[Discussion] Utilisation du compte root

Ce qui ne concerne ni le forum ni des problèmes
Backtoback
yeomen
Messages : 247
Inscription : jeu. 26 avr. 2012, 23:33
Contact :

[Discussion] Utilisation du compte root

Message par Backtoback » mer. 24 oct. 2018, 10:08

Bonjour,

Pour ne plus polluer un sujet sur une demande d'aide j'ouvre une discussion ici.

J'aimerais comprendre et avoir votre opinion sur le sujet. J'ai lu a plusieurs sujets qu'utiliser le compte root en mode graphique ou comme user permanent "etait dangereux", "representait un risque de securite", etc.

Je ne suis pas tout a fait d'accord, c'est pourquoi je souhaite des eclaircissements.
Au fond je pense que nous sommes tous plus ou moins d'accord si l'on donne des precisions.

Par defaut, je ne pense pas que cela soit dangereux.
La segmentation entre les users etant bien faite, les config et autres crees sous le compte root lui sont propres.

Comme mentionne dans le sujet cite au debut de mon message, changer les droits sur les fichiers root (config, etc) pour que ce soit accessible depuis l'utilisateur represente un probleme de securite potentiel. Mais cela releve d'un mauvais usage de la part de l'utilisateur.

Le risque d'utiliser un compte root de maniere permanente n'est, pour moi, pas un probleme de securite en soit. Le probleme vient du fait qu'une mauvaise utilisation du compte peut avoir de forte consequence sur le systeme, mais aussi du fait que la navigation sur des sites routeux, le telechargement de programme douteux peut permettre a une malware d'avoir directement les droits root.
Utiliser le compte root necessite plus de vigilance, forcement.

Pour conclure, l'utilisation du compte root pour une personne averti n'est pas un probleme. Mais forcement on est face a des risques plus importants qu'avec un compte user et il est necessaire d'etre plus vigilant.
D'un autre cote, une mauvaise configuration de sudo, par exemple sans besoin de taper le mot de passe, presente des risques similaires.
Tout comme une utilisation abusive de la commande sudo pour tout et n'importe quoi, sans reflechir aux raisons qu'un programme a pour necessiter des privileges plus important.

Bonus : Sudo peut etre dangereux a mon sens. un sudo -i permet de passer en shell root avec le mot de passe utilisateur... A mediter.

benjarobin
Maître du Kyudo
Messages : 15395
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Discussion] Utilisation du compte root

Message par benjarobin » mer. 24 oct. 2018, 13:41

Bonjour,
Pendant longtemps je supprimais sudo lorsqu'il était installé car je n'aime pas trop sudo (pour les raisons évoquées) et je n'en avais pas l'utilité.
Maintenant j'ai juste changé sa configuration pour fonctionner comme "su" (demande du mot de passe root à chaque fois).
De plus je ne fais parti que d'un nombre minimaliste de groupe (excluant donc tous les groupes donnant des droits "administrateur")

La question que je me pose : C'est pourquoi as tu besoin d'être root ?! Car avec ma configuration "parano" je n'ai presque jamais besoin des droits root...
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

Backtoback
yeomen
Messages : 247
Inscription : jeu. 26 avr. 2012, 23:33
Contact :

Re: [Discussion] Utilisation du compte root

Message par Backtoback » mer. 24 oct. 2018, 13:55

Bonjour Benjarobin,

Je te remercie de prendre par a cet echange.

Pour ma part, sur ma machine Archlinux, j'utilise sudo pour quelques taches admin, comme pacman, etc.
J'utilise en general un compte user pour la majeur partie de mon activite, au moins, je sais que j'ai moins de chance d'abimer mon systeme.
De plus, cela ne sert a rien d'avoir un compte admin pour des taches qui ne le necessite pas. C'est un peu un principe de least privilege.

Oui je sais que tu peux changer la config de sudo pour demander le pass root, ce qui pour moi a plus de sens, j'en conviens.

Pour ta derniere question, je vais prendre l'exemple de Kalilinux (archstrike ou blackarch ont peut etre le mm type de configuration). Par defaut, seul le compte root est cree et un grand nombre d'outil necessite des privileges eleves.
Je pense a certaines options de nmap (que j'utilise sur mon arch aussi) et qui impose l'usage de root ou sudo.

En fait, je suis assez d'accord sur le fait qu'utiliser le compte root pour son systeme de tous les jours est une mauvaise pratique.
Ma question, au vu des commentaires etaient d'avoir les points de vue sur les risques de securite que cela implique

benjarobin
Maître du Kyudo
Messages : 15395
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Discussion] Utilisation du compte root

Message par benjarobin » mer. 24 oct. 2018, 14:07

Tu as toi même évoqué les raisons, après tu as surement négligé les failles et bugs logiciel : Même si tu fais attention, il est toujours possible de se prendre une "saloperie" sur son système. Après oui il est moins probable que cela soit le cas sous Linux pour des questions de part de marché.
Et cela évite les erreurs (supprimer ou modifier accidentellement un fichier système...)

De plus si certaines variables d'environnement sont positionnées, alors il est possible que le compte root écrivent au mauvais endroit, dans le home de ton utilisateur au lieu de /root
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

Backtoback
yeomen
Messages : 247
Inscription : jeu. 26 avr. 2012, 23:33
Contact :

Re: [Discussion] Utilisation du compte root

Message par Backtoback » mer. 24 oct. 2018, 14:33

Merci pour ta reponse.

J'avais des idees, mais je me demandais quels etaient les arguments des autres (sur un autre sujet) car dire que c'est un probleme de securite ou autre, ca manquait de precision et je souhaitais comprendre.

Je suis d'accord pour les bugs logiciels, mais encore faut il qu'ils puissent etre exploite par un attaquant.
Je n'avais pas pense aux variables d'environnement. C'est une bonne remarque, merci

maxtfr
Daikyu
Messages : 56
Inscription : dim. 12 juin 2011, 11:15

Re: [Discussion] Utilisation du compte root

Message par maxtfr » mer. 24 oct. 2018, 19:28

Bonjour
merci a toi backtoback d'avoir un autre sujet pour parler de cela, c'est vrai que cela éclaircie les choses, mais comme je l'ai précisé ,je n'utilise que très rarement el root en graphique ou autres, car il y a des risques évident de mauvaise manip (déjà vécu au début de mon apprentissage linux) , mais pour certain essai c'est pratique, ou du dépannage.
merci a toi benjarobin d'avoir participé a ce débat, pour ce qui est de ta question pourquoi ce connecter en root, tout simplement si tu as un problème sur ton user et que tu ne peut pas te connecter en user, déjà vécu aussi , et ça m’ait déjà arrivé de me connecter en root pour faire certaine tache, mais c'est vrai que cela reste très très rare voila tous simplement
voila pourquoi dans un autres post je demande de l'aide pour la connexion en root , mais j'ai fait la bêtise de dire que je me connectais en graphique :humour: , j'aurais du juste dire que je n'arrivais plus a accéder au compte root
bonne soirée a tous les deux
Thierry
PS Benjarobin :si tu as une soluce pour porbleme de root je suis preneur , voir sujet viewtopic.php?t=20380&p=168192#p168192 merci

Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10502
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Discussion] Utilisation du compte root

Message par FoolEcho » jeu. 25 oct. 2018, 16:03

Backtoback a écrit :
mer. 24 oct. 2018, 14:33
Je n'avais pas pense aux variables d'environnement. C'est une bonne remarque, merci
... cf. wiki, on avait détaillé à une époque vu que pas mal de monde "résolvait" leur problème à grand coup de sudo (problème de ceux venant d'ubuntu par exemple ; cf. tous les sujets lié à chown pour rectifier le tir): https://wiki.archlinux.fr/Su#Shell_de_connexion
«The following statement is not true. The previous statement is true.» :nage:

Backtoback
yeomen
Messages : 247
Inscription : jeu. 26 avr. 2012, 23:33
Contact :

Re: [Discussion] Utilisation du compte root

Message par Backtoback » jeu. 25 oct. 2018, 16:42

Bonjour FoolEcho, merci beaucoup pour ce lien. Je ne l'avais pas encore vu.
Je vais desormais utiliser su - root plutot que su root.

Répondre