Bonjour,

Je viens de constater qu'il est possible de contourner la sécurité d'un compte en utilisant un autre droit & privilège pour nouvel utilisateur .

La commande permet de modifier le compte root
sudo passwd root

sudo -s permet d'ouvrir une session en root.

Documentation Ubuntu : [doc.ubuntu-fr.org]

Comment éviter ce type de faille sécurité, comment sécurisé toute modification de mot de passe ?

On peut éditer /etc/sudoers et/ou changer l'appartenance à des groupes (sudo si j'ai bonne mémoire).

C'est un problème propre à Ubuntu; il n'apparait pas sous Debian (où le compte root existe pour de bon, avec son mot de passe à lui).

----

Basile STARYNKEVITCH _{où on trouve mon mél}

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

_{N.B. N'hesitez pas à consulter aussi mes contributions antérieures.}

Ce n'est un réel problème de sécurité s'il existe des utilisateurs peu faibles (i.e. autre que toi ou des gens à qui tu fais confiance).

Il s'agit d'un choix fait par Ubuntu, dans la recherche du compromis utilisabilité/sécurité.

Si tu veux sécuriser ton poste de travail (recommandé s'il est par exemple dans un cyber) tu as pleins de solutions à ta disposition :
- créer un nouvel utilisateur qui ne sera pas autorisé à utiliser sudo
- mettre un mot de passe au compte root
- rajouter des restrictions (interdire sudo su et sudo sudo par exemple)
- changer de distribution

La solution peut-être une combinaison de ce que je propose.

C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !

Mon site perso
Une distribution à découvrir

Les autres utilisateurs n’ont, normalement, pas cette possibilité.

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-