Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
root [Le 30/04/2014, 21:24] Leserou [2ème solution : désactiver manuellement le compte root] |
root [Le 17/07/2023, 00:41] (Version actuelle) Amiralgaby ancienne révision (Le 13/02/2023, 12:26) restaurée |
||
|---|---|---|---|
| Ligne 11: | Ligne 11: | ||
| Par défaut, sous Ubuntu, **l'accès direct au compte système (//root//) est désactivé**. La logique du système est d'**utiliser ''[[:sudo]]''** pour effectuer toutes les tâches administratives. Il est **totalement déconseillé d'activer l'accès et d'utiliser directement le compte //root// sous Ubuntu** ; le présent document n'est rédigé qu'à titre informatif. | Par défaut, sous Ubuntu, **l'accès direct au compte système (//root//) est désactivé**. La logique du système est d'**utiliser ''[[:sudo]]''** pour effectuer toutes les tâches administratives. Il est **totalement déconseillé d'activer l'accès et d'utiliser directement le compte //root// sous Ubuntu** ; le présent document n'est rédigé qu'à titre informatif. | ||
| - | Avant que vous n'effectuiez votre choix, prenez quelques secondes pour [[:sudo#les_avantages_et_inconvenients_de_sudo|prendre connaissance des nombreux bénéfices apportés par sudo et son utilisation dans Ubuntu]]. Rappelons aussi que ''sudo'' n'est pas moins sécurisé que l'utilisation d'un compte //root//. | + | Avant que vous n'effectuiez votre choix, prenez quelques secondes pour [[:sudo#les_avantages_de_sudo|prendre connaissance des nombreux bénéfices apportés par sudo et son utilisation dans Ubuntu]]. Rappelons aussi que ''sudo'' n'est pas moins sécurisé que l'utilisation d'un compte //root//. |
| Si vous désirez tout de même activer le compte //root//, le document présent vous y aidera. **Il n'est ici qu'à titre informatif.** | Si vous désirez tout de même activer le compte //root//, le document présent vous y aidera. **Il n'est ici qu'à titre informatif.** | ||
| </note> | </note> | ||
| + | Il est conseillé de faire très attention lors de l'utilisation du compte root. | ||
| ===== Obtenir un terminal root ===== | ===== Obtenir un terminal root ===== | ||
| Ligne 43: | Ligne 43: | ||
| - | ==== sudo / gksu / kdesu continue de me demander le mot de passe de l'utilisateur courant... ==== | + | ==== sudo continue de me demander le mot de passe de l'utilisateur courant... ==== |
| Vous pouvez configurer ''sudo'' de façon à ce que le mot de passe du compte //root// soit demandé plutôt que le mot de passe de l'utilisateur courant. Pour ce faire, exécutez ''visudo'' : | Vous pouvez configurer ''sudo'' de façon à ce que le mot de passe du compte //root// soit demandé plutôt que le mot de passe de l'utilisateur courant. Pour ce faire, exécutez ''visudo'' : | ||
| Ligne 54: | Ligne 54: | ||
| Recherchez la ligne débutant par ''Defaults'' ; en bout de ligne, ajoutez ''rootpw''. Cette ligne ressemblera donc à celle-ci : <code>Defaults env_reset,rootpw</code> | Recherchez la ligne débutant par ''Defaults'' ; en bout de ligne, ajoutez ''rootpw''. Cette ligne ressemblera donc à celle-ci : <code>Defaults env_reset,rootpw</code> | ||
| - | <note tip>Pour vous amuser, vous pouvez également rajouter l'option 'insults' dans cette même ligne pour être harangué (en anglais) si vous tapez un mauvais mot de passe : | + | <note tip>Pour vous amuser, vous pouvez également rajouter l'option 'insults' dans cette même ligne pour être harangué (en anglais) si vous tapez un mauvais mot de passe: |
| <code>Defaults env_reset,rootpw,insults</code> | <code>Defaults env_reset,rootpw,insults</code> | ||
| </note> | </note> | ||
| Sauvegardez vos modifications et quittez l'éditeur de texte. | Sauvegardez vos modifications et quittez l'éditeur de texte. | ||
| - | |||
| - | ===== Re-désactiver le compte root ===== | ||
| - | Si vous avez activé le compte root (avec passwd par exemple), et que vous souhaitez le re-desactiver, voici deux solutions | ||
| - | ==== 1ère solution : désactiver totalement le compte root ==== | ||
| - | Cette 1ère solution consistera simplement à verouiller le mot de passe de root, via une simple commande. | ||
| - | Le gros problème de cette méthode est que **vous ne pouvez plus utiliser la console root, même en mode de récupération** ! | ||
| - | <note warning>Vous ne pourrez plus accéder à la console root depuis le mode de récupération ! En cas de problème, ceci pourrait être problématique...</note> | ||
| - | Pour verouiller le compte root, taper cette commande dans un terminal : | ||
| - | <code>sudo passwd -l root</code> | ||
| - | |||
| - | ==== 2ème solution : désactiver manuellement le compte root ==== | ||
| - | Cette 2ème solution est légerement plus complexe. Elle permet d'interdire la connexion normale au compte root, tout en permettant de pouvoir utiliser le mode de récupération normalement (comme avant l'activation du compte root). | ||
| - | <note important>Cette opération modifiera des fichiers d'authentifactions systèmes ! Pensez à faire des copies avant toute intervention de cette manière ! | ||
| - | <code>sudo cp /etc/passwd /etc/passwd.old</code> | ||
| - | <code>sudo cp /etc/shadow /etc/shadow.old</code> | ||
| - | </note> | ||
| - | === Etape 1 : Supprimer le mot de passe de root === | ||
| - | Nous allons commencer par supprimer le mot de passe de root... pensez à désactiver les connexions entrantes par sécurité ! | ||
| - | Dans un terminal : | ||
| - | <code>sudo passwd -d root</code> | ||
| - | === Etape 2 : Modifier le fichier /etc/passwd === | ||
| - | Nous allons modifier le fichier /etc/passwd, ouvrez-le donc avec votre logiciel favori (avec les droits administrateurs), par exemple avec nano : | ||
| - | <code>sudo nano /etc/passwd</code> | ||
| - | La prèmière ligne devrait commencer par root et devrait ressembler à ceci : | ||
| - | <code>root:x:0:0:root:/root:/bin/bash</code> | ||
| - | Remplacer le x entre le premier et le deuxième ":" par une étoile (*) de cette façon : | ||
| - | <code>root:*:0:0:root:/root:/bin/bash</code> | ||
| - | Ensuite, sauvegarder le fichier | ||
| - | === Etape 3 : Modifier le fichier /etc/shadow === | ||
| - | Nous allons modifier le fichier /etc/shadow, ouvrez-le en admin avec votre logiciel favori comme dans l'étape 2... | ||
| - | La première ligne devrait commencer par "root:", suivi de caracères bizzare, du genre : | ||
| - | <code>root:$17/:'ù$*ee":::</code> | ||
| - | Enlevez tout ce qui suit "root:" et remplacer par un point d'exclamation (!) de cette façon : | ||
| - | <code>root:!</code> | ||
| - | Sauvegarder | ||
| - | === Etape 4 : Redemarrer === | ||
| - | Tout est dans le titre ;) | ||
| - | <note>La connexion à root est re-devenue interdite, vous pouvez re-autoriser les connexion entrantes ;)</note> | ||