "gksudo nautilus" sans que ubuntu ne lui demande de mot de passe, alors le mot de passe Root ne sera connu que de toi et Rudolf ne pourra faire que la tâche administrative "gksudo nautilus" sans mot de passe et aucune autre... à plus.

jplemoine

Il y a d'autres solutions que de modifier à la main un fichier système ( /etc/sudoers)...
Parce que là, une erreur et boum ! plus de système.
Je pense notamment aux SUID et/ou GUID (mais je peux me tromper).

G-Dial a écrit@jplemoine: Le premier utilisateur c'est moi, et le compte root est activé et utilisable (su).

C'est le comportement par défaut ? Ou tu as fait des modifications ? (dans ce dernier cas, j'espère que tu as fait des sauvegardes pour "revenir en arrière").
Sinon, il y a aussi des solutions de type pam_usb : tu crées une clé (je ne sais pas si on peut en avoir plusieurs) USB qui permet de se connecter root sans mot de passe mais qui demande le mot de passe s'il n'y a pas la clé branchée. Comme ça, tu donnes (enfin prêté) la clé mais pas le mot de passe.
NB : une copie de la clé ne suffit pas pour se connecter.

pires57

Parce que là, une erreur et boum ! plus de système.

voilà pourquoi c'est dangereux de permettre à tout le monde d'être root.
je n'ai pas trop le temps de détailler pour le moment mais ce qu'il faut que tu comprennes c'est que Linux fonctionne d'une manière qui permets de protéger à la fois les utilisateurs et le système (en effet, avoir les droits root signifie aussi avoir la mains sur : les fichiers de conf, les fichiers de logs .... les sessions des autres utilisateurs ainsi que la totalité de leurs docs ...

G-Dial

Ok, donc je vois que je dois abandonner mon idée initiale. Bref, les autres utilisateurs sont des admins avertis et n'ont aucun intérêt à créer "le bordel".
Par contre, l'idée de jplemoine m'a l'air d'être une bonne alternative, je vais creuser un peu dans ce sens.
Merci à tous pour vos contributions.

jplemoine

G-Dial a écritPar contre, l'idée de jplemoine m'a l'air d'être une bonne alternative, je vais creuser un peu dans ce sens.

L'idée du pam-usb ?

G-Dial

Oui, mais je doute si ça peut marcher dans le cas des machines distantes...

jplemoine

si l'accès se fait pas ssh, c'est possible (mais c'est plus pam-usb mais plus un échange de clé)
si l'accès se fait par méthode graphique (vino par exemple), je ne sais pas faire...

G-Dial

Oui mais l’échange de clé c'est pour la connexion et ça s’arrête là. Si après on veut administrer, il faut les droits élevés.
Et dans mon cas, pas de graphique pour l’accès distant.

tiramiseb

Salut,

Donner le mot de passe root (donc le même) à tous les utilisateurs pour qu'il n'y ait pas de risque au cas où ils se font voler leur mot de passe personnel ?

Dans ce cas, l'éventuel pirate va plutôt rechercher à acquérir directement le mot de passe root (connu par tout le monde) au lieu du mot de passe utilisateur (connu par une seule personne). À ton avis, c'est quoi le plus facile à faire entre les deux ? 🙂

Tu devrais plutôt mettre en place une politique de mots de passe assez sûre (mots de passe compliqués à deviner mais faciles à retenir).

Enfin, avec ton dernier message tu mets le doute dans mon esprit : tu parles de sessions locales (les gens ont le droit d'admin chez eux) ou alors de session distante (les gens accèdent à un serveur pour l'administrer) ? Car la logique de sécurisation est complètement différente selon les cas...

En l'occurrence, s'il s'agit de permettre à des gens d'aller administrer des serveurs à distance, la meilleure solution à mon avis est l'authentification directement en tant que root par clés SSH : sur le serveur, ni compte utilisateur ni mot de passe pour root...

G-Dial

Bonjour tiramiseb

tiramiseb a écritDans ce cas, l'éventuel pirate va plutôt rechercher à acquérir directement le mot de passe root

Le login en tant que root est désactivé, donc pas de risques à ce niveau.

tiramiseb a écritTu devrais plutôt mettre en place une politique de mots de passe assez sûre

Ca, c'est fait; des mots de passe alphanumériques où les les chiffres représentent des lettres.

tiramiseb a écritEnfin, avec ton dernier message tu mets le doute dans mon esprit

Il s'agit en fait d'un serveur dédié, donc en réalité il n ya que la session distante qui soit possible.

tiramiseb a écritla meilleure solution à mon avis est l'authentification directement en tant que root

On veut quand même avoir des traces de qui s'est loggé et quand (lastlog), ta solution ne permettra pas cela.

tiramiseb

Le login en tant que root est désactivé, donc pas de risques à ce niveau.

Bah il "suffira" au pirate d'avoir le mot de passe d'un utilisateur (ce qui semble être facile selon tes propos) ainsi que le mot de passe de root, connu par tous les utilisateurs (donc très risqué et peu sécurisé).

On veut quand même avoir des traces de qui s'est loggé et quand (lastlog), ta solution ne permettra pas cela.

Si, tu mets le LogLevel de SSH en "VERBOSE", ça enregistrera le fingerprint de la clé utilisée pour se connecter.

Ce n'est pas aussi facile, mais la sécurité implique parfois un peu moins de facilité. Menfin un petit script résout ce "problème" rapidement.

C'est bien mieux que d'avoir un mot de passe identique pour tout le monde...

G-Dial

Bon, il est clair quand même que le pirate ne nous connaîtra pas personnellement donc pour voler un mot de passe il va lui falloir utiliser des techniques du genre brute force. Il y a Fail2ban pour éviter ça mais bon, on peut pas bannir une Ip trop longtemps sinon on de priver certains visiteurs de nos services.
Par contre, tiramiseb, je vais me renseigner sur tes astuces et voir si ça me convient.

tiramiseb

il est clair quand même que le pirate ne nous connaîtra pas personnellement

Ah bon ? Pourtant la majorité des "piratages" proviennent de l'intérieur...

pour voler un mot de passe il va lui falloir utiliser des techniques du genre brute force

L'ingénierie sociale est souvent bien plus efficace.

G-Dial

Dans notre cas il n y a aucune raison pour que le piratage vienne de l’intérieur :rolleyes:
L'ingénierie sociale... pff moi je pense qu'il faut juste faire attention c'est tout.

tiramiseb

moi je pense qu'il faut juste faire attention c'est tout

Et la majorité des gens ne font pas attention. Après, ça dépend des personnes visées, etc.
Ne sachant pas du tout quelle est la population que tu vises, je ne peux pas imaginer le risque pris (ou pas).

Menfin même avec des cadors, un mot de passe root partagé c'est n'importe quoi.

Page suivante »