[compte root] problème de loggin compte root(résolu)

Questions et astuces concernant l'installation et la configuration d'archlinux
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

[compte root] problème de loggin compte root(résolu)

Message par maxtfr »

Bonsoir

Je viens de m'apercevoir d'un problème bizarre que je n'avais pas avant.
j'ai voulu me logguer en root en mode graphique (LXDM) et ça me reviens a la fenêtre de log, du coup j'ai essayé en tty 2 , ça me dit login incorrect, en croyant que j'avais un problème avec le mot de passe, j'ai essayé en "su" et la enfin je suis en root.
Avant cela fonctionnais bien , mais il y a tellement longtemps que je ne me suis pas loggué en root que je n'avais pas vu le problème.
Est-ce normal pour une raison de sécurité ou y a t'il vraiment un problème ? ,en plus je ne sais pas trop par ou commencer car en "su" tout fonctionne" donc c'est que mon mot de passe est correct.
merci et bonne soirée
Thierry
Dernière modification par maxtfr le ven. 26 oct. 2018, 22:10, modifié 2 fois.
Avatar de l’utilisateur
papajoke
Elfe
Messages : 773
Inscription : sam. 30 août 2014, 19:54

Re: [compte root] problème de loggin compte root

Message par papajoke »

bonjour

1) on ne se logue jamais en root pour lancer une session graphique !
2) (su ou sudo ?) sudo c'est le pass utilisateur (toi) et pour root c'est parfois un autre (celui de l'utilisateur root)
Arch stable - Kde 5 / zsh - btrfs/mbr - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau
Backtoback
yeomen
Messages : 263
Inscription : jeu. 26 avr. 2012, 23:33

Re: [compte root] problème de loggin compte root

Message par Backtoback »

Bonsoir,

Avec LXDM, n'as tu pas besoin de créer un fichier .desktop pour pouvoir te loguer en tant que root? Il faudrait que je regarde.
Un fichier .desktop pour chaque user.

Si tu fais un su root ou su et que tu arrives a te loguer, en effet ce n'est pas un souci de mot de passe.
"Ne jamais se loguer en root". Je ne suis pas d'accord. En effet ce n'est pas recommandé, mais je ne vois pas pourquoi il ne faudrait JAMAIS le faire.
Avec Kali on se logue en root par defaut...

EDIT : https://wiki.archlinux.fr/LXDE#LXDM
Ce n'est pas un fichier .desktop, mais il me semble que tu as bien un fichier a créer
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonsoir
merci a tous les deux pour les réponses.

papajoke : pour la connexion root en graphique ça peut dépanner quand tu as des soucis de droits , cela te permet de voir que le programme en lui même, ou la que la session fonctionne correctement, par contre c'est évident qu'il faut éviter pour des questions de sécurité.
normalement le même mot de passe pour su, ou connexion directe en root en tty. j'ai essayé avec mon login utilisateur

Backtoback : je vais voir pour ce fichier manquant, par contre ce qui me chagrine c'est que même en tty je n’arrive pas a me logguer

petite précision , je suis sous shell fish

bonne soirée
Thierry
Backtoback
yeomen
Messages : 263
Inscription : jeu. 26 avr. 2012, 23:33

Re: [compte root] problème de loggin compte root

Message par Backtoback »

Bonsoir Thierry,

Je ne connais pas le shell fish.
Est il possible que tu ais bloqué le login as root tant que tu n'es pas logué avec un utilisateur normal (comme on peut le faire en ssh par exemple)?

Tu es certain de ne pas t'etre simplement trompé dans ton passwd en tty?

Pour la gestion des droits, un coup de ligne de commande fait l'affaire en général.
De mémoire tu as aussi gksudo pour lancer des outils GUI depuis un compte non root. Certains n'aiment pas lancer un outil GUI avec sudo (je ne sais pas pourquoi) mais au moins tu as des infos de debug dans le terminal au besoin.
lemust83
yeomen
Messages : 206
Inscription : ven. 11 déc. 2015, 21:20

Re: [compte root] problème de loggin compte root

Message par lemust83 »

maxtfr a écrit : pour la connexion root en graphique ça peut dépanner quand tu as des soucis de droits , cela te permet de voir que le programme en lui même, ou la que la session fonctionne correctement, par contre c'est évident qu'il faut éviter pour des questions de sécurité.
Et pas que pour des raisons de sécurité! Une application qui nécessite une interface graphique a besoin d'inscrire dans le répertoire utilisateur (.config/ .local/ etc....) sauf que en root , le ~/ est tout simplement /root/. Je te laisse imaginer le boxon ...
Je rejoins Backtoback pour les droits.
Tour: Arch (Xfce) 64 Testing: 6-Core: AMD Ryzen 5 2600X type: MT MCP speed: 2152 MHz min/max: 2200/3600 MH
UEFI: American Megatrends v: 3803 date: 01/22/2018
Graphics:
Device-1: AMD Baffin [Radeon RX 460/560D / Pro
450/455/460/555/555X/560/560X]
driver: amdgpu v: kernel
Display: server: X.Org 1.20.8 driver: amdgpu,ati unloaded: modesetting
resolution: 1920x1080~60Hz
OpenGL: renderer: Radeon RX 560 Series
Manjaro en Dual (grub).
Backtoback
yeomen
Messages : 263
Inscription : jeu. 26 avr. 2012, 23:33

Re: [compte root] problème de loggin compte root

Message par Backtoback »

lemust83 a écrit : lun. 22 oct. 2018, 22:08 Et pas que pour des raisons de sécurité! Une application qui nécessite une interface graphique a besoin d'inscrire dans le répertoire utilisateur (.config/ .local/ etc....) sauf que en root , le ~/ est tout simplement /root/. Je te laisse imaginer le boxon ...
Je rejoins Backtoback pour les droits.
Bonsoir,

message interessant. Je veux bien que tu developpes cette idée de boxon, en message privée si tu ne souhaites pas trop créer une discussion parallèle sur ce post.
Car je ne suis pas sur de comprendre vraiment ce que tu veux dire.
Cordialement
lemust83
yeomen
Messages : 206
Inscription : ven. 11 déc. 2015, 21:20

Re: [compte root] problème de loggin compte root

Message par lemust83 »

Petite expérience (risquée) depuis Manjaro, ce qui ne devrait pas changer grand chose sur le principe:

Code : Tout sélectionner

su -
[steph-tour ~]# du -hm
1	./.config/Kvantum
1	./.config/xfce4/xfconf/xfce-perchannel-xml
1	./.config/xfce4/xfconf
1	./.config/xfce4/panel
1	./.config/xfce4/terminal
1	./.config/xfce4
1	./.config/manjaro
1	./.config/gtk-3.0
1	./.config/volumeicon
1	./.config/autostart
1	./.config/qupzilla/profiles/manjaro
1	./.config/qupzilla/profiles
1	./.config/qupzilla
1	./.config/qt5ct
1	./.config/vlc
1	./.config/Thunar
1	./.config/gtk-2.0
1	./.config
1	./Images
1	./.gnupg/crls.d
1	./.gnupg
1	./Documents
1	./.gvfs
1	./Public
1	./Modèles
1	./Bureau
1	./Téléchargements
1	./.local/share/inxi
1	./.local/share
1	./.local
1	./Vidéos
1	./.dbus/session-bus
1	./.dbus
1	./Musique
1	.
Là, on voit que les dossiers dirs par défaut de l'espace utilisateur <root> sont vides ou du moins font moins d'un Mo.

Code : Tout sélectionner

[steph-tour ~]# ls -la
total 100
drwxr-x--- 15 root root 4096 22 oct.  23:30 .
drwxr-xr-x 17 root root 4096 30 sept. 20:34 ..
-rw-------  1 root root 1169 22 oct.  23:35 .bash_history
-rw-r--r--  1 root root   21 13 juin  20:59 .bash_logout
-rw-r--r--  1 root root   57 13 juin  20:59 .bash_profile
-rw-r--r--  1 root root 3977 13 juin  20:59 .bashrc
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Bureau
drwxr-xr-x 13 root root 4096 28 juil. 12:49 .config
drwx------  3 root root 4096 25 juil. 00:21 .dbus
-rw-r--r--  1 root root 4855 30 oct.   2017 .dir_colors
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Documents
drwx------  3 root root 4096 24 juin  10:55 .gnupg
drwx------  2 root root 4096 11 août  11:10 .gvfs
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Images
drwxr-xr-x  3 root root 4096 28 juil. 12:49 .local
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Modèles
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Musique
-rw-r--r--  1 root root  141 11 juin  00:38 .profile
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Public
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Téléchargements
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Vidéos
-rwxr-xr-x  1 root root  100 30 oct.   2017 .Xclients
-rw-r--r--  1 root root 1500 11 juin  00:38 .xinitrc
Maintenant on lance Firefox depuis <root>:

Code : Tout sélectionner

[steph-tour ~]# firefox &
[1] 11462
[steph-tour ~]# Error: no DISPLAY environment variable specified
^C
[1]+  Termine 1               firefox
Logique, impossible de lancer une interface Gui en tant que root.
Mais...

Code : Tout sélectionner

[steph-tour ~]# ls -la
total 104
drwxr-x--- 16 root root 4096 22 oct.  23:38 .
drwxr-xr-x 17 root root 4096 30 sept. 20:34 ..
-rw-------  1 root root 1169 22 oct.  23:35 .bash_history
-rw-r--r--  1 root root   21 13 juin  20:59 .bash_logout
-rw-r--r--  1 root root   57 13 juin  20:59 .bash_profile
-rw-r--r--  1 root root 3977 13 juin  20:59 .bashrc
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Bureau
drwxr-xr-x 13 root root 4096 28 juil. 12:49 .config
drwx------  3 root root 4096 25 juil. 00:21 .dbus
-rw-r--r--  1 root root 4855 30 oct.   2017 .dir_colors
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Documents
drwx------  3 root root 4096 24 juin  10:55 .gnupg
drwx------  2 root root 4096 11 août  11:10 .gvfs
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Images
drwxr-xr-x  3 root root 4096 28 juil. 12:49 .local
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Modèles
drwx------  3 root root 4096 22 oct.  23:38 .mozilla
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Musique
-rw-r--r--  1 root root  141 11 juin  00:38 .profile
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Public
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Téléchargements
drwxr-xr-x  2 root root 4096 25 juil. 19:41 Vidéos
-rwxr-xr-x  1 root root  100 30 oct.   2017 .Xclients
-rw-r--r--  1 root root 1500 11 juin  00:38 .xinitrc

Code : Tout sélectionner

[steph-tour ~]# du -hm
1	./.config/Kvantum
1	./.config/xfce4/xfconf/xfce-perchannel-xml
1	./.config/xfce4/xfconf
1	./.config/xfce4/panel
1	./.config/xfce4/terminal
1	./.config/xfce4
1	./.config/manjaro
1	./.config/gtk-3.0
1	./.config/volumeicon
1	./.config/autostart
1	./.config/qupzilla/profiles/manjaro
1	./.config/qupzilla/profiles
1	./.config/qupzilla
1	./.config/qt5ct
1	./.config/vlc
1	./.config/Thunar
1	./.config/gtk-2.0
1	./.config
1	./.mozilla/firefox/Crash Reports/events
1	./.mozilla/firefox/Crash Reports
1	./.mozilla/firefox/Pending Pings
1	./.mozilla/firefox
1	./.mozilla
1	./Images
1	./.gnupg/crls.d
1	./.gnupg
1	./Documents
1	./.gvfs
1	./Public
1	./Modèles
1	./Bureau
1	./Téléchargements
1	./.local/share/inxi
1	./.local/share
1	./.local
1	./Vidéos
1	./.dbus/session-bus
1	./.dbus
1	./Musique
1	.
On a crée des dossiers cachés dans /root qui n'ont rien à y faire avec les droits administrateur et qui sont des portes ouvertes rendant insomniaques les développeurs en terme de sécurité...
Donc on nettoie.

Code : Tout sélectionner

[steph-tour ~]# rm -r .cache/ .mozilla/
Et j'avoue que mon /root ne doit pas être vraiment clean ....
Tour: Arch (Xfce) 64 Testing: 6-Core: AMD Ryzen 5 2600X type: MT MCP speed: 2152 MHz min/max: 2200/3600 MH
UEFI: American Megatrends v: 3803 date: 01/22/2018
Graphics:
Device-1: AMD Baffin [Radeon RX 460/560D / Pro
450/455/460/555/555X/560/560X]
driver: amdgpu v: kernel
Display: server: X.Org 1.20.8 driver: amdgpu,ati unloaded: modesetting
resolution: 1920x1080~60Hz
OpenGL: renderer: Radeon RX 560 Series
Manjaro en Dual (grub).
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour
merci pour vos réponses et surtout conseils, mais on va reprendre le sujet de départ.
Backtoback : oui effectivement on dirait que le root est bloqué uniquement en mode direct , bizarre quand même , et je ne vois pas ou cela pourrais ce contrôler ou paramétrer

Pour simplifier, j'ai démarré archlinux en mode console et je n’arrive pas a me logguer en root (je sais c'est pas bien,) , si je me connecte en users et que je fais un "su root" ça fonctionne je me retrouve en root, mais si je le fais directement ça me met login incorrect.Le mot de passe est correct, j'en suis sur.
Je cherche a comprendre la différence et aussi le mécanisme de connexion entre la connexion directe et le mode "Su" , qui fait que ça fonctionne en "Su" et pas en direct.
merci et bonne journée
Thierry
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [compte root] problème de loggin compte root

Message par waitnsea »

maxtfr a écrit : mar. 23 oct. 2018, 08:06 bonjour
merci pour vos réponses et surtout conseils, mais on va reprendre le sujet de départ.
Backtoback : oui effectivement on dirait que le root est bloqué uniquement en mode direct , bizarre quand même , et je ne vois pas ou cela pourrais ce contrôler ou paramétrer

Pour simplifier, j'ai démarré archlinux en mode console et je n’arrive pas a me logguer en root (je sais c'est pas bien,) , si je me connecte en users et que je fais un "su root" ça fonctionne je me retrouve en root, mais si je le fais directement ça me met login incorrect.Le mot de passe est correct, j'en suis sur.
Je cherche a comprendre la différence et aussi le mécanisme de connexion entre la connexion directe et le mode "Su" , qui fait que ça fonctionne en "Su" et pas en direct.
Bonjour,
Première explication, un problème de clavier (mauvaise configuration des locales) pour le passwd root
Donne le retour (en root) de cat /etc/sudoers
Je donne quand même mon avis sur le log en root:
En console, tu risques d'enchaîner les commandes dangereuses sans réflexion jusqu'au rm qui tue !
En graphique, en plus de "pourrir" ta racine avec des tas de fichiers genre .directory, si tu déplaces ou modifies des répertoires ou fichiers persos en root ils appartiendront à root et tu devras re-modifier leurs appartenance, re-boxon...
Ce n'est pas très dur d'utiliser sudo pourtant (avec l'alias sd si tu es flemmard comme moi) ...
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour
merci pour ta réponse.
le clavier est correct , car je me connecte en users et cela marche, j'ai contrôlé mon mot de passe sur la ligne login et il est bon (pas qwerty),pour pas polluer je te mets que les lignes non commentées :

Code : Tout sélectionner

 
root ALL=(ALL) ALL
thierry ALL=(ALL) ALL
pour ce qui est des conseils c'est sympa , mais je pratique linux depuis assez longtemps(mandrake, slack, etc...), je te rassure les erreurs on déjà été faites :D , et je pense que j'en ferais encore , car je ne suis pas parfait, donc ça devient exaspérant d'avoir toujours ces commentaires ( root c'est pas bien , dangereux, il faut pas le faire, etc...), mais pas souvent de réponse a la question posé initialement.aprés je sais trés bien que c'est pour le bien de ma arch :lol:
je cherche juste a comprendre pourquoi ça marchait avant et plus maintenant, après comme je l'ai dit plus c'est très rare que je me connecte en root, c'est surtout quand j'ai des problèmes en users et cela permet de vérifier certaine chose.
bonne journée
Thierry
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [compte root] problème de loggin compte root

Message par waitnsea »

maxtfr a écrit : mar. 23 oct. 2018, 08:58 le clavier est correct , car je me connecte en users et cela marche, j'ai contrôlé mon mot de passe sur la ligne login et il est bon (pas qwerty),pour pas polluer je te mets que les lignes non commentées :

Code : Tout sélectionner

 
root ALL=(ALL) ALL
thierry ALL=(ALL) ALL
pour ce qui est des conseils c'est sympa , mais je pratique linux depuis assez longtemps(mandrake, slack, etc...),
Arch est sensiblement différent, en attendant je te conseille de te mettre dans le groupe wheel et de décommenter :

Code : Tout sélectionner

%wheel ALL=(ALL) ALL
et quand même de virer la ligne

Code : Tout sélectionner

thierry ALL=(ALL) ALL
même si je devines que tu ne le feras pas :copain:
Backtoback
yeomen
Messages : 263
Inscription : jeu. 26 avr. 2012, 23:33

Re: [compte root] problème de loggin compte root

Message par Backtoback »

maxtfr a écrit : mar. 23 oct. 2018, 08:06 Backtoback : oui effectivement on dirait que le root est bloqué uniquement en mode direct , bizarre quand même , et je ne vois pas ou cela pourrais ce contrôler ou paramétrer

Pour simplifier, j'ai démarré archlinux en mode console et je n’arrive pas a me logguer en root (je sais c'est pas bien,) , si je me connecte en users et que je fais un "su root" ça fonctionne je me retrouve en root, mais si je le fais directement ça me met login incorrect.Le mot de passe est correct, j'en suis sur.
Je cherche a comprendre la différence et aussi le mécanisme de connexion entre la connexion directe et le mode "Su" , qui fait que ça fonctionne en "Su" et pas en direct.
merci et bonne journée
Thierry
Je trouve en effet surprenant que tu ne parviennes pas a te loguer directement en root en tty.
Desole mais la je ne sais pas comment t'aider.

lemust83 a écrit : lun. 22 oct. 2018, 23:49 Petite expérience (risquée) depuis Manjaro, ce qui ne devrait pas changer grand chose sur le principe:
[...]
On a crée des dossiers cachés dans /root qui n'ont rien à y faire avec les droits administrateur et qui sont des portes ouvertes rendant insomniaques les développeurs en terme de sécurité...
[...]
C'est normal, tes fichiers de conf sont propres a chaque user. C'est d'ailleurs pour cela que cela ne me choque pas d'utiliser le user root.
En effet, il faut etre certain de ce que l'on fait car les consequences peuvent etre facheuses. Mais je ne vois pas vraiment en quoi cela est un probleme de securite en soit.
Le probleme que je vois viendrait de l'execution d'un programme malvaillant depuis le compte root, ce qui donnerait a ce programme les privileges root et aurait de tristes consequences.

Mais en soit, une utilisation responsable du compte root ne me semble pas etre un probleme. (Je reconnais que je n'utilise pas non plus le compte root souvent, mais ce debat m'interesse)
waitnsea a écrit : mar. 23 oct. 2018, 08:33 [...]
Bonjour,
Première explication, un problème de clavier (mauvaise configuration des locales) pour le passwd root
Donne le retour (en root) de cat /etc/sudoers
Je donne quand même mon avis sur le log en root:
En console, tu risques d'enchaîner les commandes dangereuses sans réflexion jusqu'au rm qui tue !
En graphique, en plus de "pourrir" ta racine avec des tas de fichiers genre .directory, si tu déplaces ou modifies des répertoires ou fichiers persos en root ils appartiendront à root et tu devras re-modifier leurs appartenance, re-boxon...
Ce n'est pas très dur d'utiliser sudo pourtant (avec l'alias sd si tu es flemmard comme moi) ...
Si tu travailles proprement, tu consideres que ce qui se passe sous root correpond a une autre session/user. Les conf entre tes users doivent etre propres a chacun et donc separees.
Effectivement, si tu commences a changer les droits des fichiers appartenant a root, ca va etre un souci, mais tu te tires toi meme une balle dans le pied.
C'est comme si tu ouvres un malware sur ton laptop perso sans sandboxing, tu prends des risques...
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour a tous

waitnsea : tu a raison je n’enlèverai pas ma ligne :D

Code : Tout sélectionner

 thierry ALL=(ALL) ALL 
, c'est celle qui me permet de faire mes mise a jour en sudo, du moins depuis que je suis sous linux , j'ai toujours vu cette ligne sur pas mal de forum, sinon toi tu fais comment pour tes mise jours pour avoir des droits ROOT ?

backtoback : merci quand même , ce qui me chagrine le plus c''est quand fesant "su" ça fonctionne, c'est vraiment etrange , j'ai un autre pc sous arch , je vais essayer de voir si je peut me logguer en root et comparer les fichiers de conf

Je vais essayer de mettre

Code : Tout sélectionner

 %wheel ALL=(ALL) ALL 
, pour voir .

merci encore et bonne journée
Thierry
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [compte root] problème de loggin compte root

Message par waitnsea »

maxtfr a écrit : mer. 24 oct. 2018, 06:09 bonjour a tous

waitnsea : tu a raison je n’enlèverai pas ma ligne :D

Code : Tout sélectionner

 thierry ALL=(ALL) ALL 
, c'est celle qui me permet de faire mes mise a jour en sudo, du moins depuis que je suis sous linux , j'ai toujours vu cette ligne sur pas mal de forum, sinon toi tu fais comment pour tes mise jours pour avoir des droits ROOT ?

backtoback : merci quand même , ce qui me chagrine le plus c''est quand fesant "su" ça fonctionne, c'est vraiment etrange , j'ai un autre pc sous arch , je vais essayer de voir si je peut me logguer en root et comparer les fichiers de conf

Je vais essayer de mettre

Code : Tout sélectionner

 %wheel ALL=(ALL) ALL 
, pour voir .
Si tu lisais les Wikis, (surtout quand on te donne le lien !) tu saurais que

Code : Tout sélectionner

 thierry ALL=(ALL) ALL 
est inutile et dangereux et que c'est ton appartenance au groupe wheel et le fait que ce groupe soit administrateur qui te donne le sudo .
C'est aussi le standard chez Fedora et Debian (pour info)...
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour
Voila la suite , finalement je n'ai pas decommenté "wheel" pour le moment , car j'ai l'impression que c'est équivalent a "thierry" (voir post au dessus).
je viens d'essayer sur mon autres pc , et aucun problèmes pour se connecter en root , (même en graphique a partir de LXDM) , donc le problemes pour moi ne vient pas d'une mise a jour, enfin je pense, j'ai regardé les groupes, sur mon autres pc , je n'ai que

Code : Tout sélectionner

root
et sur celui-ci

Code : Tout sélectionner

root bin daemon sys adm disk lp wheel log clamav 
je vais essayer de comparer les fichiers de conf qui pourrais me bloquer le compte root, en tty
Je fais aussi fouiller dans journald si j'ai des messages d'erreurs
Si quelqu'un a des idées par ou commencer ou chercher , je suis preneurs.
bonne journée
Thierry
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

Bonjour

je viens de lire les wikis , en anglais et en français , je n'ai vu marqué nulle part que c’était inutiles et surtout dangereux , malgré que mon anglais n'est pas fameux ,par contre dans le wiki de sudo en anglais il y a ceci

Code : Tout sélectionner

  To allow a user to gain full root privileges when he/she precedes a command with sudo, add the following line:

USER_NAME   ALL=(ALL) ALL
Je pense que si cette ligne était dangereuse il ne l'aurais pas mise ou alors en en prévenant que c’était dangereux.
Je viens de mettre sur mon autres pc le groupe %wheel ALL=(ALL) ALL a la place de thierry ALL=(ALL) ALL , je ne vois pas la différence c'est toujours le mot de passe utilisateurs qui est utilisé , donc explique moi techniquement la différence des deux merci
bonne journée
Thierry
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour
je viens de faire un log sur ma connexion root et ça donne ceci

Code : Tout sélectionner

 oct. 24 08:21:13 archlinux login[12525]: FAILED LOGIN 1 FROM tty2 FOR root, Authentication failure
oct. 24 08:21:22 archlinux login[12525]: FAILED LOGIN 2 FROM tty2 FOR root, Authentication failure
oct. 24 08:21:43 archlinux login[12525]: pam_unix(login:session): session opened for user thierry by LOGIN(uid=0)
oct. 24 08:21:43 archlinux systemd[1]: Started Session 10 of user thierry.
oct. 24 08:21:43 archlinux kernel: audit: type=1006 audit(1540362103.021:72): pid=12525 uid=0 old-auid=4294967295 auid=1000 tty=tty2 old-ses=4294967295 ses=10 res=1
oct. 24 08:21:43 archlinux systemd-logind[445]: New session 10 of user thierry.
oct. 24 08:21:43 archlinux login[12525]: LOGIN ON tty2 BY thierry
oct. 24 08:21:51 archlinux su[12549]: (to root) thierry on tty2
oct. 24 08:21:51 archlinux su[12549]: pam_unix(su:session): session opened for user root by thierry(uid=1000) 
on dirais que le système de reconnais pas le mot de passe , pourtant on vois qu'en "su" cela a fonctionné lol.
J'ai trouvé ça dans le wiki anglais , mais la ça me fait peur de l'utiliser , je souhaiterai plus d'info pour contrôler si mon root ne serais pas désactivé

Code : Tout sélectionner

 Disable root login

Users may wish to disable the root login. Without root, attackers must first guess a user name configured as a sudoer as well as the user password. See for example Ssh#Deny.
Warning:

    Be careful, you may lock yourself out by disabling root login. Sudo is not automatically installed and its default configuration allows neither passwordless root access nor root access with your own password. Ensure a user is properly configured as a sudoer before disabling the root account!
    If you have changed your sudoers -file to use rootpw as default, then do not disable root login with any of the following commands!
    If you are already locked out, see Password recovery for help.

The account can be locked via passwd:

# passwd -l root

A similar command unlocks root.

$ sudo passwd -u root

Alternatively, edit /etc/shadow and replace the root's encrypted password with "!":

root:!:12345::::::

To enable root login again:

$ sudo passwd root
merci et bonne journée
Thierry
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [compte root] problème de loggin compte root

Message par waitnsea »

et mon premier vrai PC (Osporne
maxtfr a écrit : mer. 24 oct. 2018, 08:00 Je pense que si cette ligne était dangereuse il ne l'aurais pas mise ou alors en en prévenant que c’était dangereux.
Je viens de mettre sur mon autres pc le groupe %wheel ALL=(ALL) ALL a la place de thierry ALL=(ALL) ALL , je ne vois pas la différence c'est toujours le mot de passe utilisateurs qui est utilisé , donc explique moi techniquement la différence des deux merci
Avec wheel, tu auras besoin de rentrer ton mot de passe perso pour valider sudo à chaque fois que tu l'utilises.
C'est très sain, comme de faire une copie .bkp ou .ori de chaque fichier de conf qu'on s'apprête à modifier, des backus système et data, etc...

Ubuntu-Mint ont même désactivé complètement le compte root, je ne vois toujours pas l’intérêt d'administrer un système en session graphique, sauf à refuser d'apprendre les commandes !

STP ne dis sur un forum qui sera lu pendant des années par des newbies qu'il n'est pas dangereux de passer en "full root privileges" permanent, ou pire en root graphique, tu fais bien sûr ce que tu veux sur tes ordis.
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [compte root] problème de loggin compte root

Message par maxtfr »

bonjour
Pour la ligne wheel c’est bon j'ai compris, mais je pense que tu as vu qu'avec la ligne thierry c'est exactement identique , il faut que je tape mon mot de passe user pour activer sudo.
pour ce qui est du compte root , tu a raison pour le mode graphique, mais je n'ai jamais parlé d'administrer un système en session graphique, mais par le passé j'ai eu des problèmes sur une session graphiques en users et l'avantage de pouvoir se connecter en root, et que cela fonctionne, valide que ton système est correct et que c'est ton profil user qui a un problème.
Pour ce qui est root en tty c'est utile aussi pour du depannage ou pour administrer aussi, c'est quand même pour cela que ej voudrais bien comprendre je n'arrive pas a me logguer sur mes tty voila.
merci et bonne journée
Thierry
Répondre