« Fiches:Securite-ficheroot » : différence entre les versions
Aller à la navigation
Aller à la recherche
m (titre level 2 + sudo) |
|||
Ligne 16 : | Ligne 16 : | ||
* Si un pirate mal-intentionné exploite une faille éventuelle dans une application réseau lancée avec les droits du root, il aura automatiquement l'accès complet sur le système, avec les accès qui sont habituellement réservés au root. Si au contraire vous utilisez un utilisateur aux droits restreints, les conséquences d'une telle "attaque" seraient très limités. | * Si un pirate mal-intentionné exploite une faille éventuelle dans une application réseau lancée avec les droits du root, il aura automatiquement l'accès complet sur le système, avec les accès qui sont habituellement réservés au root. Si au contraire vous utilisez un utilisateur aux droits restreints, les conséquences d'une telle "attaque" seraient très limités. | ||
* Si vous utilisez linux dans une entreprise, laisser une session ouverte avec les droits du root pourrait permettre à quelqu'un de mal-intentionné de changer vos mot de passe par exemple, ou d'accéder à vos données personnelles, sans aucune contrainte. | * Si vous utilisez linux dans une entreprise, laisser une session ouverte avec les droits du root pourrait permettre à quelqu'un de mal-intentionné de changer vos mot de passe par exemple, ou d'accéder à vos données personnelles, sans aucune contrainte. | ||
* Un virus, ayant le contrôle de tout le système, pourrait faire des dégâts gigantesques. Par exemple, [http://www.acbm.com/virus/num_25/fichiers-zip-danger.html cette faille des fichiers ZIP] est très menaçante. | |||
== Quand et comment utiliser le Root == | == Quand et comment utiliser le Root == |
Version du 28 mars 2006 à 16:02
Pourquoi ne faut-il pas utiliser l'utilisateur root par défaut ?
Pourquoi ne faut-il pas utiliser l'utilisateur root par défaut ?
Rappel : Le root, c'est quoi ? Le root, c'est le "super utilisateur" de votre système. Il a tous les droits sur les fichiers du disque dur et ne doit être utilisé que si c'est absolument nécessaire. Vous avez normalement configuré le mot de passe du root à l'installation de votre distribution linux.
Lorsqu'on découvre linux pour la première fois, on est souvent tenté d'utiliser le super-utilisateur "root" pour l'usage quotidien de la machine, lorsqu'on est le seul à utiliser sa machine. Or, pour une question de stabilité et pour une question de sécurité, il est INDISPENSABLE de créer un utilisateur aux droits réduits sur son système.
Stabilité
- Imaginons que vous utilisiez l'utilisateur root toute la journée sur votre poste de travail. Vous aurez alors le droit de tout faire, y compris modifier, supprimer, déplacer sans faire exprès des fichiers sensibles nécessaires au système, provoquant ainsi de graves dégats, qui pourraient même parfois vous forcer à le réinstaller. Ceci n'est bien sur pas concevable.
- De plus, les applications lancées en tant que root peuvent, si elles plantent, endommager le système car elles ont accès en écriture à des fichiers sensibles.
Sécurité
- Si un pirate mal-intentionné exploite une faille éventuelle dans une application réseau lancée avec les droits du root, il aura automatiquement l'accès complet sur le système, avec les accès qui sont habituellement réservés au root. Si au contraire vous utilisez un utilisateur aux droits restreints, les conséquences d'une telle "attaque" seraient très limités.
- Si vous utilisez linux dans une entreprise, laisser une session ouverte avec les droits du root pourrait permettre à quelqu'un de mal-intentionné de changer vos mot de passe par exemple, ou d'accéder à vos données personnelles, sans aucune contrainte.
- Un virus, ayant le contrôle de tout le système, pourrait faire des dégâts gigantesques. Par exemple, cette faille des fichiers ZIP est très menaçante.
Quand et comment utiliser le Root
- Bien sur, si l'utilisateur root existe, c'est qu'il a une utilité. Si vous voulez installer un programme par exemple, ou modifier la configuration de votre ordinateur, vous devrez utiliser l'utilisateur root. Pour cela, ouvrez une console, et tapez
su -
, puis le mot de passe que vous aurez spécifié à l'installation. Rien ne va s'afficher quand vous taperez, c'est normal. Cela doit normalement ressembler à :
- A partir de ce moment, vous pouvez lancer des applications ou modifier le système avec tous les droits.
- Une autre possibilité est d'utiliser la commande
sudo command
qui permet d'exécutercommand
avec les droits d'exécution de root par exemple. cf Sudo.
N'oubliez pas ! Il est très dangereux et préjudiciable d'utiliser le root comme utilisateur principal ! On vous aura prévenu !
Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par maston28.
Copyright
Copyright © maston28
Ce document est publié sous licence Creative Commons Attribution, Partage à l'identique, Contexte non commercial 2.0 : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/ |