> Tous les forums > Forum Linux
 Mots de passe : connexion et root différents ?
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Etiab
  Posté le 09/07/2018 @ 12:09 
Aller en bas de la page 
Petit astucien

Bonjour

(Linux de base deb sur PC fixe et portables, aucun Window$)

J'ai un mot de passe (mdp) long et compliqué pour la connexion.

Je trouve embêtant de devoir me retaper ce mdp en tant que root (par exemple pour les mises à jour, les commandes dans la console, GParted, etc).

Existe-t-il un moyen pour avoir un mdp root tout simple, différent du mdp de connexion ? Merci d'avance !

Publicité
Taras_Boulba
 Posté le 09/07/2018 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut, à part changer le mot de passe de sudo ou activer le compte root avec un mdp plus simple (le monde a l'envers quoi...), je ne vois pas...

Etiab
 Posté le 09/07/2018 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Taras_Boulba

Tu vois donc des réponses à ma question : pourrais-tu me détailler « changer le mot de passe sudo » et « activer le compte root avec un mdp plus simple » ?

Quand tu écris « le monde à l'envers quoi... » je ne vois pas ce que tu veux dire.

Un PC portable qui traîne est facile à voler : d'où l'utilité, me semble-t-il, d'un mdp d'ouverture long et compliqué, pour protéger mes données (un chipeur à la petite semaine ne sait généralement pas cracker un DD).

m_n
 Posté le 09/07/2018 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sudo passwd Username

sudo passwd root

Slyvester
 Posté le 09/07/2018 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

A lire : https://doc.ubuntu-fr.org/desactiver_mots_de_passe

... un chipeur à la petite semaine ne sait généralement pas cracker un DD).

Sauf s'il connaît cette astuce de linuxien : https://memo-linux.com/ubuntu-server-perte-mot-de-passe-root/

Un PC portable qui traîne est facile à voler : d'où l'utilité, me semble-t-il, d'un mdp d'ouverture long et compliqué, pour protéger mes données ...

Ce ne sont pas tes données qui intéressent ce genre de triste individu, mais plutôt l'ordinateur lui-même ...

Etiab
 Posté le 09/07/2018 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

m_n a écrit : « sudo passwd root »

Ça ne sert qu'à modifier le mdp de sudo pour la console, rien d'autre. Ce n'est donc pas ce que je cherche.

Merci d'avance à ceux qui savent (Cf. mon premier post).



Modifié par Etiab le 09/07/2018 16:57
Logicien
 Posté le 09/07/2018 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non Etiab. Quand tu exécutes la commande sudo c'est le mot de passe de l'utilisateur qui appel la commande qui est demandé. Celui-ci doit être dans le groupe sudo pour pouvoir l'utiliser. Avec la commande sudo tu as le pouvoir de changer le mot-de-passe de n'importe quel utilisateur dont celui de root coome l'écrit m_n. Le mot-de-passe demandé quand tu tapes sudo est celui de l'utilisateur normal qui appel la coommande. Pour ouvrir une session root tu dois utiliser le mot-de-passe de root.

Ce que dit Taras_Boulba c'est qu'avoir un mot-de-passe root facile est le monde à l'envers en ce sens que le mot-de-passe root ne doit pas être facile à trouver. Tous les mot-de-passes sont important, ceux des utilisateurs qui ne sont pas dans le groupe sudo et encore plus ceux qui sont dans le groupe sudo et celui de root lui-même.



Modifié par Logicien le 09/07/2018 17:23
m_n
 Posté le 09/07/2018 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Etiab a écrit :

m_n a écrit : « sudo passwd root »

Ça ne sert qu'à modifier le mdp de sudo pour la console, rien d'autre. Ce n'est donc pas ce que je cherche.

Merci d'avance à ceux qui savent (Cf. mon premier post).

Pour changer le mdp de sudo ---> sudo passwd nomD'utilisateur

Pour changer le mdp de root ----> sudo passwd root

Est plus claire bonhomme ?

Slyvester
 Posté le 10/07/2018 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je trouve embêtant de devoir me retaper ce mdp en tant que root (par exemple pour les mises à jour, les commandes dans la console, GParted, etc)

Ouvrir un terminal + saisir la commande : sudo gedit /etc/sudoers
==> copier/coller tout en-dessous du texte la ligne suivante : identifiant ALL=(ALL) NOPASSWD: ALL (dans mon cas : slyvester ALL=(ALL) NOPASSWD: ALL) + enregister le fichier /etc/sudoers + redémarrer ==> plus de demande de mot de passe en cas d'utilisation de la commande sudo en terminal.

Publicité
Taras_Boulba
 Posté le 10/07/2018 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

aucun mdp pour les tâches administratives ? joli conseil, bien dans l'esprit de linux...

Slyvester
 Posté le 10/07/2018 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

... aucun mdp pour les tâches administratives ? joli conseil, bien dans l'esprit de linux..

Taras_Boulba, où as-tu lu - dans mon intervention de ce jour à 08:06 - que je conseillais à Etiab de procéder à cette manipulation ?

... à part changer le mot de passe de sudo ou activer ... , ... je ne vois pas...

Je n'ai fait que lui proposer une possibilité/manipulation que tu sembles ignorer. Il incombe à présent à Etiab de considérer si la dangerosité de cette manipulation l'effraie ou pas. En tout cas, la décision qu'il prendra ne regarde que lui.

Taras_Boulba
 Posté le 10/07/2018 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ah bah non j'ignorais pas qu'on puisse virer le mdp de sudo, c'est juste que ça ne m'est pas venu à l'esprit de lui proposer une telle incongruité...

m_n
 Posté le 10/07/2018 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

/etc/sudoers ( ou autre etc/... ) --> fichier très très délicat ..

il ne faut surtout pas decommenter ( enlever ) le ( % ) du debut d'une ligne car automatiquement l'utilisation de la console est impossible ..

il faut reformater la distro pour pouvoir utiliser la console ..



Modifié par m_n le 10/07/2018 15:33
Logicien
 Posté le 10/07/2018 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

En enlevant ou non la nécessité à un utilisateur d'entrer son mot-de-passe lorsqu'il tape la commande sudo, le mot-de-passe de cet utilisateur doit être très difficile à déchiffer. Si un pirate réussit le trouver et à accéder au compte de cet utilisateur, il a immédiatement accès au droits root par l'intermédiaire de sudo sans mot-de-passe. C'est à peu de choses près le même résultat avec mot-de-passe. Si le mot-de-passe est facile à déchiffer, ouvrir une session est facile et utiliser ce mot-de-passe avec sudo devient insignifiant.

Je sais ce dont je parle, je me pose des questions comme celles-ci à propos de sudo sans mot-de-passe. Tous les utilisateurs dans le groupe sudo doivent avoir des mot-de-passes très solides et celui de root aussi.

Slyvester, il n'est pas nécessaire de redémarrer l'ordinateur ou une session utilisateur pour que les modifications à /etc/sudoers prennent effets. Elles sont immédiates. La commande à utiliser n'est pas

sudo gedit /etc/sudoers

mais par convention

sudo visudo

qui ouvre /etc/sudoers avec l'éditeur définit par la valeur de la variable SUDO_EDITOR, si non définit, celle de VISUAL et si non définit aussi, EDITOR. Si aucune de ces variables n'est définit par l'utilisateur sous Bash ce sera la configuration par défaut de ces variables qui sera utilisée dans le même ordre. Un détail technique compliqué qui montre comment l'environnement de Bash influence la ligne de commande. Je pense que Vim et Nano sont de bons éditeurs pour visudo. Ils peuvent ête utilisés dans un terminal Linux et dans un terminal X, ce qu'un éditeur graphique exclusif comme Gedit ne permet pas. Voir

man visudo



Modifié par Logicien le 10/07/2018 15:56
m_n
 Posté le 10/07/2018 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sudo visudo est pour voir le fichier --> non pour faire un changement .. je pense ..

Logicien
 Posté le 10/07/2018 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mais non m_n quand j'utilise visudo sous root ou même sudo visudo en utilisateur normal, /etc/sudoers s'ouvre avec Vim mon éditeur préféré et je peux modifier le fichier et sauvegarder les modifications qui. je je répète prennent effets immédiatement.



Modifié par Logicien le 10/07/2018 16:01
m_n
 Posté le 10/07/2018 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Logicien a écrit :

Mais non m_n quand j'utilise visudo, /etc/sudoers s'ouvre avec Vim mon éditeur préféré et je peux modifier le fichier et sauvegarder les modifications.

Oui d'accord avec un Editor , sois vim ou mousepad etc ..

Publicité
Logicien
 Posté le 10/07/2018 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je pense qu'il y a toujours un éditeur de définit pour visudo. Je peux lire dans le fichier /etc/sudoers en commentaires sous Debian

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#

Le MUST, le visudo et le root sont particulièrement explicites. root doit sûrement inclure ici aussi root en utilisant la commande sudo.



Modifié par Logicien le 10/07/2018 16:10
m_n
 Posté le 10/07/2018 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

T'as raison .. puis j'ai pas tord ..

Logicien
 Posté le 10/07/2018 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut m_n,

c'est bien comme ça.

Slyvester
 Posté le 10/07/2018 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Slyvester, il n'est pas nécessaire de redémarrer l'ordinateur ou une session utilisateur pour que les modifications à /etc/sudoers prennent effets

Merci, Logicien. Tu m'as appris quelque chose.

La commande à utiliser n'est pas : sudo gedit /etc/sudoers mais par convention : sudo visudo

Logicien, tu as encore raison, même si j'utilise cette procédure à l'arrache (= via Gedit ou Leafpad, ...) régulièrement .

/etc/sudoers ( ou autre etc/... ) --> fichier très très délicat ..

D'ailleurs, comme l'a précisé m_n dans son post de 15:21, c'est très dangereux, puisque l'on ne dispose pas de la vérification interne de "nano" qui n'enregistre la modification souhaitée que si celle-ci est correcte ...
Toute erreur dans le fichier /etc/sudoers est dangereuse, voire fatale. J'ai eu beaucoup de difficultés naguère avec une erreur dans le fichier /etc/sudoers. J'ai dû modifier ce fichier /etc/sudoers via une autre distribution Linux sur le même disque dur + monter la partition incriminée+ remodification du fichier en "Root".
Je suis un grand fou, je le sais et pourtant je me soigne !

Logicien
 Posté le 10/07/2018 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Slyvester,

j'ai déjà passé outre la commande visudo pour éditer le fichier /etc/sudoers. Je pense, comme on le dit si souvent sous Linux. qu'il faut savoir ce que l'on fait. Au passage, il n'y a pas que la commande visudo, il y a la commande vigr qui permet d'éditer le fichier /etc/group et la commande vipw qui permet d'éditer le fichier /etc/passwd. Mais attention, cela se fait directement dans ces fichiers. Il est mieux d'utiliser les commandes useradd, usermod, userdel et gpasswd qui font bien le travail.



Modifié par Logicien le 10/07/2018 20:40
Slyvester
 Posté le 11/07/2018 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Logicien,

j'ai déjà passé outre la commande visudo pour éditer le fichier /etc/sudoers. Je pense, comme on le dit si souvent sous Linux. qu'il faut savoir ce que l'on fait. Au passage, il n'y a pas que la commande visudo, il y a la commande vigr qui permet d'éditer le fichier /etc/group et la commande vipw qui permet d'éditer le fichier /etc/passwd. Mais attention, cela se fait directement dans ces fichiers. Il est mieux d'utiliser les commandes useradd, usermod, userdel et gpasswd qui font bien le travail.

C'est sympa de partager ses connaissances comme tu le fais régulièrement. Ce qui précède est dangereux, mais comme tu le soulignes : il faut savoir ce que l'on fait sous Linux. Au cas où l'on "joue avec le feu", il faut toujours disposer de sauvegardes Clonezilla.

P.S. : Au fait, personne n'a vu passer Etiab, l'auteur de ce sujet ?

Etiab
 Posté le 11/07/2018 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'arrive !

Merci à tous pour vos discussions autour de root. J'ai appris beaucoup.

Il me semble qu'il y a malentendu à cause de mon 1er post 09/07/2018 @ 12:09 : j'ai malheureusement écrit : « mdp root tout simple ».. Je n'aurais pas dû utiliser le mot « root ».

Je vais poser ma question différemment : certaines applications (pas uniquement la console) demandent un mdp avant de se lancer. Je souhaiterais avoir, pour ces applications, un mdp différent de celui demandé à l'ouverture du capot (=mdp défini à l'installation de l'OS).

C'est possible ?



Modifié par Etiab le 11/07/2018 13:12
Taras_Boulba
 Posté le 11/07/2018 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui c'est possible en activant le compte root comme déjà dit

tu actives root et tu lui donnes un mdp plus simple (un minimum fort quand même...). ensuite tu paramètres sudo pour qu'il te demande le mdp de root plutôt que le mdp de ton utilisateur.

cf point 2 et 2.1 : https://doc.ubuntu-fr.org/root

Logicien
 Posté le 11/07/2018 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'utilisais

su -

puis

sudo bash

j'utilise

sudo -s

Mais suite au lien de Taras_Boulba, je vais utiliser

sudo -i

qui configure Bash dans l'environnement de root plutôt que de laisser root dans l'environnement Bash de celui qui appel sudo. J'ai toujours utilisé su - pour ouvrir une session root parce-que l'environnement Bash de root est lu ce que ne fait pas su qui seul, laisse root dans l'environnement Bash de celui qui appel su.

On est root on ou ne l'est pas.

Que de possibilités et de nuances dans toute chose sous Linux et les systèmes de type Unix évidemment.



Modifié par Logicien le 11/07/2018 17:38
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
fichier de Firefox avec mots de passe
Mots de passe Réseau local
mot de passe root bloqué... Kubuntu 16.04LTS
désactiver les mots de passe
Su, sudo et mots de passe
Mot de passe root invalide.
mot de passe pour root
démarrer ksensors en root sans mot de passe
mandriva LE 2005 et les mots de passe
FireFox 2.0.0.6 et mots de passe (Mandriva 2007)
Plus de sujets relatifs à Mots de passe : connexion et root différents ?
 > Tous les forums > Forum Linux