[root] comment faire (resolu)

[AchilleFraisse]

Bonjour,
D'après vous, quel est la "meilleur" façon de procéder pour se donner les droits root à l'installation d'archlinux ?
De rajouter <utilisateur> dans le groupe root et d'inscrire la ligne suivante dans le fichier /etc/sudoers :

Code : Tout sélectionner

%root ALL=(ALL:ALL) ALL

Ou bien de rajouer directement la ligne suivante dans le fichier /etc/sudoers, mais sont rajouter <utilisateur> au groupe root :

Code : Tout sélectionner

<utilisateur> ALL=(ALL:ALL) ALL

Si il y a une méthode plus approprié, merci de me la signaler

[otacon]

Salut,
mettre ton utilisateur dans le groupe wheel (et décommenter dans /etc/sudoers) ne suffit pas ?

[FoolEcho]

mettre ton utilisateur dans le groupe wheel (et décommenter dans /etc/sudoers) ne suffit pas ?

+1 (il vaut mieux laisser le groupe root tranquille et rajouter un utilisateur avec des droits root n'a pas vraiment de sens puisqu'il existe justement un groupe désigné pour).

[AchilleFraisse]

+1 (il vaut mieux laisser le groupe root tranquille et rajouter un utilisateur avec des droits root n'a pas vraiment de sens puisqu'il existe justement un groupe désigné pour).

Je n'ai pas comrpris ce que tu voulais dire...

puisqu'il existe justement un groupe désigné pour).

Que faut-il faire alors ? Pour l'instant je n'ai que le compte root qui a les droits root, mais il est déconseiller de s'y connecté. Et pour que je fasse un sudo, il faut que j'ai les droits root.

[otacon]

sous ton compte utilisateur, tu taperas sudo et le mot de passe root pour avoir temporairement les droits root.

[Moviuro]

Bonjour,
D'après vous, quel est la "meilleur" façon de procéder pour se donner les droits root à l'installation d'archlinux ?

Dans un premier temps, bannir sudo. C'est un artifice et sans nul doute la casse assurée si tu le fais à tout va. su - dans un premier temps.
Personnellement, je n'autorise mon user qu'à effectuer un nombre très restreint de commandes (Pac-Man et autres systemd-euseries) pour éviter un sudo rm -fr . /...

[AchilleFraisse]

sous ton compte utilisateur, tu taperas sudo et le mot de passe root pour avoir temporairement les droits root.

Mais ça ne marche pas. Il faut que je tape mon mot de passe. Celui de root il s'en fou (quand je le tape, il me dit que le mot de passe est incorrect).

[otacon]

Quand tu passes par

Code : Tout sélectionner

su -

tu obtiens l'invite de commande root ?

[FoolEcho]

Dans un premier temps, bannir sudo. C'est un artifice et sans nul doute la casse assurée si tu le fais à tout va. su - dans un premier temps.
Personnellement, je n'autorise mon user qu'à effectuer un nombre très restreint de commandes (Pac-Man et autres systemd-euseries) pour éviter un sudo rm -fr . /...

Si tu veux... néanmoins le problème reste le même.
Avec root, tu peux tout casser du système. Avec sudo, aussi, modulo les droits accordés... sudo est plus un confort pour un poste sous Arch où l'on va bien différencier le compte root du compte utilisateur principal qui est souvent la même personne, mais root en soi suffit (mais principe KISS, c'est l'utilisateur qui détermine ce qu'il souhaite).

+1 (il vaut mieux laisser le groupe root tranquille et rajouter un utilisateur avec des droits root n'a pas vraiment de sens puisqu'il existe justement un groupe désigné pour).

Je n'ai pas comrpris ce que tu voulais dire...

Que, par principe, si le compte du super-utilisateur existe, il est inutile d'ajouter un autre à ce groupe (moins d'utilisateurs-root = moins de risques de piratage ou juste de mauvaises manipulations). Si l'on souhaite administrer autrement (style Ubuntu en désactivant le compte root et en passant par sudo), il existe un groupe pour ça auquel il suffit de rajouter les utilisateurs voulus: wheel.

sous ton compte utilisateur, tu taperas sudo et le mot de passe root pour avoir temporairement les droits root.

Mais ça ne marche pas. Il faut que je tape mon mot de passe. Celui de root il s'en fou (quand je le tape, il me dit que le mot de passe est incorrect).

@otacon: non, avec sudo c'est le mot de passe de l'utilisateur qui tente de lancer sudo qui est demandé (sudo vérifie les privilèges de l'utilisateur par rapport à la commande qu'il cherche à utiliser). le mot de passe root ne vaut que pour su - (su permet de se substituer à un autre utilisateur, ça passe donc par l'authentification de ce dernier).

sudo
su

[AchilleFraisse]

Oui, mais je préfère sudo afin d'éxécuter qu'une commmande en root. Avec su, il faut que je me déconnecte du compte root après

[AchilleFraisse]

Que, par principe, si le compte du super-utilisateur existe, il est inutile d'ajouter un autre à ce groupe (moins d'utilisateurs-root = moins de risques de piratage ou juste de mauvaises manipulations). Si l'on souhaite administrer autrement (style Ubuntu en désactivant le compte root et en passant par sudo), il existe un groupe pour ça auquel il suffit de rajouter les utilisateurs voulus: wheel.

Donc je rajoute <utlisateur> au groupe wheel, puis je marque dans le fichier sudoers %wheel ALL=(ALL:ALL) ALL ?

[FoolEcho]

Oui, mais je préfère sudo afin d'éxécuter qu'une commmande en root. Avec su, il faut que je me déconnecte du compte root après

Tu as l'option -c avec su qui te permet d'exécuter directement la commande (par exemple, su - -c "pacman -Syu") .

Donc je rajoute <utlisateur> au groupe wheel, puis je marque dans le fichier sudoers %wheel ALL=(ALL:ALL) ALL ?

Oui. Néanmoins, la ligne wheel existe déjà dans sudoers, tu as juste à la décommenter (attention: il faut passer par visudo pour éditer proprement /etc/sudoers, cela permet de ne pas y glisser des erreurs qui casseraient sudo... très fâcheux pour qui aurait désactivé le compte root dans l'intervalle ).

[otacon]

@foolecho : merci pour la mise au point sur le mdp de sudo. Je suis le seul utilisateur de mon poste, donc les deux mêmes mdp entre mon utilisateur et root. D'ou ma méprise.

[AchilleFraisse]

Merci

[Moviuro]

Sinon il y a une option pour sudo qui demande le MDP root. De tête, rootpw.