Ubuntu désactive la connexion root pour des "raisons de sécurité". Cependant, il me semble que cela n’aide en rien la sécurité.
Si un intrus parvient à obtenir votre mot de passe de connexion pour Ubuntu, il dispose également du mot de passe super-utilisateur, puisqu'il correspond au mot de passe de connexion.
Cependant, si le mot de passe root est requis, le simple fait de se connecter n’aidera pas beaucoup l’intrus - c’est vrai, non?
En gros, voici ce que je veux savoir: Pourquoi Ubuntu a-t-il choisi de désactiver le mot de passe root? Quelles sont les raisons de sécurité?
S'il vous plaît, ne répondez pas selon ce que vous "pensez" en était la raison - je cherche une réponse auprès de sources officielles, ou liée à ces sources.
Mitch a posté un bon lien dans le commentaire: Pourquoi est-il mauvais de se connecter en tant que root? et le site Debian présente les principaux avantages énumérés dans leur wiki :
Pourquoi
Sudo
?Utiliser
Sudo
est préférable (plus sûr) que d’ouvrir une session en tant que root pour un certain nombre de raisons, notamment:
Personne n'a besoin de connaître le mot de passe root (
Sudo
demande le mot de passe de l'utilisateur actuel). Des privilèges supplémentaires peuvent être accordés temporairement à des utilisateurs individuels, puis supprimés sans qu'il soit nécessaire de modifier le mot de passe.Il est facile de n’exécuter que les commandes qui nécessitent des privilèges spéciaux via
Sudo
; le reste du temps, vous travaillez en tant qu'utilisateur non privilégié, ce qui réduit les dommages que peuvent causer des erreurs.Audit/journalisation: lorsqu'une commande
Sudo
est exécutée, le nom d'utilisateur d'origine et la commande sont enregistrés.Pour les raisons ci-dessus, le passage à la racine à l'aide de
Sudo -i
(ouSudo su
) est généralement obsolète car il annule les fonctionnalités ci-dessus.
Concernant Ubuntu Les avantages et les inconvénients sont listés sur notre wiki :
Avantages de l'utilisation de Sudo
Ubuntu a de nombreux avantages à laisser les connexions root désactivées par défaut, notamment:
L'installateur a moins de questions à poser. Les utilisateurs n'ont pas besoin de se souvenir d'un mot de passe supplémentaire pour une utilisation occasionnelle (c'est-à-dire le mot de passe root). S'ils le faisaient, ils l'oublieraient (ou enregistrez-le de manière non sécurisée, permettant ainsi à quiconque de s'introduire facilement dans leur système).
Cela évite la connexion interactive "Je peux tout faire" par défaut. Un mot de passe vous sera demandé avant que des changements majeurs ne puissent se produire, ce qui devrait vous faire réfléchir aux conséquences de ce que vous faites.
Sudo ajoute une entrée de journal de la ou des commandes exécutées (dans
/var/log/auth.log
). Si vous vous trompez, vous pouvez revenir en arrière et voir quelles commandes ont été exécutées.Sur un serveur, chaque pirate essayant de s’imposer brutalement sait qu’il dispose d’un compte appelé root et l’essaye en premier. Ce qu'ils ne savent pas, c'est quels sont les noms d'utilisateur de vos autres utilisateurs. Comme le mot de passe du compte root est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.
- Permet un transfert facile des droits d'administrateur en ajoutant et en supprimant des utilisateurs de groupes. Lorsque vous utilisez un seul mot de passe root, le seul moyen de désautoriser les utilisateurs consiste à modifier le mot de passe root.
Sudo peut être configuré avec une politique de sécurité beaucoup plus fine. Le mot de passe du compte racine n'a pas besoin d'être partagé avec toutes les personnes devant effectuer un type de tâche administrative sur le système (voir la puce précédente).
L'authentification expire automatiquement après une courte période (que vous pouvez définir aussi peu que vous le souhaitez ou 0). Par conséquent, si vous vous éloignez du terminal après avoir exécuté des commandes en tant que root à l'aide de Sudo, vous ne laisserez pas un terminal root ouvert indéfiniment.
Inconvénients de l'utilisation de Sudo
Bien que, pour les ordinateurs de bureau, l'utilisation de Sudo présente de grands avantages, il convient de noter certains problèmes:
La redirection de la sortie des commandes exécutées avec Sudo nécessite une approche différente. Par exemple, considérez
Sudo ls > /root/somefile
ne fonctionnera pas car c’est le shell qui essaie d’écrire dans ce fichier. Vous pouvez utiliserls | Sudo tee -a /root/somefile
pour ajouter ouls | Sudo tee /root/somefile
pour écraser le contenu. Vous pouvez également passer toute la commande à un processus Shell exécuté sous Sudo pour que le fichier soit écrit avec les autorisations root, tel queSudo sh -c "ls > /root/somefile"
.Dans de nombreux environnements de bureau, le SEUL utilisateur local sur un système est root. Tous les autres utilisateurs sont importés à l'aide de techniques NSS telles que nss-ldap. Pour installer un poste de travail ou le réparer, en cas de défaillance du réseau lorsque nss-ldap est endommagé, vous devez utiliser la racine. Cela a tendance à laisser le système inutilisable à moins d'être fissuré. Un utilisateur local supplémentaire ou un mot de passe root activé est nécessaire ici. Le compte utilisateur local doit avoir son $ HOME sur un disque local, et non sur NFS (ou tout autre système de fichiers en réseau), et un fichier .profile/.bashrc ne référençant aucune référence. fichiers sur des montages NFS. C'est généralement le cas pour root, mais si vous ajoutez un compte de secours non root, vous devrez prendre ces précautions manuellement. Toutefois, l’utilisation d’un utilisateur local avec Sudo présente l’avantage de pouvoir suivre facilement les commandes, comme indiqué dans les avantages ci-dessus.
Et nous l’avons toujours eu (à partir de la toute première version).
La plus ancienne référence que j'ai trouvée parle de 4.10 qui a "Sudo"
SHUTTLEWORTH LANCE UBUNTU LINUX À BASE DE DÉBIEN
... Ubuntu Linux basé sur Debian inclut Gnome 2.8, le noyau 2.6.8.1, OpenOffice.org 1.1.2 et est livré avec une procédure d'installation texte mais facile. Ubuntu a désactivé l'utilisateur root préférant utiliser Sudo un peu comme le fait Mac OSX ...
Je crois que ce qui est écrit sur la page d'aide est suffisamment clair et objectif.
buntu est "pour tout le monde" et bien que si vous êtes assez bon, vous n'avez pas besoin d'un accès root pour endommager votre ordinateur, en même temps, vous n'en avez presque pas besoin (et vous savez comment pour l'activer facilement).
Le problème ne réside donc pas dans les gens "assez bons", mais pour tout le monde, cela peut venir de Linux d’un autre monde informatique et le premier impact est avec Ubuntu (et nous sommes nombreux).
Si vous n'êtes pas un expert et que vous ne savez pas exactement ce que est root
et comment le gérer correctement, vous ne voulez ni n'avez pas besoin de l'activer (et vous risquez, par exemple, de vous connecter avec un graphique).
Il vaut bien mieux apprendre à faire les choses en toute sécurité et à passer ensuite à un chemin plus difficile et plus dangereux, que de commencer directement par la voie difficile et ensuite d’endommager votre installation/poste de travail, d’être frustré et peut-être incapable. pour récupérer un système totalement opérationnel.
En général, mieux vaut prévenir que guérir.