Page 1 sur 31, 2, 3 Suivantinstallation edubuntu : install/utilisation/config

[Mikelenain]

alors, je viens d'installer edubuntu sur mon pc test (si je puis dire ainsi ^^ )
déjà, je n'ai pas le même problème d'extinction qu'avec la mandrake
mais j'ai un autre soucis sur ubuntu : il n'y a pas de compte root ? c'est embêtant niveau sécurité, non ?


sinon, j'ai un peu regardé en vitesse, ça semble pas mal.
à confirmer

[obor2]

Salut Mike,

Ben sur la ubuntu pour accéder aux actions propres à root tu dois les faire précéder de la commande sudo.
A ce moment, le mot de passe de ton compte te sera demander.

Tu peux aussi ouvrir une console en mode root en tapant: sudo su

Donc au niveau sécurité, c'est plutôt plus simple. Root n'est pas accessible en tant que tel sans ton avis explicite.

Enfin du peu que je connais.

[yostral]

Qu'il n'y ait pas de compte root n'est en rien un problème de sécurité. C'est un choix qu'ils ont fait de passer par "sudo" pour l'exécution des tâches administratives.
Ça a été un long débat d'ailleurs sur le forum Ubuntu (pas fr)... mais je ne pense pas que les devs auraient fait ce choix si ça avait lésé la sécurité.

Si tu veux vraiment un compte root, tu peut t'en faire un tout simplement (sudo passwd root). Mais est-ce réellement utile pour ton utilisation?

Tiens, vas voir ici pour quelques explications.

[Mikelenain]

ça me gêne pas d'un point de vue personnel, c'est juste pour une utilisation en multi-utilisateur.

- par contre, j'ai un peu bidouillé dessus. et j'ai demandé à faire une tâche admin à partir de l'interface graphique (avec la souris et non une ligne de commande). et il m'a demandé mon mot de passe. mais étant le seul pour le moment à m'en servir, comment savoir s'il demande le mot de passe de la session en cours ou le mot de passe d'un compte admin ?

- imaginons maintenant que je veuille installer edubuntu dans un collège .... est-ce aussi sécurisé que ça, sans un vrai root ?

c'est une des choses qui m'ont séduit sur Linux (avec la gestion des droits sur les dossiers, notamment ^^ )

[yostral]

comment savoir s'il demande le mot de passe de la session en cours ou le mot de passe d'un compte admin ?

C'est le même... si c'est toi qui l'a installé (tu devrais vraiment lire le lien que t'ai donné ). En effet les privilèges administrateurs sont obtenus avec la commande sudo (ou gksudo). Mais seul l'utilisateur "principal", celui qui a été créé lors de l'installation, possède ce privilège. Si tu crées un autre utilisateur, il n'aura pas les droits de "sudoyer". Sauf si tu lui donnes.

En gros, ton compte est le seul a pouvoir avoir les privilèges root (sauf si tu en décides autrement), mais ces privilèges s'obtiennent par la commande "sudo", donc quand il te demande ton mot de passe, tu sais que tu fais quelque-chose de potentiellement "dangereux". Mais tu es le seul a pouvoir le faire. Donc niveau sécurité, ça ne change rien...

[Mikelenain]

donc, si je mets quinze comptes utilisateurs, seul le premier créé aura (a priori) les droits d'admin ?

et donc, si je me connecte avec le compte n°7 (session qui serait alors en cours) et si je n'ai pas modifié ses possibilités de maniète explicite, je ne devrais pas avoir les droits admin ?

[Ner0lph]

En fait c'est le 1er utilisateur créé pendant la phase d'installation qui aura droit à sudo.
Mais si tu veux que Toto puisse aussi en avoir, regarde dans les onglets Avancés et Privilèges utilisateurs lorsque tu veut ajouter un compte (Système -> Administration -> Utilisateurs et groupes).

Voilà.

[yostral]

donc, si je mets quinze comptes utilisateurs, seul le premier créé aura (a priori) les droits d'admin ?
et donc, si je me connecte avec le compte n°7 (session qui serait alors en cours) et si je n'ai pas modifié ses possibilités de maniète explicite, je ne devrais pas avoir les droits admin ?

Exactement. Comme avec n'importe-quelle autre distrib Linux.

[alaingre]

L'absence de compte root a quelques avantages

Pour info -

http://doc.ubuntu-fr.org/applications/sudo

Mais si l'on veut vraiment un compte root

http://doc.ubuntu-fr.org/installation/compte_root

[azertyman64]

Donc au niveau sécurité, c'est plutôt plus simple.

euh un système avec un niveau de sécurité simple, ce n'est pas un système pas sécurisé . Je rassure Mikelenain, l'absence de compte root n'est pas un défaut de sécurité ... au contraire.

ça me gêne pas d'un point de vue personnel, c'est juste pour une utilisation en multi-utilisateur.

Justement, sudo est plus adapté au mode multi-utilisateur que su. Sudo ce n'est pas seulement le fait de ne pas avoir de compte root et de marquer sudo au lieu de su ; sudo ça permet une gestion plus fine des droits : possibilité d'attribuer des commandes d'administration à des utilisateurs.

Sur une distribution qui utilise le compte root, pour effectuer une tache d'administration il faut connaitre le mot de passe administrateur ; avec sudo il faut taper son mot de passe. Ensuite, root a tous les droits, alors qu'avec sudo on peut donner des droits à un utilisateur.

Un exemple d'utilisation : 2 comptes sur un ordinateur, un administrateur (crée à l'install) et un compte utilisateur. Il se trouve que le compte utilisateur a besoin de pouvoir monter et démonter des disques ou lecteurs, autrement dit utiliser la commande mount qui nécessite les droits d'administration. Avec une distribution ayant un compte root, il faudrait que la personne prenne les droits d'administration (avec le mot de passe administrateur)pour effectué cette tache. Oui, mais loggué en administrateur, l'utilisateur peut tout faire. Alors qu'avec sudo (en modifiant /etc/sudoers), on peut attribuer la commande mount au compte utilisateur. Bilan : l'utilisateur peut utiliser mount avec les droits d'administration, mais c'est la seule tache administrative qu'il peut faire.