Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

fc6 et root ?

riri

J'ai installé fc6 sans problème : Tout marchait bien jusqu'a ce que j'aille sous gnome....
le système s'est planté...
gnome ne marchant pas je suis resté sous kde... je travaille toujours en root et j'étais content car les nouvelles distros linux nous font chier avec sudo...
que certains aiment ça : tant mieux pour eux... Mais qu'ils laissent le choix aux autres...
Alors j'ai réinstallé gnome... et maintenant je dois logger en tant que user j'ai un root interdit en logging ?
comment enlever cette nullité ?
merci d'avance si quelqu'un le sait
HG

grosminet

sous gnome en tant q'utilisateur normal
Bureau->Administration->Ecran de connexion
onglet de securite de la prefernce de la fenetre de connexion
cocher dans securite
Autoriser la connexion locale de l 'administrateur

riri

merci ... mais je n'ai pas écran de connection
quel programme faut il installer ?

remi

j'ai un root interdit en logging ?
comment enlever cette nullité ?

T'as rien compris ?
On ne se connecte pas en root en mode graphique.
Tous les outils d'administrations graphiques sont disponibles avec la configuration qui va bien pour demander le mdp "root"?
Pas besoin de sudo (c'est pam qui fait le boulot).

Maintenant si tu es suicidaire, libre à toi.

A+

cybervirem

Hi,

Se connecter root implique la possibilité d'utiliser ta machine à ton insu !
Tu riras moins quand tu seras blacklisté par ton fai, voire pire, parce qu'une attaque aura été lancée à partir de ta machine... ouverte !

Cordialement

VINDICATORs

et en passant par gdmsetup ? non?

herrib

On se connecte effectivement comme on le souhaite. Je ne demande certainement pas à cybervirem de régler les modalités de ma connexion à mon système.

Il faut faire preuve de pédagogie dans un forum, comme un administrateur système est aussi supposé faire preuve de pédagogie dans la vie courante ...

Et il faut éviter les raccourcis du type: se connecter en root implique la possibilité d'utiliser ta machine à ton insu ... (à quoi bon les sécurité alors si l'on ne peut se connecter en root?)

Le paquetage se nomme gdm.

1- la logique:

L'environnement graphique est supporté par un "serveur" qui tourne au-dessus du noyau: le serveur Xorg. Ce serveur rend des services aux divers environnements graphiques que tu peux utiliser, Kde, Gnome, Xfce. Sans ces services, les environnements graphiques ne pourraient s'exécuter. Le serveur gère ainsi l'interface avec le noyau et propose aux environnements graphiques des ressources pour l'affichage des fenêtres et diverses autres choses.

Un gestionnaire de connexion graphique se lance, en s'appuyant sur Xorg, qui propose de lancer les environnements graphiques. Plusieurs gestionnaires existent: gdm, kdm par exemple.

la sécurité:

Linux s'appuie sur un système de droits sur des fichiers pour des utilisateurs désignés (droits de lecture, écriture, exécution). Les fichiers peuvent être des programmes, des données, des périphériques ...

root est un utilisateur particulier qui a tous les droits sur tout. C'est essentiel et très très puissant ...

Ton système comprend a minima deux types d'acteurs:

* root: il administre, organise les ressources (réseau ...), définit les utilisateurs du système (leurs droits); root est le garant de la sécurité du système;
* les utilisateurs qui exploitent les ressources mises à disposition par root.

Il faut bien dissocier les jeux et ainsi, pour les travaux courants, travailler comme utilisateur. Root doit être lancé uniquement pour administrer le système et seulement pour ces tâches.

la connexion graphique:

Les paramètres de la connexion graphique sont à régler au titre de la sécurité (peut-on invoquer la connexion graphique à distance, c'est à dire au travers du réseau? un utilisateur est-il connecté automatiquement ... etc ..)

Pourquoi éviter la connexion graphique pour root? Le schéma habituellement déroulé consiste à se connecter comme utilisateur et depuis cette session, lancer une connexion comme root (par l'utilisation dans une console de la commande su ).

Cet usage répond à une précaution: les outils graphiques sont très puissants (on clique!) et il vaut mieux restreindre leur usage sous root (quel intérêt, par exemple, de lancer un navigateur sous root? un traitement de texte? on risque de toucher des ressources vitales du système sans le vouloir.

Cela dit, tu le verras, de nombreux outils tournent sous des présentations graphiques, avec les droits root (gdmsetup par exemple).

en conclusion:

cybervirem a adopté un ton hors de propos sur ce forum et a raconté une connerie. Pour autant, comme Remi le dit, il faut adopter quelques règles simples pour réduire les risques de manip erronées:

* on se connecte en environnement graphique comme utilisateur,
* en tant que de besoin, on invoque des outils d'administration au travers de cet environnement.

cybervirem

@herrib :

Il faut faire preuve de pédagogie dans un forum, comme un administrateur système est aussi supposé faire preuve de pédagogie dans la vie courante ...

Je ne te le fais pas dire... 😉

(à quoi bon les sécurité alors si l'on ne peut se connecter en root?)

No comment... Ca faisant lnogtemps que je n'avais pas lu pareille anerie !

Cordialement <- sur le fond aussi 😉

herrib

cybervirem wrote:@herrib :

(à quoi bon les sécurité alors si l'on ne peut se connecter en root?)
No comment... Ca faisant lnogtemps que je n'avais pas lu pareille anerie !

Cordialement <- sur le fond aussi 😉

Je citais strictement un passage d'un mail précédent!!!!!! Mais sur le fond, la question est fondée et la légèreté condescendante dont tu fais preuve ne répond pas au fond:

* se connecter en root en environnement graphique n'affaiblit pas la sécurité du système dans l'absolu
* mais elle ouvre plus de risques car la manipulation des fichiers s'effectue directement sous root.

Tu as écrit une belle connerie en tout cas: "Se connecter root implique la possibilité d'utiliser ta machine à ton insu ! " Non, non et non. Tout administrateur système se connecte en root, sur une console, et n'affaiblit pas la sécurité!!!

cybervirem

si si, la connexion root, vue du net permet nombre de possibilités !

Tout administrateur système se connecte en root, sur une console, et n'affaiblit pas la sécurité!!!

Ne parle pas sécurité si tu ne comprends pas !

Ajout : root vue du net ou du réseau local d'ailleurs, quand c'est le lan d'une grosse boite, c'est rigolo ! Révise avant de parler !

herrib

cybervirem wrote:si si, la connexion root, vue du net permet nombre de possibilités !

Et comment la connexion root est-elle vue du net? Ce serait assez intéressant -et impératif que tu détailles ce point. Tu es tellement "Jupiter tonnant" à asséner des vérités obscures que franchement, j'attends avec impatience ces explications techniques. La preuve du concept en quelque sorte.

Ajout : root vue du net ou du réseau local d'ailleurs, quand c'est le lan d'une grosse boite, c'est rigolo ! Révise avant de parler !

Cela n'éclaire pas vraiment. Nous sommes nombreux à nous connecter sur des systèmes distants au travers de sessions ssh et je ne comprends absolument pas ton charabia. Mais les éclairages techniques que tu vas apporter vont sans doute nous rassurer.

Merci par avance de la patience dont tu feras preuve et des éclairages détaillés, pédagogiques, que tu vas nous apporter.

A défaut, bien sûr, tu deviendras plus humble, plus posé, plus pédagogue ....

VINDICATORs

Ce qu'y n'empeche qu'en terme de sécurité c'est vraiment du n'importe quoi d'être connecter tout le temps en root!

C'est l'un des nombreux problèmes que rencontre la majorité de ceux qui sont sous mindoms avec les virus/trojan/etc... qui ont accés à tout vu qu'ils sont en administrateur!

Et je parle pas des problèmes que cause la manipulation de certains fichier....

http://fr.wikipedia.org/wiki/Utilisateur_root

Et si un administrateur système le fait! et que ça merdoit! il se fait viré sec! C'est quand même une faute grave!

Atchoum

+1 avec tout ce qu'à dit herrib!

Ca devient n'importe quoi la

herrib

VINDICATORs wrote:Ce qu'y n'empeche qu'en terme de sécurité c'est vraiment du n'importe quoi d'être connecter tout le temps en root!

C'est l'un des nombreux problèmes que rencontre la majorité de ceux qui sont sous mindoms avec les virus/trojan/etc... qui ont accés à tout vu qu'ils sont en administrateur!

Salut VINDICATORs (j'ai quitté le Sud Ouest avec grand déplaisir ... tu as de la chance!)

Le pb n'est pas la connexion sous root en propre mais l'exploitation, avec les droits root, de certains programmes. Si par exemple, tu récupères un script Java sous Firefox en connexion root, le script va s'exécuter avec les droits root et aura donc accès potentiellement à toutes les ressources.

Voilà ce qui est en jeu et non pas le principe de la connexion en root.

En connexion graphique directe, les risques sont démultipliés, bien sûr, mais cela n'est pas lié directement à la connexion root ....

riri

j'ai toujours pas la réponse...
bon je vais formater en attendant
et peut être qu'après la réponse sera poster...
je ne veux pas un débat :
je veux seulement retrouver mon root
comme j'y étais lors de ma première installation
la psycho philo info m'ennuie
et si quelqu'un peut me dire (comme la première réponse)
comment m'y connecter je serais content et je continuerais peut être fc6
sinon je retournerais en sudo sous edgy
à la longue on s'y fait

cybervirem

L'écoute aux bornes et le rejeux, par exemple ! En outre, en sachant qu'un système tolère une connexion root, tu peux tromper ip, cracker le compte root, dévier les interruptins logicielles à partir de /proc., tu peux aussi accéder aux valeurs RET d'un segemnt de code dont le pid est 0 (comme tout le monde désactive SELinux, c'est d'autant plus simple), etc. etc. etc.

A ma connaissance, seul IPSec permet de vraiment sécuriser correctement, et interdire l'existance d'un compte root !

Cordialement

herrib

C'est du charabia et ça n'explique rien. Tu dois traiter deux questions (et pas compiler un sommaire de MISC, excellente revue consacrée à la sécurité):

1- en quoi une connexion root en environnement graphique affaiblit-elle la sécurité du système?(indépendamment de l'utilisation de programmes, simplement la connexion)
2- comment, depuis le réseau, une connexion root sur un système donné peut-elle être vue et exploitée?

nouvo09

riri wrote:j'ai toujours pas la réponse...
bon je vais formater en attendant
et peut être qu'après la réponse sera poster...
je ne veux pas un débat :
je veux seulement retrouver mon root
comme j'y étais lors de ma première installation
la psycho philo info m'ennuie
et si quelqu'un peut me dire (comme la première réponse)
comment m'y connecter je serais content et je continuerais peut être fc6
sinon je retournerais en sudo sous edgy
à la longue on s'y fait

Salut.

Je suis désolé si ce débat me parait un peu ésotérique. Pour ma part il y a longtemps que je dis que c'est une hérésie de se connecter en graphique simplement pour faire comme les copains. Je me connecte en niveau 3 et je tape startx où et quand bon me semble. D'ailleurs c'est faux. J'ai une console sous root, toujours, et a part exception je suis en user normal sous graph.

Celà sit tu as sans doute tes raisons pour vouloir le graph + root...

a+

cybervirem

Hi,

Je suis désolé si ce débat me parait un peu ésotérique. Pour ma part il y a longtemps que je dis que c'est une hérésie de se connecter en graphique simplement pour faire comme les copains. Je me connecte en niveau 3 et je tape startx où et quand bon me semble.

Il y a des fois où je suis bien d'accord avec toi... 😉

Cordialement

herrib

Pour riri

Il faut installer gdm (qui comprend le gdmsetup permettant de régler l'écran de connexion graphique) s'il ne l'est pas (yum install gdm dans une console).

Il te faut aussi créer un utilisateur (apparemment, tu n'en as pas créé ... en sorte que root, qui est géré comme un utilisateur, est le seul proposé).

Pour créer cet utilisateur, tu utiliseras system-config-users.

Bonne chance.

Page suivante »