Sécurité), root, accès physique etc ...vol 51,par 64 (suite=

sergio maisterrenaser at free.fr
Jeu 20 Nov 11:42:58 GMT 2008


Bonjour,
Une série de messages depuis quelque temps tournait autour de la 
sécurité. Je tenais à dire :

Comme il a été justement dit, Ubuntu est grand public. En clair, il faut 
savoir ce que l'on veut. Qu'il y ait une sécurité internet avec parefeu 
et antivirus (si on le désire) est déjà pas mal. Je pense, qu'il 
appartient ensuite, à chaque personne utilisatrice, à veiller au degré 
de sécurité de son poste, partagé ou non, famillial ou professionel. Si 
c'est dans le cadre professionel, il doit necessaitrement exister un ou 
une responsble du parc informatique.

 J'interviens (en tant que plasticien) dans une école équipée en réseau 
d'une douzaine de postes Windows : le serveur est sous Ubuntu, mais 
monté physiquement dans un rack, avec bien entendu mot de passes Grub et 
Root. Et fermeture à clé de l'armoire. Cette école est par ailleurs sous 
alarme. Aucune sécurité n'est absolue malgré cela. Ce n'est qu'une 
question de niveau de sécurité. Sous Mandriva, ils ont un mode 
paranoïaque (dixit) ...

Pour en revenir au mode root, personellement, je préfère avoir un mot de 
passe et me logger en root plutôt que faire des séries de "sudo".

Il existe une autre solution, graphique celle là pour definir son mot de 
passe :
menu System/administration/Utilisareurs et groupes      dévérouiller 
avec son mot de passe utilisateur et cliquer sur root; lui donner un mot 
de passe.

Ensuite à l'usage, on peut installer un terminal _/administrateur/_ 
(voir sous Synaptic), qui se logera en ROOT (après mot de passe). 
J'utilise en plus MC (Midnight Commander) pour naviguer, éditer, copier. 
Ancien assurement, mais efficace.

Cordialement
Sergio

yquist a dit dans un souffle :

> >Le 14 novembre 2008 09:12, Bruno Patri <bruno.patri at gmail.com> a écrit :
>   
>> >> Le Wednesday 12 November 2008 10:38:15 Christophe Gallaire, vous avez écrit :
>> >> [...]
>>     
>>>> >>> >Et tout est là. Une fois de plus, c'est ce qui fait un bon Système
>>>> >>> >d'Exploitation: le choix. Choix = respect de l'utilisateur. A ce dernier
>>>> >>> >de faire ce qu'il veut faire avec le matos qu'il a acheté, et de savoir
>>>> >>> >à qui confier ses clés).
>>>>         
>>> >>>
>>> >>> Ce n'est pas un choix ici : c'est un accès facilité. C'est très différent.
>>> >>> Dans un espace commun, le problème est autrement plus sérieux.
>>>       
>> >>
>> >> Dans un espace commun (salle informatique) l'administrateur aura verrouillé
>> >> l'accès aux options de démarrage de GRUB par un mot de passe.
>> >>
>> >> --
>> >> Bruno
>> >>
>>     
> >Et il aura mis des cadenas sur les UC pour éviter qu'on les ouvres, et
> >il aura mis des câbles métalliques (ou mieux si il a une personne
> >capable de lui faire un carcan de métal) pour éviter qu'on lui voles
> >les machines.
> >
> >Ubuntu n'est pas sécurisé par défaut pour permettre a des personnes
> >ayant des problèmes (de login, de clavier, de Xorg) de se dépanner ou
> >de se faire dépanner plus facilement. C'est un choix assumer pour une
> >distrib qui se veut grand public.
> >
> >
> >-- 
> >Nyquist
>
> -- ------------------------------ Message: 6 Date: Thu, 20 Nov 2008 
> 08:43:03 +0100 From: Michel Leunen <ml at leunen.com> Subject: Re: Root 
> To: Laurent Besson <lolo at system-linux.net>

> Laurent Besson a écrit : > Faux !
> > Qu'on ne sache pas quel mot de passe mettre ne montre aucunement que root 
> > n'est pas défini !
> > 
> > Preuve :
> > $ sudo su
> > tapez votre mot de passe
> > Vous avez un prompte #, qui montre d'ailleur que root est défini, mais avec un 
> > mot de passe inconnu

> /Bon, je veux bien qu'on ergote sur le sens des mots mais tu préfères que je dises que, sous Ubuntu, root est caché ou enfoui sous une couche de je ne sais quoi pour qu'on ne doive pas y accéder ou que sais-je encore.Je préfère dire que, par défaut, il n'est pas défini. C'est plus compréhensible à mon avis.															Michel Leunen/
------------------------------






Plus d'informations sur la liste de diffusion ubuntu-fr