Cette page n'a pas encore d'étiquettes.
Apportez votre aide…

Ceci est une ancienne révision du document !



Activer le compte root

Par défaut, sous Ubuntu, le compte utilisateur root est désactivé. La logique du système est d'utiliser sudo pour effectuer toutes les tâches administratives. Il est totalement déconseillé d'activer et d'utiliser le compte root sous Ubuntu ; le présent document n'est rédigé qu'à titre informatif.

Avant que vous n'effectuyiez votre choix, prenons quelques secondes pour rappeler les bénéfices apportés par sudo et son utilisation dans Ubuntu :

  • L"installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n"est peut-être pas au courant de l'existence du compte système root et sera moins porté à l'utiliser ;
  • Les usagers n"ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d"oubli ; ceci constitue un sérieux risque de sécurité, car n"importe qui trouvant ce papier peut prendre l'identité de root ;
  • Cela évite le comportement du « Je peux tout faire sur ma machine » – avant d"effectuer une tâche administrative, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action ;
  • sudo conserve une trace de toutes les commandes exécutées (dans le fichier de journal /var/log/auth.log). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande (et l'utilisateur) ayant causé le problème ;
  • Tous les pirates tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;
  • Ce mode de fonctionnement permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte système ;
  • sudo peut être configuré avec une politique extrêmement raffinée pour bien protéger votre ordinateur.

Rappelons aussi que sudo n'est pas moins sécurisé que l'utilisation d'un compte root.

Si vous désirez tout de même activer le compte root, le document présent vous y aidera. Il n'est ici qu'à titre informatif.

Si sudo est pratique pour exécuter une ou deux commandes avec les droits d'administration (ce qui sera généralement le cas), il peut être agaçant pour effectuer une série de tâches administratives. Si vous avez besoin de taper plusieurs commandes réservés à root à la suite, il est inutile d'activer le compte root ; lancez simplement un terminal et exécutez la commande suivante :

identifiant@machine:~$ sudo -i
Password: (entrez le mot de passe du compte "identifiant")

Maintenant vous serez alors root à l'intérieur de ce terminal pour une durée indéterminée. Pour reprendre votre identité, entrez :

root@machine:~# exit

Pour activer le compte root, exécutez la commande :

$ sudo passwd root

Le mot de passe du compte courant est demandé une première fois, afin d'autoriser à l'utilisateur d'effectuer des tâches administratives. Puis, une invite vous demande le mot de passe désiré pour le compte root. Il vous est demandé de le saisir une seconde fois, pour valider le tout.

Pour prendre l'identité de root, dans un terminal, exécutez la commande :

$ su

Entrez le mot de passe choisi.

sudo / gksu / kdesu continue de me demander le mot de passe de l'utilisateur courant...

Vous pouvez configurer sudo de façon à ce que le mot de passe du compte root soit demandé plutot que le mot de passe de l'utilisateur courant. Pour ce faire, lancez visudo :

# visudo

Recherchez la ligne débutant par Defaults ; en bout de ligne, ajoutez rootpw. Cette ligne ressemblera donc à celle-ci:

Defaults        !lecture,tty_tickets,!fqdn,rootpw

Pour vous amuser, vous pouvez également rajouter l'option 'insults' dans cette même ligne pour être harangué (en anglais) si vous tapez un mauvais mot de passe :

Defaults        !lecture,tty_tickets,!fqdn,rootpw,insults

Sauvegardez vos modifications et quittez l'éditeur de texte.

Si vous aviez configuré sudo de façon à ce qu'il demande votre mot de passe root, effectuez la manipulation inverse ! Autrement, sudo sera complètement bloqué.

Si vous aviez précédemment activé le compte root et désirez retrouver l'utilisation de sudo sur votre machine, exécutez la commande :

$ sudo passwd -l root
  • installation/compte_root.1172003919.txt.gz
  • Dernière modification: Le 18/04/2011, 14:49
  • (modification externe)