Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
installation:compte_root [Le 04/11/2006, 13:25] 89.156.136.221 |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Restaurer le compte root ====== | ||
| - | |||
| - | ===== Une opération fortement déconseillée ! ===== | ||
| - | |||
| - | {{ installation:warning.png?100x100}} | ||
| - | |||
| - | Par défaut, sous Ubuntu, **le compte utilisateur //root// est désactivé**. La logique du système est d'**utiliser [[applications:sudo]]** pour effectuer toutes les tâches administratives. Il est **totalement déconseillé d'activer et d'utiliser le compte //root// sous Ubuntu** ; le présent document n'est rédigé qu'à titre informatif. | ||
| - | |||
| - | Avant que vous n'effectuyiez votre choix, prenons quelques secondes pour rappeler les bénéfices apportés par ''sudo'' et son utilisation dans Ubuntu : | ||
| - | * L"installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n"est peut-être pas au courant de l'existence du compte système //root// et sera moins porté à l'utiliser ; | ||
| - | * Les usagers n"ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte //root// notent le mot de passe sur un papier, afin de le retrouver en cas d"oubli ; ceci constitue __un sérieux risque de sécurité__, car n"importe qui trouvant ce papier peut prendre l'identité de //root// ; | ||
| - | * Cela évite le comportement du //« Je peux tout faire sur ma machine »// -- avant d"effectuer une tâche administrative, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action ; | ||
| - | * ''sudo'' conserve une trace de toutes les commandes exécutées (dans le fichier de journal ///var/log/auth.log//). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande (et l'utilisateur) ayant causé le problème ; | ||
| - | * Tous les pirates tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé //root// et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ; | ||
| - | * Ce mode de fonctionnement permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte système ; | ||
| - | * ''sudo'' peut être configuré avec une politique extrêmement raffinée pour bien protéger votre ordinateur. | ||
| - | |||
| - | Rappelons aussi que ''sudo'' n'est pas moins sécurisé que l'utilisation d'un compte //root//. | ||
| - | |||
| - | Si vous désirez tout de même activer le compte //root//, le document présent vous y aidera. **Il n'est ici qu'à titre informatif.** | ||
| - | |||
| - | {{ installation:warning.png?100x100 }} | ||
| - | |||
| - | ===== Obtenir un terminal root ===== | ||
| - | |||
| - | Si ''sudo'' est pratique pour exécuter une ou deux commandes avec les droits d'administration (ce qui sera généralement le cas), il peut être agaçant pour effectuer une série de tâches administratives. Si vous avez besoin de taper plusieurs commandes réservés à //root// à la suite, il est inutile d'activer le compte //root// ; lancez simplement un terminal et exécutez la commande suivante : | ||
| - | |||
| - | <code> | ||
| - | identifiant@machine:~$ sudo -i | ||
| - | Password: (entrez le mot de passe du compte "identifiant") | ||
| - | </code> | ||
| - | |||
| - | Maintenant serez alors //root// à l'intérieur de ce terminal pour une durée indéterminée. Pour reprendre votre identité, entrez : | ||
| - | <code>root@machine:~# exit</code> | ||
| - | |||
| - | ===== Comment utiliser le vrai compte root ? Je préfère ça à sudo ===== | ||
| - | |||
| - | Pour activer le compte //root//, exécutez la commande : | ||
| - | |||
| - | <code> | ||
| - | $ sudo passwd root | ||
| - | </code> | ||
| - | |||
| - | Le mot de passe du compte courant est demandé une première fois, afin d'autoriser à l'utilisateur d'effectuer des tâches administratives. Puis, une invite vous demande le mot de passe désiré pour le compte //root//. Il vous est demandé de le saisir une seconde fois, pour valider le tout. | ||
| - | |||
| - | Pour prendre l'identité de //root//, dans un terminal, exécutez la commande : <code>$ su</code>Entrez le mot de passe choisi. | ||
| - | |||
| - | ==== sudo / gksu / kdesu continue de me demander le mot de passe de l'utilisateur courant... ==== | ||
| - | |||
| - | Vous pouvez configurer ''sudo'' de façon à ce que le mot de passe du compte //root// soit demandé plutot que le mot de passe de l'utilisateur courant. Pour ce faire, lancez ''visudo'' : | ||
| - | <code># visudo</code> | ||
| - | |||
| - | Recherchez la ligne débutant par ''Defaults'' ; en bout de ligne, ajoutez ''rootpw''. Cette ligne ressemblera donc à celle-ci:<code>Defaults !lecture,tty_tickets,!fqdn,rootpw</code> | ||
| - | |||
| - | Sauvegardez vos modifications et quittez l'éditeur de texte. | ||
| - | |||
| - | |||
| - | ===== Comment désactiver le compte root ? ===== | ||
| - | |||
| - | //**Si vous aviez configuré ''sudo'' de façon à ce qu'il demande votre mot de passe //root//, effectuez la manipulation inverse ! Autrement, ''sudo'' sera complètement bloqué.**// | ||
| - | |||
| - | Si vous aviez précédemment activé le compte //root// et désirez retrouver l'utilisation de ''sudo'' sur votre machines, exécutez la commande :<code>$ sudo passwd -l root</code> | ||