[Discussion] Utilisation du compte root
Publié : mer. 24 oct. 2018, 10:08
Bonjour,
Pour ne plus polluer un sujet sur une demande d'aide j'ouvre une discussion ici.
J'aimerais comprendre et avoir votre opinion sur le sujet. J'ai lu a plusieurs sujets qu'utiliser le compte root en mode graphique ou comme user permanent "etait dangereux", "representait un risque de securite", etc.
Je ne suis pas tout a fait d'accord, c'est pourquoi je souhaite des eclaircissements.
Au fond je pense que nous sommes tous plus ou moins d'accord si l'on donne des precisions.
Par defaut, je ne pense pas que cela soit dangereux.
La segmentation entre les users etant bien faite, les config et autres crees sous le compte root lui sont propres.
Comme mentionne dans le sujet cite au debut de mon message, changer les droits sur les fichiers root (config, etc) pour que ce soit accessible depuis l'utilisateur represente un probleme de securite potentiel. Mais cela releve d'un mauvais usage de la part de l'utilisateur.
Le risque d'utiliser un compte root de maniere permanente n'est, pour moi, pas un probleme de securite en soit. Le probleme vient du fait qu'une mauvaise utilisation du compte peut avoir de forte consequence sur le systeme, mais aussi du fait que la navigation sur des sites routeux, le telechargement de programme douteux peut permettre a une malware d'avoir directement les droits root.
Utiliser le compte root necessite plus de vigilance, forcement.
Pour conclure, l'utilisation du compte root pour une personne averti n'est pas un probleme. Mais forcement on est face a des risques plus importants qu'avec un compte user et il est necessaire d'etre plus vigilant.
D'un autre cote, une mauvaise configuration de sudo, par exemple sans besoin de taper le mot de passe, presente des risques similaires.
Tout comme une utilisation abusive de la commande sudo pour tout et n'importe quoi, sans reflechir aux raisons qu'un programme a pour necessiter des privileges plus important.
Bonus : Sudo peut etre dangereux a mon sens. un sudo -i permet de passer en shell root avec le mot de passe utilisateur... A mediter.
Pour ne plus polluer un sujet sur une demande d'aide j'ouvre une discussion ici.
J'aimerais comprendre et avoir votre opinion sur le sujet. J'ai lu a plusieurs sujets qu'utiliser le compte root en mode graphique ou comme user permanent "etait dangereux", "representait un risque de securite", etc.
Je ne suis pas tout a fait d'accord, c'est pourquoi je souhaite des eclaircissements.
Au fond je pense que nous sommes tous plus ou moins d'accord si l'on donne des precisions.
Par defaut, je ne pense pas que cela soit dangereux.
La segmentation entre les users etant bien faite, les config et autres crees sous le compte root lui sont propres.
Comme mentionne dans le sujet cite au debut de mon message, changer les droits sur les fichiers root (config, etc) pour que ce soit accessible depuis l'utilisateur represente un probleme de securite potentiel. Mais cela releve d'un mauvais usage de la part de l'utilisateur.
Le risque d'utiliser un compte root de maniere permanente n'est, pour moi, pas un probleme de securite en soit. Le probleme vient du fait qu'une mauvaise utilisation du compte peut avoir de forte consequence sur le systeme, mais aussi du fait que la navigation sur des sites routeux, le telechargement de programme douteux peut permettre a une malware d'avoir directement les droits root.
Utiliser le compte root necessite plus de vigilance, forcement.
Pour conclure, l'utilisation du compte root pour une personne averti n'est pas un probleme. Mais forcement on est face a des risques plus importants qu'avec un compte user et il est necessaire d'etre plus vigilant.
D'un autre cote, une mauvaise configuration de sudo, par exemple sans besoin de taper le mot de passe, presente des risques similaires.
Tout comme une utilisation abusive de la commande sudo pour tout et n'importe quoi, sans reflechir aux raisons qu'un programme a pour necessiter des privileges plus important.
Bonus : Sudo peut etre dangereux a mon sens. un sudo -i permet de passer en shell root avec le mot de passe utilisateur... A mediter.