Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Fiches:Securite-ficheroot


Pourquoi ne faut-il pas utiliser l'utilisateur root par défaut ?

par maston28

Rappel : Le root, c'est quoi ? Le root, c'est le "super utilisateur" de votre système. Il a tous les droits sur les fichiers du disque dur et ne doit être utilisé que si c'est absolument nécessaire. Vous avez normalement configuré le mot de passe du root à l'installation de votre distribution linux.

Lorsqu'on découvre linux pour la première fois, on est souvent tenté d'utiliser le super-utilisateur "root" pour l'usage quotidien de la machine, lorsqu'on est le seul à utiliser sa machine. Or, pour une question de stabilité et pour une question de sécurité, il est INDISPENSABLE de créer un utilisateur aux droits réduits sur son système.

Stabilité

  • Imaginons que vous utilisiez l'utilisateur root toute la journée sur votre poste de travail. Vous aurez alors le droit de tout faire, y compris modifier, supprimer, déplacer sans faire exprès des fichiers sensibles nécessaires au système, provoquant ainsi de graves dégats, qui pourraient même parfois vous forcer à le réinstaller. Ceci n'est bien sur pas concevable.
  • De plus, les applications lancées en tant que root peuvent, si elles plantent, endommager le système car elles ont accès en écriture à des fichiers sensibles.

Sécurité

  • Si un pirate mal-intentionné exploite une faille éventuelle dans une application réseau lancée avec les droits du root, il aura automatiquement l'accès complet sur le système, avec les accès qui sont habituellement réservés au root. Si au contraire vous utilisez un utilisateur aux droits restreints, les conséquences d'une telle "attaque" seraient très limités.
  • Si vous utilisez linux dans une entreprise, laisser une session ouverte avec les droits du root pourrait permettre à quelqu'un de mal-intentionné de changer vos mot de passe par exemple, ou d'accéder à vos données personnelles, sans aucune contrainte.
  • Un virus, ayant le contrôle de tout le système, pourrait faire des dégâts gigantesques. Par exemple, cette faille des fichiers ZIP est très menaçante.

Quand et comment utiliser le Root

  • Bien sur, si l'utilisateur root existe, c'est qu'il a une utilité. Si vous voulez installer un programme par exemple, ou modifier la configuration de votre ordinateur, vous devrez utiliser l'utilisateur root. Pour cela, ouvrez une console, et tapez su -, puis le mot de passe que vous aurez spécifié à l'installation. Rien ne va s'afficher quand vous taperez, c'est normal. Cela doit normalement ressembler à :
Ficheroot-ficheroot img1.png
  • A partir de ce moment, vous pouvez lancer des applications ou modifier le système avec tous les droits.
  • Une autre possibilité est d'utiliser la commande sudo command qui permet d'exécuter command avec les droits d'exécution de root par exemple. cf Sudo.

/!\ N'oubliez pas ! Il est très dangereux et préjudiciable d'utiliser le root comme utilisateur principal ! On vous aura prévenu !



@ Retour à la rubrique Fiches pratiques

Cette page est issue de la documentation 'pré-wiki' de Léa et a été convertie avec HTML::WikiConverter. Elle fut créée par maston28.

Copyright

© 2005 Jean-Thomas Muyl

Creative Commons License
Creative Commons Attribution iconCreative Commons Share Alike iconCreative Commons Noncommercial
Ce document est publié sous licence Creative Commons
Attribution, Partage à l'identique, Contexte non commercial 2.0 :
http://creativecommons.org/licenses/by-nc-sa/2.0/fr/
Affichages
Outils personnels

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons CC-BY-SA