Modérateurs: Staff Bla Bla, Staff Juridique • Utilisateurs parcourant ce forum: lolo63, neochris, Ourobouros et 25 invités

Espace de discussion général et aussi sur le home-cinéma (avec respect de la netiquette, de la politesse et hors sujets sensibles). Les threads uniquement destiner à "faire du post" de type "Fil rouge" ne sont plus autorisés.

Question aux spécialistes Unix (Unixware)

Message » 12 Avr 2006 22:19

Bonsoir à tous,

Suite à une affirmation reçue aujourd'hui je voudrais savoir s'il est possible de créer sur un serveur un compte ROOT qui ne soit pas un vrai ROOT mais un compte comme les autres avec peu de droits.

Il me semble qu'il n'est pas possible de renommer le ROOT créé à l'installation mais je n'en suis pas certain.

Qu'en pensez vous ?
WAG
 
Messages: 549
Inscription: 08 Aoû 2000 2:00
Localisation: Sarthe
  • offline

Annonce

Message par Google » 12 Avr 2006 22:19

 
 
Publicite

 
Encart supprimé pour les membres HCFR

Message » 12 Avr 2006 22:28

WAG a écrit:Bonsoir à tous,

Suite à une affirmation reçue aujourd'hui je voudrais savoir s'il est possible de créer sur un serveur un compte ROOT qui ne soit pas un vrai ROOT mais un compte comme les autres avec peu de droits.

Il me semble qu'il n'est pas possible de renommer le ROOT créé à l'installation mais je n'en suis pas certain.

Qu'en pensez vous ?

je voudrais pas dire de betise mais il me semble que c'est impossible: le nom meme de ROOT est automatiquement avec les droits administrateurs !
neme$y$
 
Messages: 2317
Inscription: 27 Nov 2002 13:19
Localisation: Plessis-Trévise (94)
  • offline

Message » 12 Avr 2006 22:31

je pense aussi que ça ne doit pas etre possible, root est je pense un terme qui ne peut définir qu'un seul compte, celui d'admin. Je pense pas que tu puisse avoir deux compte ayant le même nom, sachant que root sera obligatoirement utilisé et non modifiable bah tu ne peux créer le second compte ayant la même dénomination... Après je ne m'y connais pas assé en unix pour l'assurer à 100% lol
kisscool31
 
Messages: 1283
Inscription: 29 Déc 2005 23:19
Localisation: Nice
  • offline

Message » 12 Avr 2006 22:37

kisscool31 a écrit:je pense aussi que ça ne doit pas etre possible, root est je pense un terme qui ne peut définir qu'un seul compte, celui d'admin. Je pense pas que tu puisse avoir deux compte ayant le même nom, sachant que root sera obligatoirement utilisé et non modifiable bah tu ne peux créer le second compte ayant la même dénomination... Après je ne m'y connais pas assé en unix pour l'assurer à 100% lol

non justement !
root peut etre supprimé !
mais a ce moment la si il n'y a pas un compte admin sur la machine, tu peux plus rien faire !
et t'est dans la m*****

par contre ce dont je ne suis pas sur du tout c'est si tu peux créer un compte root apres l'avoir supprimé et lui donner des droit basic ...


je crois pas !
neme$y$
 
Messages: 2317
Inscription: 27 Nov 2002 13:19
Localisation: Plessis-Trévise (94)
  • offline

Message » 12 Avr 2006 22:40

neme$y$ a écrit:
kisscool31 a écrit:je pense aussi que ça ne doit pas etre possible, root est je pense un terme qui ne peut définir qu'un seul compte, celui d'admin. Je pense pas que tu puisse avoir deux compte ayant le même nom, sachant que root sera obligatoirement utilisé et non modifiable bah tu ne peux créer le second compte ayant la même dénomination... Après je ne m'y connais pas assé en unix pour l'assurer à 100% lol

non justement !
root peut etre supprimé !
mais a ce moment la si il n'y a pas un compte admin sur la machine, tu peux plus rien faire !
et t'est dans la m*****

par contre ce dont je ne suis pas sur du tout c'est si tu peux créer un compte root apres l'avoir supprimé et lui donner des droit basic ...


je crois pas !


tu peux supprimer root ????

toute façon si tu supprime root, tu ne pourras pas créer un nouveau compte, sauf si tu donne tous les droits a un autre compte utilisateur, mais je ne suis pas sur que tu puisse donner les droits absolus a un compte x quand t'es encore sous root
kisscool31
 
Messages: 1283
Inscription: 29 Déc 2005 23:19
Localisation: Nice
  • offline

Message » 12 Avr 2006 22:44

kisscool31 a écrit:
neme$y$ a écrit:
kisscool31 a écrit:je pense aussi que ça ne doit pas etre possible, root est je pense un terme qui ne peut définir qu'un seul compte, celui d'admin. Je pense pas que tu puisse avoir deux compte ayant le même nom, sachant que root sera obligatoirement utilisé et non modifiable bah tu ne peux créer le second compte ayant la même dénomination... Après je ne m'y connais pas assé en unix pour l'assurer à 100% lol

non justement !
root peut etre supprimé !
mais a ce moment la si il n'y a pas un compte admin sur la machine, tu peux plus rien faire !
et t'est dans la m*****

par contre ce dont je ne suis pas sur du tout c'est si tu peux créer un compte root apres l'avoir supprimé et lui donner des droit basic ...


je crois pas !


tu peux supprimer root ????

toute façon si tu supprime root, tu ne pourras pas créer un nouveau compte, sauf si tu donne tous les droits a un autre compte utilisateur, mais je ne suis pas sur que tu puisse donner les droits absolus a un compte x quand t'es encore sous root

ben c'est justement la grosse question!
sous mandrake 8 et quelque, tu pouvais supprimer root! je l'avais fait une fois, je sais plus pourquoi...mais c'etait une grosse betise !!!
par contre je sais pas si tu peux le re-créer avec des droits basic !
neme$y$
 
Messages: 2317
Inscription: 27 Nov 2002 13:19
Localisation: Plessis-Trévise (94)
  • offline

Message » 12 Avr 2006 22:46

en tout cas unix c'est la misère :mdr:
je saurais meme plus écrire une ligne toute bête de code sur unix lol....
kisscool31
 
Messages: 1283
Inscription: 29 Déc 2005 23:19
Localisation: Nice
  • offline

Message » 13 Avr 2006 2:24

tfacon tu peux tjrs monter ta partoche en /mnt/kekchose a partir d'un autre unix et aranger les choses

sauf filsystems protéges (tres rare)


si je me souvient bien , le nom d utilisateur en lui meme c'est peanuts,
ce qui compte c'est l'ID de l utilisateur dans les fichiers

fait que , si tu as un autre fichier password que l'original, ria plus rien qui coincide et t dans la merde...

root, c'est Zéro , je me souviens plus ?
cyul
 
Messages: 357
Inscription: 23 Juil 2000 2:00
Localisation: Montréal, Canada
  • offline

Message » 13 Avr 2006 10:52

Merci à tous pour ces nombreuses réponses !

Cela confirme ce que je pensais, sauf à jongler avec l'intégrité du système cela n'est pas réalisable...

Autant dire que sur un serveur de prod. c'est du suicide !
WAG
 
Messages: 549
Inscription: 08 Aoû 2000 2:00
Localisation: Sarthe
  • offline

Message » 13 Avr 2006 11:01

Sebastien LICHT a écrit:si je me souvient bien , le nom d utilisateur en lui meme c'est peanuts,
ce qui compte c'est l'ID de l utilisateur dans les fichiers
...
root, c'est Zéro , je me souviens plus ?


Exact !
Un utilisateur qui s'apelle "bidon" mais qui a l'uid 0 a exactement les mêmes droits que root...
Il faut un utilisateur avec cet uid sur le système même si tu change le nom de root pour autre chose...
M'enfin bon, c'est beaucoup d'emmerdement pour pas grand chose...
Je suppose que c'est pour des questions de sécurité ?

La configuration dans mon profil


Adhérez à l'assoc pour que le site soit indépendant : http://www.homecinema-fr.com/l-association-hcfr/
(Ce compte ne répondra pas à vos messages privés)
Avatar de l’utilisateur
ogobert
Fondateur et Membre d'honneur
Fondateur et Membre d'honneur
 
Messages: 48680
Inscription: 04 Juil 2000 2:00
Localisation: France (78)
  • offline

Message » 13 Avr 2006 11:26

Avec Ubuntu Linux, le user root existe mais n'est pas utilisable directement.
Le user créé lors de l'installation reçoit le droit d'utiliser la commande sudo ("superuser do") pour se substituer à root (donc sudo remplace su root).

Tu pourrais peut-être utiliser le même système ?
(mais me demande pas comment le mettre en place manuellement :lol: :oops:)
Positronic
 
Messages: 3927
Inscription: 01 Déc 2000 2:00
Localisation: Liège
  • offline

Message » 13 Avr 2006 11:41

ogobert a écrit:
Sebastien LICHT a écrit:si je me souvient bien , le nom d utilisateur en lui meme c'est peanuts,
ce qui compte c'est l'ID de l utilisateur dans les fichiers
...
root, c'est Zéro , je me souviens plus ?


Exact !
Un utilisateur qui s'apelle "bidon" mais qui a l'uid 0 a exactement les mêmes droits que root...
Il faut un utilisateur avec cet uid sur le système même si tu change le nom de root pour autre chose...
M'enfin bon, c'est beaucoup d'emmerdement pour pas grand chose...
Je suppose que c'est pour des questions de sécurité ?


Non c'est parce que je me suis rendu compte de l'affichage en CLAIR (!!!) du mot de passe root sur un serveur intranet et, suite à la divulgation par mes soins de l'affaire, la personne responsable nous a répondu "le compte root n'a pas accés à tout le système mais à des ressources limitées". Autant vous dire que ça ressemble fort à une excuse bidon pour pas se faire taper sur les doigts...
WAG
 
Messages: 549
Inscription: 08 Aoû 2000 2:00
Localisation: Sarthe
  • offline

Message » 13 Avr 2006 12:21

WAG a écrit:Non c'est parce que je me suis rendu compte de l'affichage en CLAIR (!!!) du mot de passe root sur un serveur intranet et, suite à la divulgation par mes soins de l'affaire, la personne responsable nous a répondu "le compte root n'a pas accés à tout le système mais à des ressources limitées". Autant vous dire que ça ressemble fort à une excuse bidon pour pas se faire taper sur les doigts...


Heu, carrément oui...
On peut limiter l'accès au compte root ( pas d'accès direct sauf la console système, obligaiton de faire un su ou mieux encore un sudo effectivement, etc... ), mais un compte root à un accès total au système... Ou alors faut que le gars vienne nous expliquer...

La configuration dans mon profil


Adhérez à l'assoc pour que le site soit indépendant : http://www.homecinema-fr.com/l-association-hcfr/
(Ce compte ne répondra pas à vos messages privés)
Avatar de l’utilisateur
ogobert
Fondateur et Membre d'honneur
Fondateur et Membre d'honneur
 
Messages: 48680
Inscription: 04 Juil 2000 2:00
Localisation: France (78)
  • offline


Retourner vers Bla bla et Home-Cinema

 
  • Articles en relation
    Dernier message


cron