Journal Pourquoi je dois toujours utiliser root ?

Posté par Jeanuel (site web personnel) le 06 mai 2004 à 09:13.

Étiquettes : aucune

mai

2004

Le titre de ce journal est volontairement provocateur mais une question m'assaille : pourquoi l'utilisateur root se nomme-t-il toujours ainsi ? Si le nom de l'administrateur était librement définit, cela devrais être bénéfique à la sécurité, non ?

# parce que c'est la règle

Posté par Matthieu le 06 mai 2004 à 09:16. Évalué à 4.

... en fait le plus important c'est l'id 0. Après que tu t'appelles toto ou titi ce n'est pas grave du moment que tu as l'id 0.
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 06 mai 2004 à 09:27. Évalué à 4.
  
  Ce commentaire a été supprimé par l’équipe de modération.
  - [^] # Re: parce que c'est la règle
    
    Posté par gc (site web personnel) le 06 mai 2004 à 09:34. Évalué à 10.
    
    Le mieux étant peut-être d'avoir deux utilisateurs avec l'id 0 et de désactiver "root" quand on n'installe plus rien pour ne garder que "foobar" - ce qui sacralise encore une fois la sécurité par l'obscurantisme, qui n'est pas vraiment une bonne solution selon l'opinion communément admise (qu'est-ce que je suis consensuel, pu7@1n de nouveau système de notations va).
    - [^] # Re: parce que c'est la règle
      
      Posté par 桃白白 le 06 mai 2004 à 15:34. Évalué à 0.
      
      D'abord, pourquoi root (racine) ? Ensuite d'où viens foobar ?
      - [^] # Re: parce que c'est la règle
        
        Posté par Wawet76 le 07 mai 2004 à 02:06. Évalué à 5.
        
        Ça vient de fubar, pour Fucked Up Beyond Any Repair.
# /etc/password

Posté par Infernal Quack (site web personnel) le 06 mai 2004 à 09:16. Évalué à 5.

Tu as le droit de changer son nom tu sais :)
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
- [^] # Re: /etc/password
  
  Posté par Nap le 06 mai 2004 à 09:22. Évalué à 0.
  
  ptain j'ai appris un truc là :)
  - [^] # Re: /etc/password
    
    Posté par Infernal Quack (site web personnel) le 06 mai 2004 à 10:28. Évalué à 3.
    
    _o/ * PAF !
    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
# Sûr !

Posté par kesako le 06 mai 2004 à 09:23. Évalué à 6.

Si tu veux changer pour "administrateur" sur les version francaises et "administrator" sur les Us , tu peux ! Te gene pas !

mais sache que tu sera bien seul...
# Root et sécurité...

Posté par LaBienPensanceMaTuer le 06 mai 2004 à 09:40. Évalué à 4.

Je ne pense pas que changer le login super utilisateur renforce quoi que ce soit à la sécurité d'une machine.
En effet, lorsque on est la cible d'un pirate, celui s'attele dans un premier temps à se procurer un compte quelconque sur la machine.
Une fois le compte local "owné", il ne lui reste plus qu'a jeter un oeil dans le /etc/passwd pr découvrir la supercherie.
Et puis généralement, lorsqu'on exploite une faille quelconque en local,
on va faire un /tmp/exploit_de_la_mort, lequel exploit balancera sa bidouille qui fait généralement un setuid(0); setgid(0); ...
Donc, en résumé ... ça n'avance à rien de changer cette norme depuis longtemps établie.
- [^] # Re: Root et sécurité...
  
  Posté par ckyl le 06 mai 2004 à 16:07. Évalué à 2.
  
  > il ne lui reste plus qu'a jeter un oeil dans le /etc/passwd
  
  C'est bien pour ca que TCB c'est bien :-)
  
  http://openwall.com/tcb/(...)
  
  Mais c'est vrai que ca ne sert a rien ici, c'est uid 0 qui est interessante (note qu'on peut assez facilement s'amuser a changer l'uid 0 aussi :-)
# Et utiliser un aute id, c'est un non sens ?

Posté par Jeanuel (site web personnel) le 06 mai 2004 à 09:48. Évalué à 1.

C'est stupide ma question ?
- [^] # Re: Et utiliser un aute id, c'est un non sens ?
  
  Posté par LaBienPensanceMaTuer le 06 mai 2004 à 09:54. Évalué à 1.
  
  Aucune question n'est stupide à partir du moment quelle engendre un débat intéressant. Je dirai donc que non, ta question n'était pas stupide.
- [^] # Re: Et utiliser un aute id, c'est un non sens ?
  
  Posté par Pierre Tramal (site web personnel) le 06 mai 2004 à 12:14. Évalué à 1.
  
  Pourquoi pas, mais tu perds les privilèges du root... Qui est reconnu par le système par son UID à 0 (par convention, on pourrait très bien en choisir une autre, en modifiant tous les programmes qui suivent cette convention).
  Par contre ca ne servirait à rien au niveau sécurité, comme dit plus haut l'"astuce" serait vite repérée.
  - [^] # Re: Et utiliser un aute id, c'est un non sens ?
    
    Posté par gc (site web personnel) le 06 mai 2004 à 12:42. Évalué à 2.
    
    Pas que les programmes, c'est hardcodé dans le kernel aussi.
    - [^] # Re: Et utiliser un aute id, c'est un non sens ?
      
      Posté par ckyl le 06 mai 2004 à 16:15. Évalué à 2.
      
      Sous linux ca serait un peu plus long mais sous FreeBSD le patch fait dans les 15 lignes :
      
      http://fxr.watson.org/fxr/source/kern/kern_prot.c#L1229(...)
      
      (Y'a quelques autres endroit ou 0 est hardcodé tout de même). Enfin ca peut être rigolo a faire.
# toor

Posté par KiKouN le 06 mai 2004 à 12:14. Évalué à 2.

On utilise aussi souvent un autre utilisateur "toor" avec les même uid et gid que le root en cas de problème de connection avec root mais avec un compte très simple affin d'éviter les problèmes. C'est trés pratique quand tu fais une erreur dans ton .bashrc par exemple.

Ensuite, tu peux crér un compte admin par exemple pour faire heu disons de l'admin mais avec un compte différent de celui de root.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.