Conversation
precedente ou
suivante
[Securité] Compte non protégé ??
Envoyé par:
Arnold59
Bonjour,
Je viens de constater qu'il est possible de contourner la sécurité d'un compte en utilisant un autre droit & privilège pour nouvel utilisateur .
La commande permet de modifier le compte root
sudo passwd root
sudo -s permet d'ouvrir une session en root.
Documentation Ubuntu : [doc.ubuntu-fr.org]
Comment éviter ce type de faille sécurité, comment sécurisé toute modification de mot de passe ?
Je viens de constater qu'il est possible de contourner la sécurité d'un compte en utilisant un autre droit & privilège pour nouvel utilisateur .
La commande permet de modifier le compte root
sudo passwd root
sudo -s permet d'ouvrir une session en root.
Documentation Ubuntu : [doc.ubuntu-fr.org]
Comment éviter ce type de faille sécurité, comment sécurisé toute modification de mot de passe ?
Poste le Tuesday 3 June 2008 10:30:38
Re: [Securité] Compte non protégé ??
Envoyé par:
Basile STARYNKEVITCH
On peut éditer /etc/sudoers et/ou changer l'appartenance à des groupes (sudo si j'ai bonne mémoire).
C'est un problème propre à Ubuntu; il n'apparait pas sous Debian (où le compte root existe pour de bon, avec son mot de passe à lui).
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
C'est un problème propre à Ubuntu; il n'apparait pas sous Debian (où le compte root existe pour de bon, avec son mot de passe à lui).
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Tuesday 3 June 2008 12:58:28
Re: [Securité] Compte non protégé ??
Envoyé par:
Vincent-Xavier JUMEL
Ce n'est un réel problème de sécurité s'il existe des utilisateurs peu faibles (i.e. autre que toi ou des gens à qui tu fais confiance).
Il s'agit d'un choix fait par Ubuntu, dans la recherche du compromis utilisabilité/sécurité.
Si tu veux sécuriser ton poste de travail (recommandé s'il est par exemple dans un cyber) tu as pleins de solutions à ta disposition :
- créer un nouvel utilisateur qui ne sera pas autorisé à utiliser sudo
- mettre un mot de passe au compte root
- rajouter des restrictions (interdire sudo su et sudo sudo par exemple)
- changer de distribution
La solution peut-être une combinaison de ce que je propose.
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
Il s'agit d'un choix fait par Ubuntu, dans la recherche du compromis utilisabilité/sécurité.
Si tu veux sécuriser ton poste de travail (recommandé s'il est par exemple dans un cyber) tu as pleins de solutions à ta disposition :
- créer un nouvel utilisateur qui ne sera pas autorisé à utiliser sudo
- mettre un mot de passe au compte root
- rajouter des restrictions (interdire sudo su et sudo sudo par exemple)
- changer de distribution
La solution peut-être une combinaison de ce que je propose.
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
Poste le Tuesday 3 June 2008 13:21:30
Re: [Securité] Compte non protégé ??
Envoyé par:
nicola
Les autres utilisateurs n’ont, normalement, pas cette possibilité.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Tuesday 3 June 2008 13:22:10
Ce forum !
[Securité] Compte non protégé ??
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons